Conoha Wingの無料独自SSLをOFFにしてしまうという、やらかしをしてしまいました。
正確には、wordpressのテンプレートを編集 → 保存する際に「WAFの設定」をONにしているとエラーが出るので、一時的に解除するためにConohaWingの「WAF設定」をONにしようとしたつもりが、「独自SSLの設定」をOFFにしてしまいました。
独自SSLの設定をOFFにするとどうなるのか?
トラブルについてまとめました。
独自SSLの設定をOFFにした時の状態について
WordPress(ブログ)が正常に稼働している状態で、独自SSLの設定をOFFにすると、wordpressアクセス時に以下の画面が表示されました。
当ブログの場合、https://sararun.net にアクセスした時に表示されました。
SSLとは Secure Socket Layer の略で、個人情報等が盗み取られることを防ぐためにデータを暗号化して送受信する仕組みのことです。
なので、独自SSLの設定をOFFにすると、ログイン情報やファイル等のデータが盗み取られやすくなって危ない状況になっています。
一応、https://sararun.net と「https」の “s” を省いてアクセスすると、先程挙げた画像のようなエラーにならずに普段の表示になりますが、セキュリティが緩んでいるので運営としては最悪な状態です。
なので、独自SSLの設定をONに戻しました。
独自SSLの設定をONにした後について
対処としてはONに戻せば良いだけ、ですが。。。
設定が完了(wordpressが正常表示)するまで30分ほどかかりました。
※「設定中」の文字が「利用中」に変わるまで。
しかも、設定が完了するまではエラー画面が続く。。。
設定完了後、
・ConohaWingの他の設定が変更されていないか
・wordpressのセキュリティ関係の設定が変更されていないか
を確認しましたが、以前と変わっていなかったので安心しました。
まとめ
ConohaWingの無料独自SSLをOFFにしてしまった時
↓
ONに戻せばOK。
※但し、正常な表示になるまで30分ほどかかる。
重要なセキュリティ部分なので、間違えてOFFにしてしまったら即時にONすることをおすすめします。
