【WordPress】HTTPSに対応した設定にする【SSL化】

【WordPress】HTTPSに対応した設定にする【SSL化】 WordPress

こんにちは、mickです。

今日もお勉強メモとして記事になります。

Webサイトをつくると必ずといっていいほどしなければならないのがWebサイトのSSL対応。
これをしないと、Webサイトとユーザーとのやり取りの内容が第三者から筒抜けになってしまいます。
加えて、HTTPのままだとGoogleによるWebサイトの評価もさがるので、よほどの理由がない限りSSL化は「当たり前」です。

どのレンタルサーバーでWordPressを使っても、設定の流れは同じです。

URLの頭を「http」から「https」にする

SSL化した通信をするとき、URLの頭が「http」から「https」に変わります。

SSL化すると通信の内容を暗号化できる

SSL化すると、Webサイトとユーザーとのやり取り、通信の内容を暗号化した状態でできるようになります。

SSL化したHTTPがHTTPS

HTTPSは、SSL化したHTTP

WebサイトをSSL化すると、URLが変わります。

SSL化前:http://[ホスト名]/[パス名]
SSL化後:https://[ホスト名]/[パス名]

これからHTTPのルールで通信するよ

そもそも、URLの頭にある「HTTP」は、「これからHTTPのルールで通信するよ」という、インターネットのルールを暗に示してます。
例えば、「FTP」の場合は、次のようなURLになります。

ftp://[ホスト名]/[パス名]

詳しく知りたい方はWikipediaのUniform Resource Locatorが参考になります。

WordPressのWebサイトをSSL化する

WordPressのWebサイトをSSL化するときは、次の3ステップ。

  1. ドメインをSSL化する
  2. WordPressの設定を変更する
  3. httpsへのリダイレクトの設定をする

順に説明していきます。

ドメインをSSL化する

まずはドメインをSSL化する必要があります。

これはWordPressを使うためのレンタルサーバーによってやり方が違うんですよね。
基本的には、無料独自SSLを使うので、いくつかメジャーならレンタルサーバーの設定URLを置いておきます。

⇒ Mixhostの無料独自SSL

⇒ ロリポップの無料独自SSL

⇒ Xserverの無料独自SSL

⇒ ConoHa WINGの無料独自SSL

WordPressの設定を変更する

次にするのはWordPressの設定。
デフォルトで「https」を使うようにします。

「設定」>「一般」

ここにある「WordPress アドレス (URL)」と「サイトアドレス (URL)」を「https」から始まるように変更します。

サンプル
変更前:http://example.com
変更後:https://example.com

WordPressでのhttps設定
WordPressでのhttps設定

httpsへのリダイレクトの設定をする

最後に、URLを http できたアクセスを https にリダイレクトするようにします。
この設定は、Apache系とnginx系とで違うので注意。

Apache系のWebサーバーのとき

Apache系のWebサーバーでは、.htaccessファイルを編集して対応します。

次をコピペすればOK。

<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifmodule>

cPanelなどWebFTPがない場合は、FTP接続ソフトを使って.htaccessファイルを編集します。

nginx系のWebサーバーのとき

nginx系のWebサーバーでは、.htaccessファイルが内のが普通。
なので、設定がApache系とは違います。

nginx系の場合、設定場所がサーバー側になるので、レンタルサーバー側が代替手段を用意してくれています。
nginx系を使う大手のXserverConoHa WINGでの設定はこちら。

⇒ Xserverでの設定

⇒ ConoHa WINGでの設定

server {
listen 80;
server_name domain.com www.domain.com;
return 301 https://domain.com$request_uri;
}

プラグインで設定するという選択肢

上の設定がわからなくても大丈夫。
WordPressにはプラグインという選択肢があります。
レンタルサーバーのmixhostReally Simple SSL を推奨しています。

Really Simple SSL
設定は必要ありません。SSL 証明書さえあれば、このプラグインに後はお任せください。

このプラグインを有効化したとは、ボタンひとつで設定できるので便利。
ただし、ドメインのSSL化までは自分でやる必要があります。

WordPressに慣れてきたら、.htaccessファイルを編集するのもありです。

まとめ。

WordPressでHTTPSに対応した設定について書きました。

この設定については、インターネットにたくさん転がっています。
やってみると簡単なので、まずはやってみるのがいいです。
特に、Webサイトを作ったばかりならやり直しもできるので怖くないですよ。

記事を読んでくれて嬉しいです。
今日もありがとうございました。

初稿 2021/01/23

タイトルとURLをコピーしました