MENU
3/20 被リンクサービスリスト更新 新たに1サイトを追加
  1. ホーム
  2. WordPress
  3. WordPressで常時SSL化するための手順【https化】

WordPressで常時SSL化するための手順【https化】

WordPress
WordPressで常時SSL化するための手順【https化】

現在はhttpsから始まる暗号通信が当たり前の時代になっており、httpのURL(非暗号通信)ではブラウザから警告を出されてしまいます。

そのため、httpからhttpsへの切り替え作業である「常時SSL化」は、サイト立ち上げ作業のひとつと化しています。

しかし、立ち上げ作業の中でもひと際テクニカルな内容なので、初心者が苦労する工程でもあります。

そこでこの記事では、常時SSL化の手順を初心者でもできる3つの方法に分けて解説していきます。

目次

事前準備

SSL化の作業を行う前には必ずバックアップを取っておきましょう。

バックアップを取るにはサーバーの機能か、プラグインの「BackWPup」を使用します。

データベースとファイルの両方のコピーをPC・外部ハードに保存するのがベストですが、ファイル容量が大きすぎる場合はデータベースだけでもバックアップしておきましょう

あわせて読みたい
自動でサイトをバックアップするプラグイン「BackWPup」の設定と使い方 サイトを失う。そんなリスクを回避するための最終手段は「バックアップ」です。いざという時に備えて、「BackWPup」でサイトのバックアップを取るようにしましょう!

手順1:SSL化を行う

常時SSL化までのステップ1

それでは常時SSL化を行っていきますが、その前に暗号通信(https)のURLを使用可能にする必要があります。

「https://ドメイン」にアクセスできるか試してみて、できなかった場合は以下の手順でSSL化を行ってください。

SSL証明書を発行する

まずはサーバー側でSSL証明書を発行してもらいましょう。

証明書の発行手順はお使いのサーバーによって異なります。下記から自分の使っているサーバーのマニュアルを確認してください。

各レンタルサーバーのSSL化手順

WordPressのアドレスを変更する

SSL証明書を発行できたら、WordPressのアドレスをSSL化しましょう。

  • WordPressの管理画面から「設定」 > 「一般設定」を開く
  • WordPressアドレス(URL)、サイトアドレス(URL)を “https://~” のアドレスへ変更
  • 保存すると一度ログアウトされます
  • 管理画面のURLが “https://~” になっていれば成功
SSL化によるWordPressの設定アドレスの変更

アドレス変更後は新しいhttpsの管理画面をブックマークしましょう。

整合性を保つためにも、以後はhttpの管理画面を使わないようにしてください。

手順2:常時SSL化する

常時SSL化までのステップ2

SSL化をしたので、現在はhttpとhttpsの両方にアクセスできる状態です。

ここからhttpがhttpsへリダイレクトされるように設定して、サイトのURLをhttpsだけに統合(常時SSL化)しましょう。

リダイレクトする方法は主に以下の3つがあります。自分に合った方法を選択してください。

.htaccessを編集する

リダイレクト方法として最もオーソドックスなのが、「.htaccessの編集」になります。

.htaccessとは、サーバーの動作を制御するためのファイルです。このファイルにルールを記述することで、アクセス制限やリダイレクトなどの処理を追加することができます。

.htaccessの場所

.htaccessファイルを編集するには、サーバーのファイルマネージャーかFTPソフトを利用します。(直接編集する機能があるサーバーもあります)

ファイルの場所はディレクトリ内の一番上の階層です。index.phpやwp-contentがあるので分かりやすいかと思います。

例:/example.com/public_html/.htaccess

リトルサーバーのファイルマネージャーで.htaccessファイルを選択している画面

追記するコード

.htaccessを開いたら、リダイレクトルールを追記します。

今回は「http→https」のリダイレクトなので、以下のコードを一番上の行に記述しましょう。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

“#BEGIN WordPress” より上の行に書かないと動作しません

Redirectionを使用する

リダイレクトの設定・管理を行うプラグイン「Redirection」を使って常時SSL化する方法です。

Redirectionを使った常時SSL化の手順
  1. Redirectionをインストール・有効化する
  2. 管理画面から「ツール」 > 「Redirection」を選択
  3. 「サイト」を開く
  4. 「カノニカル設定」の「HTTPからHTTPSへのリダイレクトを強制」にチェック
  5. 更新をクリック
Redirectionのカノニカル設定

今後サイトを運営していく中で、301リダイレクトを使う機会は多々あると思います。Redirectionをインストールしていない方はこの機会に導入してしまいましょう。

あわせて読みたい
簡単にリダイレクト処理が行えるプラグイン「Redirection」の使い方 記事のURLを変更したり、サイトのドメインを移行・SSL化したりする際にはリダイレクトを行う必要があります。リダイレクトをすればユーザーを新しいURLへ転送できる上に…

Really Simple SSLを使用する

SSL化のためのプラグイン「Really Simple SSL」なら、インストールして有効化するだけでhttpsへのリダイレクト設定が完了します。

非常に簡単で便利なのですが、常時SSL化のためだけにプラグインをひとつ増やすことになるため、できれば.htaccessやRedirectionで対応しましょう。

手順3:リダイレクトの確認

常時SSL化までのステップ3

作業が終了したら、常時SSL化できたかどうか確認しましょう。

ブラウザの検索バーから “http://ドメイン” にアクセスして、自動的に “https://ドメイン” にリダイレクトされたら成功です。

常時SSL化した際のURLアドレス

リダイレクトされない場合はどこかで間違っている可能性があるので、もう一度手順を確認しましょう。

まとめ

以上、常時SSL化の手順を解説しました。

常時SSL化は今後もサイトを作る上で必ず付きまとう作業です。これを機会にスムーズに行えるようにしていきましょう。

WordPress
目次
目次
閉じる