MENU

WordPressをローカル環境で構築している人は、正式に公開するまで「Really Simple SSL」によるSSL化はしないほうがいい気がする。

2020 2/07

このサイトは当初、ある程度完成するまではローカル環境下で構築していました。
「Local by Flywheel」にWordPressを突っ込んでシコシコと。

ところでこの「Local by Flywheel」、扱いやすくてとてもいいですね。
ちょっと前までは「XAMPP」ってソフト使っていたんだけど、これは最初の設定が面倒くさくて、参考サイト見ながらじゃないと設定できなかった。
現時点で、WordPressのローカル環境構築は「Local by Flywheel」がベストでしょう。
「Local by Flywheel」の使い方はほかのサイトが詳しいんで、そちらを参考してください。「Local by Flywheel 使い方」でググれば出てくるはず。


で、本題。

ローカル環境にインストールしたWordPressには、「Really Simple SSL」を入れて有効化しないほうがいいのでは?

「Really Simple SSL」とは、WordPressサイトを簡単に常時SSL化してくれるプラグイン。
借りてるサーバーとかにSSL化を依頼するとお金もかかるし、要するにSSL化って本来めちゃくちゃ面倒くさいんですよ(もちろん自分でやったことないから詳しい手順は知らない)。
でも「Really Simple SSL」は、それを一発で解決してくれる神プラグインです。

サイトの常時SSL化っていうのは、簡単に言えばセキュリティの向上。
通信を暗号化して、より安全な(第三者に傍受されにくい)通信を実現しているらしい。
http://~(非SSL化)のサイトより、https://~(SSL化)のサイトのほうがセキュリティ上は安心。
(詳しくはググってね)

けんたろー けんたろー

そういえばGoogle Chromeを使ってSSL化してないサイトを見ると、アドレスバーの左横に「保護されていない通信」って出るな!

リニューアル前の「One Night Works」もそうだった。(あれかなり鬱陶しいんだよね)
なんかGoogleとかが常時SSL化を推奨しているらしいね。だからまあ、昨今のサイト運営に常時SSL化は必須とも言える。
だから、僕もローカル環境のWordPressに「Really Simple SSL」を入れて、有効化してたのさ。

けんたろー けんたろー

それのなにが問題なのさ?

ローカル環境下では特に問題がなかったの。
でも「All-in-One WP Migration」っていうプラグインを使って、ローカル環境から本番環境へ移行したときにそれは起こった。
ちなみに移行には成功して、サイトはちゃんと表示された。アドレスバーの横にはちゃんと鍵マークがある。常時SSL化も引き継がれてる。

でも、ダッシュボードに移動すると、

ページが見つかりませんでした。
お探しのページは移動または削除された可能性があります。


ってなったのっ!

けんたろー けんたろー

なんで?

詳しくはわからん。
サイトはちゃんと表示されてるのに、なぜかダッシュボードにログインできない。
それで結局移行をやり直したり、あれやこれやいろいろ設定を練り繰りまわした結果、最終的に「Really Simple SSL」が原因じゃないかと思い至ったのさ。
ダッシュボードに入れないから「FFFTP」を使ってサーバーに入り込んで、プラグインが入っているフォルダをリネームして無効化して、やっとダッシュボードに入れたんだよ。

ローカルでも本番でも常時SSL化しているのは違いないんだけど、ドメイン末尾のアドレスが変わっちゃうのがいけなかったのかな。
サイト内部でのデータの連携がうまくいかなかったみたい(詳細は不明)。

結論
  • ローカル環境下でのSSL化は、「Local by Flywheel」の機能でいいと思う。
  • 「Really Simple SSL」でのSSL化は、本番環境に移行してから。

上記の現象が、ほかの方にも当てはまるとは限りません。
あくまで僕の環境下で起こった現象です。