ワードプレスの設定をすすめる。

どうするか

• オリジナルのテンプレートを作る。つまりテーマの改造から、オリジナルのテーマの作成
• 継続して投稿する。飽きても投稿を止めない。これ大事
• 投稿して終わりでなく、その後のことも考える
• とりあえず進めること。前向きを忘れない

テーマ　twentysixteen 改造していく

子テーマでの改造を行うには、子テーマのディレクトリと２つのファイルが、最低限必要になる。そのファイルとはstyle.cssとfunctions.phpである。

行うこと

1. 日本語フォントの導入
2. SSL (Secure Socket Layer)の導入
3. 他

SSL (Secure Socket Layer)とは、セキュリティ向上のために使用されるプロトコルで、Confident盗聴防止：暗号化により第3者の盗聴を防止。なりすましサイトの検知：SSL証明書により、接続先のサイトが正しいことを証明する。通信改ざんの検知：メッセージのダイジェストにより通信の内容が正しいことを証明する。

ＳＳＬの導入が、セキュリティ対策の要だね。という訳で、最優先でＳＳＬの導入を行った。wordpressを使って行った。

プラグインの　WP Encrypt https://ja.wordpress.org/plugins/wp-encrypt/ Generate and manage SSL certificates for your WordPress sites for free with this Let’s Encrypt client. バージョン 1.0.0-beta.7 | 作者: Felix Arntz を使用し、SSL証明書を簡単に発行できた。できたものをサーバーにコピペしてSSL化ができた。　詳しくはまた

URLがhttps://になって、鍵のアイコンが見えるだろうか。安全の証しなんだ?

 

つづく

後日　三ヶ月経過　証明書の有効期限が切れて、サイトに繋がらなくなってしまった。手動での更新になるが、やっていなかった。ブラウザでエラーで繋がらないので。ドメインの設定でSSL用ドメインの削除。mysqlでwordpressのオプションを設定するテーブルの、option_idの1と2のURLをhttp://に変更し。ログインしプラグインのLet’s Encrypt CertificateのgenerateCertificateをクリックし新たに発行する。Certificate & Key Locationsにファイルの場所が書いてある。
またまた、ドメインの設定でドメインを削除、SSL用ドメインを追加する。SSL設定での証明書設定でSSLCertificateKeyFile 、SSLCertificateFile 、SSLCACertificateFile それぞれ、private.pem、cert.pem、chain.pemがそれなので、中身をコピーペーストする。最後に、mysqlのoption_idの1と2のURLをhttps://に変更し、待つ。で再設定できた。

三ヶ月後に忘れずにできるか。切れる前に、generateCertificateし、証明書設定を行えば、いいのかな？

切れる数週間前に警告が出て、keyの更新を行った。ここから先はサーバーの仕様で手動で証明書のコピーをwebベースで行うことになる。

Certificate & Key Locations

Certificate: /whom/letsencrypt/live/www.exodabe.com/cert.pem
Certificate Chain: /whom/letsencrypt/live/www.exodabe.com/chain.pem
Certificate Full Chain: /whom/letsencrypt/live/www.exodabe.com/fullchain.pem
Private Key: /whom/letsencrypt/live/www.exodabe.com/private.pem

SSLCertificateKeyFile →private.pem
SSLCertificateFile →cert.pem
SSLCACertificateFile　→chain.pem
をコピーする

ドメインウェブの設定、ドメイン設定をクリック、数分待つ。これを行わないと反映されない。

つづく