現在、復旧方法を探しているところですが、まだ、未解決ですが、混乱を整理するために、順番に解決のための道筋を備忘録として残しておきます。
WordPressだけの問題ではないと思いますが、ホームページ関係のトラブルとしては、私にとって過去ベスト3に入る位の解決の難しい大問題です。
このサイトが使えない・・・・、本当に参ったよなぁ・・・。
今回のトラブルの状況の説明
表示されるページの内容
お気に入りに登録してある自分のサイトをクリックしたところ、いつものトップ画面が表示されずに、「Not Found The requested URL was not found on this server.」とだけ表示された真っ白なページが表示されるようになりました。
表示されるアドレスバーの内容
▲!マークの警告マークと「保護されていない通信 | https:// 」と表示されています。
複数のプラウザで試してみた結果
以前は、メインのブラウザは、FireFoxでしたが、大バージョンアップの際に、不具合が生じてから、Chromeに変更しました。
IEとEdgeは、インターネットバンキングのためだけ使っています。
今回、Chromeで問題が生じたので、FireFox、IE、Edge全部のプラウザで確認しましたが、全て同じ状況でした。
本当は、どれか一つでも閲覧できるのなら、WordPressの「管理画面→設定→一般のアドレスの指定部分」を確認して、http://なのに、間違って、https://になっていたら修正しようと思ったのですが、全滅で、その確認はできませんでした。
何か悪いことやっちまったか?・・・・思い当たることが一つだけありました
ここ最近のホームページの悩みが二つあります。
- 一つは、今までhttp://で運用していたサイトをhttps://する方法・手順とタイミング
- 二つは、長年愛用してきたサーバーが、phpの最新版に対応してくれないので、例えば、SWELLなどのテーマや、使いたいプラグインが使えないことです。
このうち、http://からhttps://化するにあたって、記述だけ読むと、簡単にhttps化作業をしてくれるというプラグイン「Really Simple SSL」がよく紹介されるようになりました。
今回のトラブルの直前にしたことは、このReally Simple SSLの設定をいじったこと、だけなので、もしかして、このReally Simple SSLの使い方を誤解していて、それが原因かもしれない、と思っているところです。
Really Simple SSLの「神プラグイン」の何が「神」なのか?
今回のトラブルのあとに改めて知りましたが、SWELLの作者も、このプラグインを「その他のおすすめ」のプラグインとして紹介している中で、次のようなの注意換気をしてくれています。
私が、過去にhttps://(SSL)で体験してきたことは、整理してみました。
- https:// だと、データが暗号化されていないので、インターネットの通信途中で、データが盗撮や盗まれてしまう可能性がある。
- そこで、特にお金のやりとり等の重要な個人データを扱うサイト(銀行、クレジット会社、通販会社など)では、このhttps:は、信用性の観点から必須。
- また、大手企業は、ネット上で自分の実在性を証明するために、https://を採用。
- ところが、https://にするには、ドメイン費用とは別に、毎年、年間数万円がかかり、サーバーにも特殊な設定が必要になるため、通常のサイトは、http://でホームページを運用していたが、それで大きな問題は特になし。
- それが、なぜ、最近では、原則と例外がひっくりかえったように、https://にするサイトが大きくなったか、というと、Googleがセキュリティ強化のために、強制しだしたから。
- それに呼応するかのように、Yahoo! JAPANも、2016年4月から2017年3月にかけてJAPANトップページやYahoo!ニュースを含むすべてのサービスにおいて常時SSL(AOSSL)に対応することを発表。
今回、下記のサイトが、GoogleのSSLの対応に対してわかりやすくまとめてくれていました。
面倒な「SSL化作業」をクリック1つで完了してくれる神プラグインの意味
問題は、ここでいう「SSL化作業」の意味です。
第一の意味
上記の私の体験の整理の中の4番目に書いたように
- http:// をhttps:// にするのに、年間数万円の費用がかかる
- サーバー上でhttps:// にするための設定が必要
