LINUX

WordPressで管理画面とログイン画面のみSSL通信にする

2016/03/01

wordpressのログイン画面の認証を暗号化なしで運用するのは怖いので、ログイン画面にアクセスしたら強制的にSSLで接続するように設定します。
wordpressのプラグインでログイン画面、管理画面をSSL化するものもあるようですが、プラグインをできるだけ使いたくないためapacheの設定でSSL化します。

公式ページにSSLログイン・管理画面アクセスを強制する方法がありましたのでこちらを参考にします。

環境

wp-config.phpにSSL強制の設定を追記

必ず「require_once(ABSPATH . ‘wp-settings.php’);」より上に追記しなくてはなりません。

ssl.confへ設定追記

例なので、各自の環境に合わせてください。

証明書の作成

証明書の作成は下記のサイトを参考に作成しました。
完成したキーを証明書配置パスに置けば完了です。
自己署名証明書の作り方

ファイアウォールで443をあける

サービス名で設定を追加

設定有効化

設定後確認

以上で完了です。

s

-LINUX
-, ,