さくらのレンタルサーバ+マルチサイトWordPressで無料SSL化する時の2つの落とし穴

田中康平60x60田中康平 プログラマー。C系の言語を駆使する魔術師。
3つのスマホ、2台のタブレット、3台のPCを使い分ける完全なるギーク。

10月17日からこのサイトでも利用しているさくらのレンタルサーバ等で無料SSLサーバー証明書「Let’s Encrypt」が提供されています。
同サーバーのURLを「http://~」でなく、「https://~」にすることができます。
SSL化(HTTPSにすること)のメリットはざっくり言って次のようなことです。

  • セキュリティ強化(特に入力フォームなど)
  • サイトの安全性をアピール(過度な警告メッセージが出にくい)
  • SEOに有利かも
  • 最新のブラウザでの表示を高速化

さくらインターネットでは無料SSL提供と共に

というドキュメントを用意しています。
付属のドキュメントも読みつつ移行を試みましたが、案の定、簡単にはいかないのです。
リダイレクトがうまくいかないらしく、最悪、無限ループが発生し、サーバに負荷がかかり、サイトが強制的に落とされ、復帰まで数十分待つはめになりました。

ここでは、他のサイトであまり載っていない、些細な落とし穴を2つ紹介します。

ウィジェットやコード

まずは軽微な落とし穴から。
Wordpressを運用していれば、多くのウィジェットを利用しているでしょう。
あるいはテーマ・ファイル等に直接PHPのコードを書き込んでいる場合もあります。
これらとさくら提供のプラグインが行うリダイレクトの相性が悪い場合があります。

運が良ければエラー・メッセージが表示されますし、運が悪いとループが発生しビジー状態が続いてしまいます。
そうした問題が発生した場合は、そのページのソースを検証することでエラーの発生場所がわかります。
簡単な問題ならすぐに直しますが、時間がかかりそうなら該当部分をコメント・アウトします。
これで、残った部分だけを生かしHTTPSで運用することができます。