[旅立ち編 Level 7.] WordPress(ワードプレス)初期設定|SSL(https)の設定とhttpからhttpsへのリダイレクト方法

SSLとはウェブサイトのデータを暗号化するセキュリティで、WordPress(ワードプレス)に限らず、全てのウェブサイトで設定が推奨されている。ここでは、SSL(https)の設定方法と、SSL化したサイト表示に必要な設定を攻略していく。

サーバーで無料独自SSLを設定しよう。

最近は多くのレンタルサーバーで無料でSSLを設定できるサービスを提供している。

SSLは大きく分けて有料と無料がある。

簡単に説明すると、有料SSLではサイト所有者の情報を開示できる(名称、所在地、連絡先など)ので、より信頼性の高い証明となる。

逆に、レンタルサーバーが提供する無料SSLでは運営者側の情報は表示されないので、通信は暗号化されるが、運営者の信頼性をアピールすることはできない。

これは、予定しているサイトに合わせて選んで欲しい。一般的なサイトであれば、無料SSLで事足りるだろう。

ここでは、無料SSLの設定を前提に攻略を進めていく。

サーバー側で無料独自SSLを設定しよう

サーバーが提供する無料SSLの場合は、サーバーのコントロールパネルから設定可能だ。

ConoHa WINGでの設定方法は、[準備編 Level 4.]ConoHa WINGのその他設定で攻略済みなので参考にして欲しい。

関連記事

WordPress(ワードプレス)でセキュリティプラグインを装備したら、最後にサーバー側の設定を完了させよう。ここでは、ConoHa WINGのレンタルサーバーを例に、セキュリティ対策からその他の便利なまでをわかりやす[…]

WordPress(ワードプレス)のアドレスを編集しよう

SSLは簡単にサーバー側で設定可能だが、それだけではまだ不完全だ。

SSLが設定されていない状態のサイトアドレスは「http://〜」だが、SSLが設定されると「https://〜」となる。

しかし、このまま「https://〜」にアクセスしても表示エラーが出てしまうのだ。

これを回避するには、まずはWordPress(ワードプレス)のアドレスを書き換える必要があるぞ。

やり方はとっても簡単だ。

WordPress(ワードプレス)にログインして「一般設定」の画面を表示させる。

ダッシュボード」→「設定」→「一般

変更するのは「WordPressアドレス(URL)」と「サイトアドレス(URL)」の二ヶ所。

初期では、ふたつとも「http://〜」となっているが、これを「https://〜」にして保存するだけだ。

これで「https://〜」にアクセスしても」ちゃんとサイトが表示されるはずだ。

httpからhttpsへのリダイレクト設定をしよう

このままでは、「http://〜」にアクセスした際に、今度はこちらでエラーが出てしまう。

それを回避するには、リダイレクト設定をする必要がある。

リダイレクト設定というのは、「http://〜」にアクセスしても自動的に「https://〜」を表示させる設定だ。

まずは。FTPクライアントを使ってサーバーにアクセスしよう。

FTPクライアントの使い方は旅立ち編 Level 5.の「FTPクライアントソフトを使ってサーバー内へアクセス」で攻略済みだ。

関連記事

サーバーとWordPress(ワードプレス)のセキュリティ設定が完了したら、次はサイト制作を始める前に予め設定しておきたい項目を紹介しよう。ここでは、サイトアドレスの変更方法について攻略していく。サイトアドレスとWordpressア[…]

サーバーにアクセスしたら、ドメイン直下のフォルダにある「.htaccess」をエディタなどで編集しよう。

エラーが起きた場合を想定して、編集する前のファイルもダウンロードして保管しておく。

もし.htaccessが表示されない場合は、FTPクライアントの環境設定を一度確認してみよう。不可視化されて非表示になっている可能性がある。

Cyberduckでは、

環境設定」→「ブラウザ」→「一般」にある、「‘.’で始まるファイル表示」にチェックを入れれば表示されるはずだ。

編集画面が表示されたら、一番上に下記のコード(一番上でないとリダレクトがきちんとされない場合がある)を追記して保存しよう:

