2017年7月11日より、SSLが無料になったロリポップ

早速、手続きをしてみたのですが、思いの外カンタンでした。

***

以前は、有料でないと使えないサービスだったSSLですが、

Lolipopでは、「Let’s Encrypt」という、

アメリカ合衆国カリフォルニア州の公益法人
「Internet Security Research Group（ISRG）」が
無料で提供するSSL/TLSサーバー証明書を使用しているため、

ロリポップでも無料で、SSL化することが、出来るんですね～

最近は、Wordpressで運用されている方が多いと思いますが、
シングルサイトであれば、

ログイン後、設定 -> 一般より、

http:// -> https://に書き換えてやるだけでいいのですが、

.htaccessに、以下の記述を追加も忘れずに。

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

※shoroji.comは、別のサーバーでSSL化予定

さて、問題の

WordPressのマルチサイトのSSL化

強者であれば、
１つのサーバーに、複数のWordpressをインストールするような下品なことは、しないでしょう。
やっぱり、マルチサイトにしますよね？！

SSL化した場合、imgタグなど、別のURLがhttpで入っていると、

SSLの保護マークが付きません

lolipopで、マルチサイトを作る場合、
通常、サブドメイン＋ロリッポプのドメイン（例：shoroji.hippy.jp）
を、使うことが多いと思うのですが、

• javascript
• CSS

のリンク先が、そのサブドメインになってしまいます。
※独自ドメインにしても、同じこと（汗

WordPressも余計なことをせず、ルート表記にしてくれたら良いのですが、
メインサイトのURL＋格納場所のURLになります。

これが原因で、SSLの保護マークが付きません。

上記、シングルサイト同様、.htaccessでリダイレクトしてくれると
期待したのですが、そうも叶わず。

WordPress 4.8系にて、現在調査中ですので、今しばらくお待ちあれ。

2017年9月15日追記

サイトネットワーク管理 >> サイトより、
登録サイトの編集を行います。

このサイトアドレスには、
元々「http://xxx.hippy.jp/xxx.net/」など、
ロリポップから支給される固定のサブドメインを指定していましたが、

これを、トップドメインに変更すると、
緑色のhttpsマークが点灯しました。

imgタグを見てみると、
srcには、元のxxx.hippy.jpのURLなんですけど、
srcsetという、追加項目があり、そっちが独自ドメインになり、
画像なども、表示されました。

WordPressは、元々対応していた。
でも、運用スタイルが悪かっただけ。

このような設定にしていたのは、管理ページへのアクセスを一元化し、
パスワードの登録などを、簡略化するためでしたが、
これは、諦めたほうがいいようですね。

.htaccessの書き換え

non SSL

RewriteCond %{SERVER_PORT} ^443$
RewriteCond %{HTTP_HOST} xxx.hippy.jp
RewriteRule ^.*$ http://%{SERVER_NAME}%{REQUEST_URI} [L,R]

RewriteCond %{SERVER_PORT} !^443$
#RewriteCond %{ENV:HTTPS} !^on$
#RewriteCond %{HTTP:X-Forwarded-For} ^$
RewriteCond %{HTTP_HOST} !xxx.hippy.jp
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

xxx.hippy.jpをSSLから除外するようにしました。