WordPressサイトにCloudflare SSLを追加する方法

Cloudflare SSL を WordPress サイトに追加しようとしている場合、知っておくべきことがいくつかあります。 まず、Cloudflare SSL は、サイトが cPanel を使用する共有ホスティング プランにある場合にのみ機能します。 第二に、 Cloudflare アカウントを持ってログインする必要があります。第三に、Cloudflare WordPress プラグインをインストールする必要があります。 すべてを片付けたら、WordPress サイトに Cloudflare SSL を追加するプロセスを開始できます。 最初に行う必要があるのは、Cloudflare SSL 設定ページに移動し、「フル」暗号化モードを選択することです。 次に、WordPress サイトの一般設定ページに移動し、HTTPS を使用するように WordPress アドレスとサイト アドレスを更新する必要があります。 それが完了したら、WordPress サイトにアクセスして、すべてが適切に機能していることを確認できます。 すべてに問題がなければ、WordPress サイトで Cloudflare SSL を使用する準備が整いました!

WordPress に SSL を設定する最良の方法は何ですか? Web サイトに無料の SSLを設定するには、次の 5 つの手順に従う必要があります。 Cloudflare が適切に機能するためには、これらすべてを cloudflare 経由で行う必要があります。 SSL 設定で、[暗号化] オプションに移動し、ドロップダウン メニューから [フレキシブル] を選択します。 ほとんどの場合、インストール後に設定を変更する必要はありません。 Cloudflare を使用すると、サイトは HTTPS を使用することを余儀なくされ、サーバーも同じことを行う必要があります。 WordPress サイトは通常、アドレスとサイトの 2 種類の URL に分類されます。

デフォルトの WordPress インストールでは、これら 2 つのアドレスがサイトに割り当てられますが、これらのアドレスはホストやその他の設定によって異なる場合があります。 もう 1 つのオプションは、[暗号化] タブからアクセスしたときに HTTPS のみを許可するページ ルールを作成することです。これは、[常に HTTPS を使用する] オプションとまったく同じです。 アドレス バーに完全に安全な Web サイトが表示されないか、南京錠が見つからない可能性があります。 WordPress サイトから新しいサイトに移行すると、混合コンテンツの問題が発生する場合があります。 安全でない「https」プロトコルが使用されているため、一部のリソース (リンク、画像、スクリプトなど) が安全でない「http」プロトコルを介して読み込まれています。 テーマやプラグイン ファイルにハードコードされている URL を見つけることができます。

これは、開発者が相対パスではなく絶対パスを使用しているためです。 この場合、問題のあるファイルを手動で編集する必要があります。 Web サイトがまだ正常に機能しているかどうかを確認する前に、キャッシュ プラグインの一部であるキャッシュを空にしてください。

SSL証明書の必要性を置き換えて証明書に置き換えるCloudflareのユニバーサルSSLプラットフォームは、Cloudflareを介して送信されるすべてのトラフィックにこれらの証明書を使用します。 プラットフォームでユニバーサル SSL が有効になっている場合、訪問者と検索エンジンの両方に有効な SSL 証明書が提供されます。

Cloudflare などの企業は、無料の SSL/TLS 暗号化を提供する最初の企業であり、2014 年 9 月にユニバーサル SSL を開始しました。SSL 証明書は、SSL の無料バージョンで複数のドメインによって共有されます。 さらに、Cloudflare はエンタープライズ クライアント向けにカスタマイズされた SSL 証明書を提供します。

一般に、Cloudflare を使用する場合は、 Full SSL (Strict) 以外のものは避けてください。 SSL 暗号化はこのモードでのみ提供され、POP と訪問者の Web サイトへの接続の両方を完全に暗号化します。

セキュリティとパフォーマンスの会社である Cloudflare が提供する無料の WordPress プラグインは、ページの読み込み時間を短縮し、SEO を改善し、DDoS 攻撃から保護し、WordPress 固有の脆弱性に対処します。

WordPress サイトに SSL を追加するにはどうすればよいですか?

