このサイトは事務所にあるサーバにApacheをインストールして公開しています
で、SSL証明書はローカル証明書なのでhttpsで接続すると証明書警告が表示されます
こんな画面が表示されるとビビりますよね
まぁ、ローカル証明書の上に有効期限も切れてるから怪しいのは怪しいのですが(^^;
公開サーバなら正式な証明書を取得して安心してもらうのが一番なのでしょうが、閲覧するだけならSSLでなくてもいいでしょうってことで無効にすることにしました
方法は手っ取り早くssl.confをリネームしてmod_sslを読み込まなくしました
|
1 2 |
[root@host1 ~]# mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf_ [root@host1 ~]# apachectl restart |
これでhttpsで接続するとエラーになります
さて、httpsを無効にするとWordpressの管理画面にログインできなくなります
これはWordpressの管理画面はhttpsで接続するように強制されているからです。これを解除します
|
1 2 3 |
[root@host1 ~]# vi wp-config.php /** define('FORCE_SSL_ADMIN', true); */ define('FORCE_SSL_ADMIN', false); |
更新は社内からのみ行うので取り敢えず大丈夫でしょう
さて、ここまでの結論に至るまでにいろいろテストしました
.htaccessでRewriteCond,RewriteRuleを駆使したのですが、どうやってもSSL証明書警告画面が表示され、そのまま継続するとhttp://にリライトされました
SSL証明書警告画面のバイパスはどうやってもできません。確かにこの画面をバイパスできるならいくらでも騙せますもんね
|
1 2 |
RewriteCond %{HTTPS} on RewriteRule ^(.*)$ http://%{HTTP_HOST}/$1 [L,R=301] |
またSSL無効にした後にhttpsで接続に来た場合httpへの書換を行おうとしたのですが、https(443)そのものが稼働していないので接続エラーはどうしようもないです
ここなんか1証明書3年で$19.99なので取得してもいいのかな
Cheap RapidSSL Certificate
https://cheapsslsecurity.com/