在宅ワーク知恵袋

[WordPress]HTTPS化して管理画面に入る方法


WordPress でサイトを構築した後にそのままの状態でログインしていると、
平文となってしまい、IDやパスワードが見えてしまうリスクがあります。

安全性を考慮し、暗号化してログインできるように設定すると、
より安全性が高まります。

今回は Linux ディストリビューションの1つである Ubuntu という OSを使い、
サイトを HTTPS で管理画面に入るようにします。

有名な Linux OSとしては、RedHatEnterPrize や CentOS 、
そして Amazon Web Service で使える Amazon Linux などもありますが、
今回は Ubuntu という Linux OS を使うことにします。

Ubuntu を選ぶ理由は、本来サーバーのHTTPSでログインするときには、
サーバーのSSL証明書が必要になります。

この証明書は、公的なものの場合、年間で1000円以上の料金を支払う必要がありますし、
自分で自己証明書を作成し、それを適用することもできますが、
この場合 Linux のコマンドで作成する、という作業があります。

しかし、Ubuntu で行う場合 webサーバーをインストールするだけで
サンプルのSSL証明書がインストールされるため、
初めてHTTPSサーバーを使うには絶好の練習になるのではないのでしょうか?

今回はHTTPSログインを可能にする wordpress プラグインを使用しますが、
このプラグインを使用するときには、HTTPSが利用できるサーバーが必要になります。

サーバーというと難しく思えますが、最近では仮想マシンを使うことで、
Mac でも Windows でも Linux でも自宅で簡単にサーバー環境を作成できるようになりました。

仮想環境の構築には VirtualBox というソフトがおすすめです。
VMware Player や Hyper V などもありますが、
VMware Player の場合 Windows と Linux はソフトがありますが
Mac にはありません。

そして VirtualBox は無料で使うことができるので、初めて仮想環境を試すときに料金を気にせずに行える
というメリットもあります。

VirtualBox のインストールについては
ドットインストールという動画学習サイトで掲載されていますので
そちらを参考にされると非常にわかりやすいと思います。

ローカル開発環境の構築 [Windows編] (全10回)

ローカル開発環境の構築 [MacOS X編] (全9回)

ubuntuの準備ができたら、さっそく webサーバーをインストールしてみましょう。
ctrl + alt + c のショートカットキーで端末を起動できるので、

を実行します

sudo コマンドは管理者権限でコマンドを実行するときに使います。
apache2 は webサーバーになります。

次にApacheのSSLモジュールと,デフォルトのSSLのサイトを有効化し
Apacheを再起動します。

これでHTTPSの準備ができましたので、wordpress にプラグインを追加します。

ダッシュボードで、プラグイン > 新規追加で
WordPress HTTPS (SSL)
で検索し、インストールして有効化します。

wphttps

これでダッシュボードの中にHTTPSの項目ができるので、設定をします。

Screenshot from 2016-05-16 23:14:20

SSL Hostにはドメインを入力します。

今回は localhost にしています。

Force SSL Administration は、管理画面やログイン画面をSSL対応にする項目です。

Force SSL Exclusively は、HTTPSでのログインに切り替える機能です。
これにより http でアクセスしてもセキュリティの高いHTTPSに自動で切り替えてくれます。

設定したら save changes を忘れずにクリックしましょう。

これで http://localhost/wordpress とアクセスしても、
https://localhost/wordpress
というようにHTTTPSでのアクセスに切り替わるようになります。


この記事を書いた人:IBC

ITブートキャンプ運営事務局です。 随時ブログを更新していきます。