WordPressのURLを”https://”にする – レンタルサーバ常時SSL対応の方法【備忘録】

セキュリティ

WordPressを運営していて、URLを “https://” にする常時SSL対応をしたつもりが、うまくいかなかったり、情報が古かったりして詰まったので更新手順の備忘録です。

SSLとは?なぜ必要なのか?

SSLによるHTTPS通信

サイトにSSL(Secure Sockets Layer)を導入すると、ブラウザとサーバー間の通信を暗号化し、サイトの改ざんやなりすましといった行為を防ぐことができる。

対応メリット

  1. サイト全体のセキュリティが高まる
  2. サイトの安全性を示すことで、ユーザーからの信用が高まる
  3. Googleでの検索が上位に上がりやすくなるSEO効果
  4. httpよりも高速な接続が可能となる

Googleの方針により対応していないサイトには、Chromeにこのような警告が出るようになります。

Chrome 68 がリリースされると、すべての HTTP サイトに「保護されていません」と表示されるようになります。

[参考] 保護されたウェブの普及を目指して
https://webmaster-ja.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html

Googleウェブママスター向け公式ブログ

対応しないデメリットの方が大きいので、サイトにアクセスする時はいつでも https通信 になるように常時SSL対応していきます。

WordPressの常時SSL対応手順

1. サーバーの独自SSL設定する

各レンタルサーバーなどで、無料で申し込みできるサービスがあると思いますので設定します。

XServerの場合) 無料独自SSL設定

https://www.xserver.ne.jp/manual/man_server_ssl.php

ロリポップの場合) 独自SSL(無料)のお申込み・設定方法

https://lolipop.jp/manual/user/ssl-free-order/#p-setting

2. WordPressのバックアップ

もしもの際に元に戻せるように、WordPressのバックアップを取っておきます。

3. WordPressのURLを「https://」に変更

WordPressの管理ダッシュボードを開きます。

ダッシュボードの設定 一般から

URLをhttps:// に変えておきます。

4. WordPress内部リンクの置換

過去記事リンクにある
http://を、全てhttps://に変更します。

一括置換プラグインを使うと楽です。

置換用WordPressプラグイン「Better Search Replace」
https://wordpress.org/plugins/better-search-replace/

Better Search Replace By Delicious Brains

5. “.htaccess”のリダイレクト設定

“http://〜” にアクセスがあっても、”https://〜” にリダイレクトするように設定します。

WordPressを置いているドメインをFTPを開き、

ドメイン直下 ‘/’にある.htaccessファイルに、以下のような設定を追加します。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

# BEGIN WordPress より先にか書かないとうまくいかないので注意です。

6. Google Analtyics、 Google Search Consoleの設定変更

Google Analytics

左サイドバーから ⚙設定 プロパティ設定 を選びます。

デフォルトの URLhttps://を選びます。

Google Search Console

“www” “https” “http”など別ドメインとして扱われるので

http://ですでに登録している場合は
https://で再登録しなければいけないとありましたが、

「ドメインプロパティ」で登録している場合は特に設定しなくても大丈夫そうでした。

例)”xxxx.com” (http://の部分がない状態で登録)

ウェブサイト プロパティの種類 – Google Search Console

https://support.google.com/webmasters/answer/34592?hl=ja

Google Web Master

まとめ

WordPressでURLを “https://” にする常時SSL対応のやり方について、情報が古かったりなど、途中で詰まったところがあったので、対応手順の備忘録でした。

無料独自SSL対応のレンタルサーバーはこちら

  • エックスサーバー (Let’s Encrypt、CoreSSL、Rapid SSLなど)
  • さくらインターネット(Let’s Encrypt、Rapid SSLなど)
  • お名前.com レンタルサーバー(Let’s Encrypt、アルファSSLなど)
  • ロリポップ! (Let’s Encrypt)
  • スターサーバー(Let’s Encrypt)
  • コアサーバー(Let’s Encrypt)
  • ヘテムル (Let’s Encrypt)
  • WebARENA(ウェブアリーナ) (Let’s Encrypt)
  • エクストリム (Let’s Encrypt)
  • JSNレンタルサーバー (Let’s Encrypt)

関連情報

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA