さて今回もトラブル系です。Let’s Encryptがいろいろなサーバーに取り入れられ手軽にSSL化が出来るようになりましたが、まだ対応できていないサーバーも多いです。

ワードプレスを入れた際には割とReally Simple SSLを使ってインストールして設置する場合が多いですが注意が必要です。

例えば別のプラグインがHTTPにリダイレクトする場合や、またはSSL証明書が有効でない場合など、リダイレクトループが発生する可能性があります。そうなると管理画面にも入れないしサイトすら表示できないことになります。

あとはSSL対応のサーバーからSSL対応されていないサーバーに移管する際などにも使える方法です。

ReallySimpleSSLを丸ごとAll-in-One WP Migrationで移動した場合もログインできないというトラブルになりがち、これも以下の方法で解決できます。

https://example.comからhttp://example.comに手動で変更する方法です

1. お使いのFTPクライアントを使って、例えばfilezillaやCyberduckなどのFTPでワードプレスのディレクトリに入ります。
2. wp-content/plugins/really-simple-sslフォルダを探してください。そしてそのフォルダ内のファイル「force-deactivate.txt」を探し、「force-deactivate.php」に名前というより拡張子を変更します。

3. ブラウザを開き、次のURLを開きます。（example.comは自分のドメインに変更）http://example.com/wp-content/plugins/really-simple-ssl/force-deactivate.php

   Force deactivation of Really Simple SSL

   1. Resetting options
   2. Deactivating plugin
   3. Completed with 0 error(s)

と表示されればOKです。

1. お使いのブラウザのキャッシュクリアにして、またはhttpsにあなたをリダイレクトからブラウザを防ぐために、別のブラウザを使用してサイトにアクセスして見て下さい、普通に表示されているはず、管理画面にログイン後SSLプラグインを削除して下さい。

重要：https://ではなくhttp://を使用するように注意してください。SSL証明書をお持ちでない場合は、非アクティブ化のページは、HTTPSでロードされません！

それでもうまくいかない場合は以下のステップを行って下さい。

1. プラグインを無効にする
2. htaccessのリダイレクトを削除
3. functions.phpに追記
4. データベースを書き換える

1.プラグインを無効にする

まずはプラグインを無効にするのですが管理画面には入れないのでFTPで入ってReally Simple SSLプラグインのあるところまで入ります。 wp-content/plugins/の中にあるreally-simple-sslフォルダの名前を変更しますreally-simple-ssl-offというような感じです。 私は面倒なのでフォルダごと削除しました。これでトップにはアクセスできるようになります。

2.htaccessのリダイレクトを削除

これもFTPでhtaccessを編集します。

# BEGIN rlrssslReallySimpleSSLと記述されているところから# END rlrssslReallySimpleSSLまでを削除します。

上記の記載が書かれていない場合もありますがその場合は何もしなくて良いです。

3.functions.phpに追記

使っているテーマのfunctions.phpの一番上に下記を記載（example.comはお使いのドメイン名）

update_option( 'siteurl', 'http://example.com' );
update_option( 'home', 'http://example.com' );

4 データベースを書き換える

ここが一番難易度が高いですが下記のツールを使うことで簡単に書き換えができます。

設定し使い終わったら必ず削除して下さい

誰でも書き換えられるようになっていますので必ず削除するようにして下さい。

Database Search and Replace Script in PHP

上記のサイトにアクセスしたらチェックボックスにチェックを入れます。書いてある内容は以下の通りです。

内容の確認

* このスクリプトは、セキュリティ上のリスクになる可能性があります受け入れます
* このスクリプトは、公開に向けWebサーバーに残されてはならないことを理解します
* 私は開発者で有り何をするのかを知っています！

