サーバの設定、wordpressなどはじめる

ワードプレスの設定をすすめる。

どうするか

  • オリジナルのテンプレートを作る。つまりテーマの改造から、オリジナルのテーマの作成
  • 継続して投稿する。飽きても投稿を止めない。これ大事
  • 投稿して終わりでなく、その後のことも考える
  • とりあえず進めること。前向きを忘れない

テーマ twentysixteen 改造していく

子テーマでの改造を行うには、子テーマのディレクトリと2つのファイルが、最低限必要になる。そのファイルとはstyle.cssとfunctions.phpである。

行うこと

  1. 日本語フォントの導入
  2. SSL (Secure Socket Layer)の導入

SSL (Secure Socket Layer)とは、セキュリティ向上のために使用されるプロトコルで、Confident盗聴防止:暗号化により第3者の盗聴を防止。なりすましサイトの検知:SSL証明書により、接続先のサイトが正しいことを証明する。通信改ざんの検知:メッセージのダイジェストにより通信の内容が正しいことを証明する。

SSLの導入が、セキュリティ対策の要だね。という訳で、最優先でSSLの導入を行った。wordpressを使って行った。

プラグインの WP Encrypt https://ja.wordpress.org/plugins/wp-encrypt/ Generate and manage SSL certificates for your WordPress sites for free with this Let’s Encrypt client. バージョン 1.0.0-beta.7 | 作者: Felix Arntz を使用し、SSL証明書を簡単に発行できた。できたものをサーバーにコピペしてSSL化ができた。 詳しくはまた

URLがhttps://になって、鍵のアイコンが見えるだろうか。安全の証しなんだ?

 

つづく

後日 三ヶ月経過 証明書の有効期限が切れて、サイトに繋がらなくなってしまった。手動での更新になるが、やっていなかった。ブラウザでエラーで繋がらないので。ドメインの設定でSSL用ドメインの削除。mysqlでwordpressのオプションを設定するテーブルの、option_idの1と2のURLをhttp://に変更し。ログインしプラグインのLet’s Encrypt CertificateのgenerateCertificateをクリックし新たに発行する。Certificate & Key Locationsにファイルの場所が書いてある。
またまた、ドメインの設定でドメインを削除、SSL用ドメインを追加する。SSL設定での証明書設定でSSLCertificateKeyFile 、SSLCertificateFile 、SSLCACertificateFile それぞれ、private.pem、cert.pem、chain.pemがそれなので、中身をコピーペーストする。最後に、mysqlのoption_idの1と2のURLをhttps://に変更し、待つ。で再設定できた。

三ヶ月後に忘れずにできるか。切れる前に、generateCertificateし、証明書設定を行えば、いいのかな?

切れる数週間前に警告が出て、keyの更新を行った。ここから先はサーバーの仕様で手動で証明書のコピーをwebベースで行うことになる。

Certificate & Key Locations

Certificate: /whom/letsencrypt/live/www.exodabe.com/cert.pem
Certificate Chain: /whom/letsencrypt/live/www.exodabe.com/chain.pem
Certificate Full Chain: /whom/letsencrypt/live/www.exodabe.com/fullchain.pem
Private Key: /whom/letsencrypt/live/www.exodabe.com/private.pem

SSLCertificateKeyFile →private.pem
SSLCertificateFile →cert.pem
SSLCACertificateFile →chain.pem
をコピーする

ドメインウェブの設定、ドメイン設定をクリック、数分待つ。これを行わないと反映されない。

つづく

コメントを残す

メールアドレスが公開されることはありません。