拙著「WordPress Web開発逆引きレシピ」が発売されました。
WordPressの様々なカスタマイズについて、逆引きの形式で取り上げています。
PHP 7.0での動作確認も行っています。
SSLを導入してみた
昨日の記事に書いたように、Facebookアプリ/ページでSSLを使うことが義務付けられます。
そこで、こちらでもSSLを導入してみました。
1.SSLサーバ証明書の入手
まず、SSL化を行うために、SSLサーバ証明書を入手しました。
ただ、ちゃんとしたSSLサーバー証明書は高価で、取得するのに手間もかかりますので、今回はRapid SSLでSSLサーバ証明書を購入しました。
RapidSSLのサイトは英語ですが、申込みのページは日本語で表示されたので、特に難しい点はありませんでした。
なお、申し込みの前に、サーバのCSRファイルをあらかじめ作っておくことが必要です。
申込みの途中のステップで、CSRファイルを送信する必要があります。
CSRファイルの作成手順は、VeriSignのページ等で解説されていますので、そちらを参照してください。
2.Apacheの設定変更
次に、Apacheの設定を変えて、SSLで接続できるようにします。
まず、httpd.confファイルを書き換えます。
Apache 2.2だと、httpd.confファイルの最後の方に、以下のようにssl関係の設定を組み込む部分があります。
#Include conf/extra/httpd-ssl.conf
デフォルトではコメントアウトされていますので、先頭の「#」を削除して、有効な状態にします。
次に、extra/httpd-ssl.confファイルを書き換えます。
「SSLCertificateFile」の行でサーバー証明書のファイル名を指定し、「SSLCertificateKeyFile」の行で秘密鍵のファイル名を指定します。また、「SSLCertificateChainFile」に中間証明書のファイル名を指定します。
そして、「<VirtualHost _default_:443>」のブロックで、SSL化する対象のドキュメントルートや、サーバー名などを指定します。
最後に、Apacheを再起動します。
起動時に秘密鍵のパスフレーズを入力することが求められますので、その値を入力します。