この二つのことを、私は、http:// のサイトをhttps:// にする「SSL化作業」と考えていました。
第二の意味
ところが、考えてみたら、http:// のサイトをhttps:// にする際には、もう一つ問題があることに気づきました。
それは、長い間htt:// で運用していたサイトを、https:// にしたとき、画像などのリンク先のアドレスが、http:// で始まっていると、セキュリティ上のエラーが出てしまい、そうか、https:// のサイトで使うリンク先のアドレスも、全部、https:// になっていないといけないんだ、と思った記憶があります。
そこで、記憶はおぼろげですが、MySQLのデータペースの中のhttp:// をhttps:// に一括変換して、解決した覚えがあります。
つまり、このようにサイトのデータの内容を、https:// に対応させる作業のことも、「SSL化作業」というのかもしれない、と今思っています。
ということは、もしかして、「面倒な「SSL化作業」をクリック1つで完了してくれる神プラグイン」の意味を私は、第一の意味だと勘違いしていたのかもしれません。
だって、第一の意味だったら、本当に「神プラグイン」という相応しいですからね。
どうやら「神プラグイン」の意味を思い込みで勘違いしていたみたいですね・・・・
「Really Simple SSL」の紹介記事をざっと読んで、頭の中が疑問符の連続だったのは、確かに、最近は、無料のSSLを提供しているサーバー会社が増えてきているものの、無料とはいえ、SSL化するには、一定の手続が必要で、サーバーに対する作業も必要です。
なのに、Really Simple SSLは、この「SSLの無料化+サーバーへの設定作業」を解決してくれるんだ、そりゃ「神プラグイン」だ、と思いがらも、そんなわけはない、へんだなぁ、と思っていたからです。
そう考えると、Really Simple SSLの「面倒な「SSL化作業」をクリック1つで完了してくれる」という機能は、第二の意味の「SSL化作業」をいうみたいですね。
それならば、すっきりします。
つまり、有料ないし無料でサイトをhttp:// からhttps:// にしたあとに、今までhttp:// で運営していたサイトの内部データを、https://に対応してくれる機能を提供してくれるのが、Really Simple SSLというプラグインなんだ、とすると、確かに、「神プラグイン」ですね。
さんまさんだったら、「神プラグイン、ほんまやっ!」ですね。
改めて、SWELLの作者さんの注意を考えてみる
ここのSSL化の意味が、第二の意味だとすると、それは、もっともな話しです。
この段階の人は、第一の意味のSSL化(http:// をhttps:// )にして、なおかつ、第二の意味のSSL化まで完了させている人、ということですね。
つまりは、Really Simple SSLを入れても無意味なので、必要ない、ということだと思います。
むしろ、この注意が重要なんだと、今、思っています。
これが、今回の私のトラブルの原因みたいです。
今回私が行った間違ったReally Simple SSLのプラグインの作業内容
- 今回私が行ったサイトは、無料のSSLが使えないサーバーなので、http:// のサイトで運営していました。
- 漠然と無料のSSLがなくても、Really Simple SSLで「SSL作業化」、つまり、https:// になるのかな??と無意識に思って、Really Simple SSLのプラグインをインストールして有効化しました。
- そこで、もしかして、WordPressの管理画面のサイト設定でhttp:// をhttps:// にしてしまったのかも、しれません。
- あるいは、うろ覚えなのが、https:// にならないことに気づいて、Really Simple SSLを無効か削除してしまったかもしれません。
順番に手順をたどった今の状況
今回、「http:// のページが、突然、https:// にリダイレクトされて困ったけど、こうして解決しました」というサイトをいろいろ見せてもらいましたが、どの方法もうまくいきませんでした。
もし、上記の最後に私がやってしまったかもしれない作業が原因だとすると、おそらく、うまく成功した方とは違う事例のような気がしています。
さて、今回の原因の自己分析が正しいのか、不明ですが、今日は、「原因分析編」ということで、何としてでも、解決して、「問題解決編」を続編で書きたいと思います。
う~ん、記憶がない・・・・、本当にこの原因分析が正しいのかの確証がない・・
ということで、今日はここまでです。