• 作成日:

WordPressサイトをSSL化!httpからhttpsに変更するお手軽3ステップ

WordPressをSSL化

SSL化とはサイトやブログのURLをhttpからhttpsに変更し、WEB上の通信を暗号化することでセキュリティを高める方法のこと。今回はWordPressで運営しているサイトを独自SSL化(無料)する方法を説明します。難しいものではなく、以下の目次の手順で行えばだれでもできます。

WordPressサイトを独自SSL化(無料)する3ステップ

ほとんどのレンタルサーバーでは独自SSL化(無料)に対応しています。申請さえすれば1日も経たずにhttpsから始まるURLでアクセスすることができますが、httpからのURLでもアクセスできてしまいます。これでは意味がないので、httpからアクセスされてもhttpsのURLにリダイレクトする設定もあわせて説明していきます。

レンタルサーバーで独自SSL化(無料)の申請をする

まずはご自身が契約しているレンタルサーバーに独自SSL化(無料)ができるか確認してみましょう。少なくとも以下のサーバーは対応してます。

どのサーバーでも申請は簡単な入力、もしくは数回クリックすれば終わるものがほとんど。mixhostについては独自ドメインとつなげた段階で自動で独自SSL化(無料)されるので申請の必要がありません。

httpsへのアクセスは新規のサイトであれば15分くらいでできるようになります。httpsでサイトにアクセスできることが確認できたら、wordpress内で使われているhttpから始まるパスをすべてhttpsに変更していきます。

WordPress内のURLをhttpsへ一括変更する

httpsへ変更するためにWordPressのプラグインを使用します。まずは「Better Search Replace」をインストールして有効化しましょう。

 

有効化したら、【ツール】 > 【Better Search Replace】 の順で選択。

 

下の画像にように設定をしていきます。【Run as dry run?】にチェックが入っていると、すぐに変換されません。まずはどのくらい変換されるか数量を見たい場合はこちらにチェックを入れましょう。特に問題なければチェックをはずしてから【Run Search / Replace】ボタンを押してください。

 

URLが正しく変更されているか確認します。【設定】 > 【一般】 からWordPressアドレスとサイトアドレスがhttpsに変更されていれば成功です。変更されていない場合は【Run as dry run?】のチェックをはずして実行しているか確認しましょう。

 

次にhttpでアクセスされても、httpsへリダイレクトする設定をしていきます。

httpsへリダイレクト設定をする

まずはWordPressを設置しているフォルダにFTPソフトを使ってアクセスしましょう。そうすると.htaccessというファイルがあるので、これを自分のパソコンにダウンロードします。

 

ダウンロードできたらお好きなエディタを使って.htaccessを以下のように編集します。

※必ずバックアップしてから編集してください。

オレンジ色の箇所が追加する部分です。


RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE] 

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

 

編集できたらFTPソフトを使ってもとのフォルダへ戻します。これでhttpでアクセスされてもhttpsにリダイレクトされるようになりました。実際にhttpでアクセスしてhttpsのURLに変更されるか確認してみてください。