すべての質問に正しく答えた後、メールアドレスを入力することができるようになります。スクリプトのダウンロードのURLリンクを送信します。決して販売または許可を得ずに第三者に転送など、唯一のインターコネクトIT株式会社と当社DevOpsチームパートナーの制御下のサーバーに保存されています。あなたは私たちがあなたについて保存を特定できるどのような情報を要求し、それが削除されることを要求する権利があります。

submitを押すと以下の画面に変わります。

前文

これは、一部のユーザーが、逆にアドバイスにもかかわらず、自分のサーバー上でこのスクリプトを残していることを確認しました。その方法を使用する場合、それは提示することができます非常に現実的な危険性のために、私たちは今、あなたは私たちは、あなたがダウンロードリンクを受信するためにこれらのリスクを認識していることを確認してくださいフォームに記入することをお願いします。また、慎重に以下のインストール手順をお読みください。

あなたがサポートのために私達に電子メールを送り前に、ダウンロードリンクのためのあなたの迷惑メールフォルダをご確認ください。あなたはまだ問題が発生している場合は、クエリで丁寧に電子メールをお送りください。

検索DBを交換のためのあなたの要求を完了していただきありがとうございます。二つのアイテムのために（そして、それはあなたのジャンクまたはスパムフォルダにあってもよい）あなたの電子メールを確認してください。

1.ダウンロードリンクを持つ弊社からのメール。

2.あなたが製品に関するアドバイスや情報を最新にあなたを維持しますDBのメーリングリストを交換してください検索に加入しているとOKだということを確認を求める弊社からのメール。

あなたがもう一度スクリプトをダウンロードする必要がある場合は、元のダウンロードリンクを見つけることができない場合は、詳細情報を再入力する必要があります。

送られてくるメールに内容は以下になります。送られてこない場合は迷惑メールに入っていないか確認して下さい。 メールは２通送られてきますが、もう一通はメールマガジンの登録なので無視して構いません。

検索置換DBダウンロードリンクを受け取るためのフォームを記入していただきありがとうございます。

重要：検索置換DBは専門の開発者ツールで、通常はコマンドラインツールが利用できない移行を支援します。

このツールがデータベースに簡単に損害を与える可能性があることを理解していない場合は、それを使用せずにプロフェッショナルを雇うようにしてください。

スクリプトは、フロントエンドから容易に到達できない難読化されたサブディレクトリに配置されるようにする必要があります。

なんらかの理由でスクリプトを永続的にオンラインにしたい場合は、最低限必要なものとして、そのスクリプトが置かれているフォルダに対してベーシック認証を設定してください。さもなければ、あなたのサイトはハッカーに開放されたままになります。そして、私たちはそれを望んでいないのです！

検索置換DB v 3.1.0は、ここから入手できます。慎重に使用してください！互換性の問題がある場合や、何らかの理由で古いサーバーで実行している場合は、v 2.1.0をご使用下さい

ダウンロードしたら解凍してフォルダごとサーバーにアップロードします。フォルダ名は何度も良いですが今回はSearch-Replace-DBにしてアップロードします。ワードプレスの入っている一番上の階層になります。

• /Search-Replace-DB
• /wp-admin
• /wp-content
• /wp-includes

http://example.com/Search-Replace-DB/にアクセスします。プラグインフォルダがないことでトップにはアクセスできるようになっているはずです。

databese項目のところは自動的に記載されています。search/replace項目のところだけ記入します。replaceにhttps://example.com/と記入してwithにhttp://example.com/と記入します。example.comは自分のドメイン名を記載します。 tables項目のところは空白で構いません。

dry runのボタンでテストします。live runで実行されます。dry runでテストしてみるとわかるのですがデータベースのどこが変更されたという風に表示されますが、普通の人は見てもわからないのでそのままlive runを実行します。データベースの中身のURLが書き換わってhttpsがhttpに変わります。

最後にdelete項目のdelete meボタンを押して完了します。これで削除されますので必ず行って下さい。

これでhttp://example.com/にアクセスできるはずです。管理画面にも入れるようになります。

参考になれば幸いです。

いちばんやさしいWordPressの教本第3版 人気講師が教える本格Webサイトの作り方 (「いちばんやさしい教本」)

posted with ヨメレバ

石川栄和,大串 肇,星野邦敏 インプレス 2017-02-24

Amazon

楽天ブックス

∞Tadashi Suyama∞