※1行目はコメントなので、記載してもしなくてもOKだ。

「http://〜」でアクセスして、ちゃんとリダイレクトされているか確認しよう。

 サーバー側でSSLを設定
 WordPressの「一般設定」から「http://〜」を「https://〜」へ書き換える
 「.htaccess」にリダイレクトのコードを追記する
以上でSSLの設定が完了だ。

プラグインで簡単にSSL化

上記の作業が億劫だという冒険者には、便利なプラグインがあるので紹介しよう。

それが、「Really Simple SSL」というプラグインだ。

Really Simple SSL」は、面倒な設定をしなくても瞬時にWordPress(ワードプレス)をSSL化してくれるぞ。

ただし、予めSSLをサーバー側で設定していない場合はSSL化はできないので注意しよう。

【Really Simple SSLの特徴】
ワンクリックでサイトをSSL化
.htaccessへコードを自動で追記(リダイレクト設定)
サイトアドレスを自動でhttpsに置き換え
非常に便利なプラグインだが、デメリットも存在するので認識しておこう。
【Really Simple SSLのデメリット】
プラグインを停止するとSSL化が解除される
プラグインの開発が停止してアップデートがされなくなる可能性がある
大きなデメリットは、もし何らかの理由でプラグインが使用不可になってしまった場合、再度手動でSSL化をしなければならない。
なので、可能ならばSSL化は手動でやることをオススメする。
その点を踏まえた上で、「Really Simple SSL」の使い方を攻略していこう。
まずはWordpress(ワードプレス)のプラグインメニューから「Really Simple SSL」を検索してインストールしよう。

Really Simple SSLの使い方

有効化したら、プラグインの一覧から、「Really Simple SSL」を見つけよう。

プラグインの項目から「セッティング」を選択する。

SSL有効化の画面が表示させれるので、「はい、SSLを有効化します。」を選択しよう。

これでSSLの設定が完了する。

非常にシンプルな作業でSSL化できるので、.htaccessファイルをいじれないといった時には活躍すると思うので、状況に応じて使用しよう。

SSL設定でのトラブルシューティング

SSLを設定してリダイレクトが完了しても不完全な場合がある。

SSLがきちんと設定されているかどうか確認する方法は、ブラウザのアドレスバーがひとつの目安となる。

まず確認して欲しいのは、サイトURLの隣に鍵マークがちゃんとついているかどうかだ。

下記はChromeのアドレスバーの参考画像だ(ブラウザによって見え方は異なる場合がある)。

「SSLが正常な場合、アドレスの隣に鍵マークが表示される
「SSLが不完全な場合、アドレスの隣に鍵マークは表示されない

もし鍵マークがついていない場合、サイトのどこかの箇所で「http://」が残ってしまっている場合がある。

通常、サーバーにWordPress(ワードプレス)をインストールした時点でSSLも有効にしている場合、このようなトラブルが発生する可能性は低い。

これは、既存するサイトを途中でSSL化した時によく起こるトラブルのひとつだ。

この場合、https化が不完全なので、全ての「http//:」を「https//:」へ変換する必要がある

シラミ潰しに探して行ってもいいが、WordPress(ワードプレス)には便利なプラグインが存在するぞ。

それが、「Search Regex」というプラグインだ。

Search Regexの使い方

まずはWordPress(ワードプレス)のプラグインメニューから「Search Regex」を検索してインストールしよう。

有効化したら、「ダッシュボード」の「ツール」から「Search Regex」を選ぶ。

設定画面が表示されるので、下記の通り設定しよう。他はデフォルトのままで構わない。

Search pattern(検索する文字列) → http://
Replace patter(置き換える文字列)→ https://
置き換える文字列を設定したら下にある「Search」を選択して該当する変換可能な文字列があるか調べてくれる。

検索が完了すると、書き換え可能な箇所が表記されるので、チェックしよう。

基本的に書き換えると戻せないので、サイトのバックアップを推奨する。

検索結果を確認したら、「Replace & Save」を選択して完了だ。

SSL化はページ量が多いサイトほどトラブルが起きやすい。

サイト制作に入る前にSSLが設定可能なら、前もってやっておくことを強く推奨する。

では、冒険者諸君、GOOD QUEST !!