うだうだ訳の分からないことを書いているだけのブログでもSSL化した方がいいのかなーと思いつつ、これ以上金を払うことは何故か許せない気持ちもあったので、自分の気持ちに嘘をつき、自分を騙し、偽り、取り繕うだけのブログになっていました。
駄菓子菓子!
今回ロリポップから無料で独自SSLの提供が開始されたとのメールが届いたので、今まで自分の気持ちを誤魔化して過ごしてきた日々とサヨナラして、このブログもSSL化してみたった。
無料で導入できる独自SSLは、ISRG (Internet Security Research Group) が提供する「Let’s Encrypt」とのこと。
CloudFlareのフレキシブルSSLっていう機能を使ってSSL化することも考えてみてたけど、どうやらロリポップとCloudFlareは相性が悪い(?)ようで、522エラーが頻発してしまうからやめておいた。
そこでその辺のことをネタに記事を書こうかと思ったけど、WordPressの常時SSL化に関して説明されているサイトはたくさんあるのでそんな今更なことはやめておく。
というかここ見たらすごく簡潔に書いてある。
ぶっちろぐ WordPress の常時 SSL 化完了
最近は OpenSSL だとか何とかって小難しい事をやっていた関係上、やはりメインとなるこの ぶっちろぐ も https で運用したいと思った。 ページ内の画像などのコンテンツに一つでも http を用いると、ブラウザの鍵マークに警告がで
bucci.bp7.org
具体的には、テーマのカスタマイザーとかウィジェットの設定なんかを変更し、保存しようにもクルクル回ってるヤツが回りっぱなしになって保存できない状態だった。
ただ、以前にも同じ症状になったことがあったので、何が原因かすぐに見当がついた。
案の定WAF(Webアプリケーションファイアウォール)が余計なことをしてくれていたようだ。
そこでロリポップの管理画面にログインしてWAFをオフにしようと思ったんだが、WAF設定ページにhttpsで始まるurlが表示されておらず、無効にすることができない状態だった。
その旨をサポートにメールしたらこんな回答がきた。
独自SSLのお申込みを行なわれた場合、
「https」のアドレスにつきましては、自動的にWAFが有効状態となります。
そのため、大変お手数ではございますが
「WAF」の設定にて、一度「http」のアドレスのWAFを有効に変更いただき、
その後、改めてWAFの設定を無効に変更していただけますでしょうか。
※一度「http」のアドレスにてWAFを有効にし、その後無効にする事で
「http」「https」の両方のWAF設定が無効となります。
お手数ではございますが、ご対応いただきますよう何卒お願いいたします。
って返信がくるまでに、どうせそんなこったろうと思ってすでに解決していました。「https」のアドレスにつきましては、自動的にWAFが有効状態となります。
そのため、大変お手数ではございますが
「WAF」の設定にて、一度「http」のアドレスのWAFを有効に変更いただき、
その後、改めてWAFの設定を無効に変更していただけますでしょうか。
※一度「http」のアドレスにてWAFを有効にし、その後無効にする事で
「http」「https」の両方のWAF設定が無効となります。
お手数ではございますが、ご対応いただきますよう何卒お願いいたします。
そしてこの返信の前に「はぁ?」なメールが飛んできてたことは内緒にしといてあげる。
なので、
「ロリポップでWordPressを利用していて、常時SSL化したけど何かおかしくなちゃった」
って人は首を吊って死ぬ前にWAFの設定を疑ってみてはどうですかっていう、ほとんどの人にとって何の得にもならない話でした。
コメント