現在のブログにかえてからマメに更新しておりましたが、先日書いたとおり、新しいwebショップの構築に入りコッチが疎かになってしまいました。今まで使っていたショッピングに特化したカートシステムとは違うので、毎日頭から煙が出ている状況です。
独自SSLの導入
今回もメモ的な、息抜き的な投稿です。
WordpressでWEBショップを作るにあたって導入したいのがSSL。
疎い方はSSLって何?って感じかも知れませんが、世の中のショッピングサイトの大半が通信を暗号化してセキュアな状態になってます。URLを見るとhttpsになる訳ですが、当然ウチの現在のショッピングサイトもカート画面になるとhttpsになります。
最近ではカート以外もセキュアな状態にしてるサイトも出てきてますね。グーグルとかフェイスブックとか常時httpsです。
多分、そんなの気にしてみてる人少ないのだと思いますが…
常時httpsにするのは重くなるのでやりませんが、カート画面は住所等入れますのでセキュアな状態が当然望ましいわけで、その為にSSLが必要になるワケです。
ちなみに、カート画面から決済画面をクレジット会社等の決済画面に飛ばす事で、自前でSSLを用意しなくてもクレジット決済等はセキュアな状態になるワケですが当然の事ながらカートの住所入力画面からセキュアなほうが良いよね って事でSSLを使う事にしました。
SSL証明書の購入
SSLを設置するにあたって、SSL証明の購入が必要になります。
実は終わってみたら簡単だった気がするのですが、何と言うかワケ分かんない感じで完了したので、一応メモを残す事に。
まずは、SSLを設置するにあたってCSRと秘密の鍵が必要になるのでサーバーで発行してもらう。
その後SSL証明書をSSLストア等で購入。
サーバーの種類を選択して、CSRを貼り付ければOK。
あとはメールが届くので、メールのURLを開いて承認?署名?をすれば証明書が発行される流れ。
証明書を発行している会社によって流れは異なるだろうから、あえて細かくは書いてません。
後は、CSRと秘密の鍵、発行された証明書をUPして終了。
言葉で書くと、とても簡単な作業なワケですが届くメールは英語だし、CSRと秘密の鍵とか良く分からないし設置するまで一苦労でした。
設置の仕方もサーバーによって少し違うみたいなので、今回使ってるサーバーは日本ではマイナーなサーバーなので情報が無くて脳ミソずっと煙吹いてました。
とは言え、無事完了したらしくカート画面をhhtpsのセキュアな状態にする事が出来て一段落です。
ただ、まだまだ細かい部分をやらなくちゃいけないのでインデックスさせていくのはもう少しかかりそうです。
ちなみに、URLはu-hgの前をshopに変えてくれれば製作中の画面見られます。
ただし製作中ですのでいたずらで注文出すのだけはご勘弁下さい。どう変わって行くのか見たい人はどうぞ。
ついでにですが、現在ブログどころではなく、僕個人の物作りも止まっています。お待ちいただいている商品があり、本当に申し訳御座いません。今月中のどこかで一度webのほうの作業を止めて少しだけ物作りをやりますが、多分一部のみになります。本当に申し訳ない限りです。
あっちに集中すればコッチが止まり、コッチに集中すればあっちが止まり、人間一人の限界を常々感じていますが、誰か雇える程儲かってないので何卒ご理解下さい。
きっとこの悩み、永遠なのかも知れないなー