WordPress サイトに SSL を追加する場合、いくつかの方法があります。 1 つの方法は、Really Simple SSLや WP Force SSL などのプラグインを使用することです。 これらのプラグインは、WordPress サイトをサイトの HTTPS バージョンに自動的にリダイレクトします。 WordPress に SSL を追加するもう 1 つの方法は、サイトの .htaccess ファイルを編集して次のコードを追加することです。 RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.example.com/$1 [R= 301,L] www.example.com を独自のドメイン名に置き換えてください。 このコードを .htaccess ファイルに追加したら、保存して WordPress サイトにアップロードします。 これで、HTTPS プロトコル経由でサイトにアクセスできるはずです。

WordPress.com は、WordPress.com Web サイトに登録およびリンクされているすべてのドメインを SSL 証明書で暗号化します。 さらに、301 はすべての安全でない HTTP リクエストを HTTPS バージョンにリダイレクトします。 WordPress では、HTTPS と SSL に関するさまざまな質問を見つけることができます。

WordPress Cloudflare Ssl リダイレクト ループ

Cloudflare で WordPress を使用している場合、SSL リダイレクト ループが発生する可能性があります。 これは、Cloudflare が Web サイトを HTTPS バージョンにリダイレクトしようとしているのに、WordPress が HTTP を使用するように構成されている場合に発生します。 これを修正するには、HTTPS を使用するように WordPress の設定を更新する必要があります。

Cloudflare フレキシブル SSL RunCloud WordPress を使用すると、サイトのリダイレクト ループにイライラすることがあります。 この問題を解決するにはいくつかの方法がありますが、最も一般的に使用されるのは 3 つです。 HTTPS を指定しない場合、WordPress は HTTPS URL にリダイレクトします。 HTTPS を指定すると、HTTPS を指定した場合にのみサイトが提供されます。 URL フィールドにドメイン名を入力すると、Cloudflare の暗号ページで新しいオリジン証明書を生成できます。 RunCloud SSL タブ内に、証明書と秘密 RSA キーがあります。 HTTPS を使用して Web サイトにアクセスするには、最初に完全または完全 (厳密) SSL 設定を使用する必要があります。 その結果、3 か月後、Let's Encrypt はサイトを検証できなくなります。

リダイレクトが多すぎる Cloudflare を修正するにはどうすればよいですか?

Cloudflare 経由で HTTPS 対応サイトにアクセスすると、SSL 設定がフレキシブルに変更されたことを示す ERR_TOO_MANY_REDIRECTS エラーが表示されます。 このエラーが発生している場合は、リダイレクトされたリクエストが多すぎる可能性があります。 サイトへのすべてのリンクが完全に暗号化されるようにするには、接続を完全 (厳密) に設定する必要があります。

526 エラーとは何ですか?また、どのように修正すればよいですか?

526 エラーとトラブルシューティング手順の詳細については、このトピックに関するブログ投稿をご覧ください。 Web サイトまたはアプリケーションに接続しようとするとき、526 エラーの原因として最も可能性が高いのは、SSL/TLS 構成とアプリケーションの残りの部分との不一致です。 フル (厳密) モードの場合、Cloudflare は最も安全なプロトコルを適用しますが、サーバー上の他の設定と競合することがあります。 問題が解決しない場合は、 SSL モードをフル モードに変更して、SSL/TLS をより効果的に構成できます。

Cloudflare フレキシブル SSL プラグイン

Cloudflare フレキシブル SSL プラグインは、Cloudflare を使用しているすべての WordPress サイトに必須です。 これにより、サイトに追加のセキュリティ層を提供する Cloudflare の柔軟な SSL 機能をサイトで利用できるようになります。 このプラグインはインストールと構成が簡単で、サイトをより安全にします.

WordPress で使用する前に、最初に CloudFlare でフレキシブル SSL を構成する必要があります。 このプラグインは、サービスを有効にする手段を提供するだけでなく、リダイレクトの無限ループを防ぎます。 サイトにHTTPS ページをロードすると、Cloudflare の HTTPS トラフィックのみと対話します。 ソフトウェアのインストール方法の詳細については、次の記事を参照してください: インストール手順. CloudFlare ソフトウェアのフレキシブル SSL はオープン ソースです。 この製品は、Flexible SSL のサポートのみを目的としています。 このソフトウェアは無料で、HTTP_X_FORWARDED_PROTO を使用する標準の SSL プロキシ シナリオで使用できます。 バージョン1.01になりました。

顧客の安全とコンプライアンスを維持したい場合、Cloudflare は 1 年間の証明書有効期間を提供します。 証明書の有効性が低下すると、既に発行済みの証明書は有効期限が切れると自動的に削除されます。 ユニバーサル SSL を有効にすると、影響を受けるドメインとサブドメインは以前のバージョンの SSL に戻されます (有効な場合)。

Cloudflare の柔軟な SSL は、サイトを保護する優れた方法です

Cloudflare フレキシブル SSL の柔軟性は、Web サイトのトラフィックに悪影響を与えることなく、中間者攻撃に対するセキュリティを提供します。 訪問者と Cloudflare の間のすべてのトラフィックは暗号化されますが、Cloudflare とオリジンの間のすべての接続は HTTP 経由で処理されます。 現在のドメイン名と SSL 証明書を引き続き使用できます。これを行うと、訪問者のブラウザーに南京錠が表示されるためです。