wordpressのSSLページ対応

doya — Sat, 19 Jul 2008 23:20:26 +0000

wordpressは単にブログ用途だけじゃなくって、CMSとしてもある程度のレベルなら十分満足できるOSSだと思う。とくに2.5系？からはウィジェット機能もついてだいぶ自由度も増してきていると思う。

ただ・・・SSL対応が面倒？？？WP管理画面上でSSL設定とかない。「問合せフォーム」ページをSSL化したい！とかいった場合、どうやっているんだろか？SSL用にheaderやfooterテンプレートでも用意しているんだろか？でもそれはそれでナンセンスな気もする。

ということで、bloginfo(‘template_url’) とかを使わず独自変数で絶対パスを指定することにした。

まずは・・・HTTPアクセスかHTTPSアクセスかPORT(443)から判定する関数を書く。

functions.php

function make_urls(){

$urls['template_url'] = get_bloginfo('template_url');
$urls['stylesheet_url'] = get_bloginfo('stylesheet_url');
$urls['rss2_url']     = get_bloginfo('rss2_url');
if($_SERVER['SERVER_PORT']==443){
foreach ($urls as $k => $v) {
$urls[$k] = ereg_replace("http","https",$v);
}
}
return $urls;

}

header.phpの一行目に以下を追加

後は、既定のテンプレートタグを使わずに、以下の様しておく。

bloginfo('template_url') →　echo $urls['template_url']
bloginfo('stylesheet_url') →　echo $urls['stylesheet_url']
bloginfo('rss2_url') →　echo $urls['rss2_url']

こうしておけば、https:// アクセスがあった場合は、絶対パスをhttp→httpsにするのでわざわざ別のSSL用テンプレートを用意する必要はないはず。
なんかもっといい方法があるのかもしれないが、そんなに時間かけてもしょうがないかなということで・・・
むしろ、他の方法をぜひ教えてほしい。

ベリサイン SSLサーバ証明書のインストール手順

doya — Wed, 18 Jun 2008 16:58:04 +0000

CSR生成からベリサイン SSLサーバ証明書のインストールまでの手順をメモ。
ほぼベリサインのマニュアル通り進めばよい。ベリサインサーバIDヘルプデスク
※ 2007年06月以降は中間CA証明書が必要になっているので、更新の場合は気をつけたほうがいい。

インストール環境は、
CentOS5.1 / Apache2.2.3 / mod_ssl2.2.3
ベリサイン:セキュア・サーバID

以下手順（ *** のところは任意）

1. CSR生成

# cd /etc/pki/tls/certs/
# openssl genrsa -rand rand.dat -des3 1024 > 2008key.pem ・・・ 秘密鍵作成
# openssl req -new -key 2008key.pem -out 2008csr.pem ・・・ CSR生成

※ CSR作成時のパスフレーズを忘れないこと
※ この秘密鍵と発行されてくるサーバID(CRT)はペアになるので必ずバックアップをとっておくこと

作成されたCSRを保存して、ベリサインストアフロントからサーバIDを申請する。

ベリサインからの電話確認後、2・3日でサーバIDが届く

2. サーバIDのインストール

# cd /etc/pki/tls/certs/
# vi 2008crt.pem ・・・ 送られてきたメールからコピペ

3. 中間CA証明書のインストール

下記URLから中間CA証明書をコピーする。
セキュア・サーバID中間CA証明書

# cd /etc/pki/tls/certs/
# vi 2008crt.pem ・・・ コピペ

4. ssl.confの設定

# vi /etc/httpd/conf.d/ssl.conf

SSLCertificateFile /etc/pki/tls/certs/2008crt.pem　←　サーバー用証明書を指定
SSLCertificateKeyFile /etc/pki/tls/certs/2008key.pem　←　サーバー用秘密
SSLCertificateChainFile   /etc/pki/tls/certs/2008inca.pem  ← CA中間証明書

# /etc/rc.d/init.d/httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server ***.com:443 (RSA)
Enter pass phrase: *******   ・・・パスフレーズを入力
Apache:mod_ssl:Error: Pass phrase incorrect (5 more retries permitted).
Enter pass phrase: *******   ・・・パスフレーズを入力

OK: Pass Phrase Dialog successful.
                                                           [  OK  ]

5. WEBサイトの表示確認

以下のようなHTMLファイル（ssltest.html ）をアップして、サイトシールをクリックして、認証が通っているか確認する。


"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
"http://www.w3.org/1999/xhtml" xml:lang="ja" lang="ja">

SSL test

最後に、秘密鍵等をバックアップしていおく

Labs@doya.in » SSL