WordPress関連コラム  2020.8.4

ワードプレスサイトを常時SSL化する方法を初心者向けに解説!

ワードプレスの常時SSL化の設定方法についてお調べですね。

ワードプレスの常時SSL化は、必要不可欠なものとなっています。

なぜなら、SSL化しておかなければページが表示されないことがあるからです。

今回は、サーバー側・ワードプレス側それぞれでSSL化させる方法をご紹介!

おすすめのプラグインも紹介しているので参考にして下さい。

ワードプレスの常時SSL化をして、安心して情報を届けるメディア作りをしましょう。

ワードプレスの常時SSL化は必須!その理由とは

ワードプレスでメディア運営しているのであれば、常時SSL化は必ず行いましょう。

なぜなら、メディアの信頼性を高めることができるからです。

常時SSL化とはメディア全体を暗号通信化することで、目的はサーバー間の通信を暗号化やドメインの存在を証明することです。

これを実施することで、取得しているドメインが実際に存在していることをSSLサーバ証明書を発行する機関が認めている状況となります。

通常のメディアのURLは『http://~~~』ですが、常時SSL化されたメディアのURLは『https://~~~』と変わり、その結果訪問者も一目で常時SSL化されているかどうかが判断できます。

SSL化されていないウェブサイトは警告が表示される

WEBサイトの改ざんや盗聴、ID・パスワードの流出などがニュースで目にする機会が増えてきました。

そんな中、SSL化されているメディアであれば安心して利用できるのです。

また、Googleの提供するChromeでは、SSL化されていないウェブサイトは「この接続ではプライバシーが保護されません」と表示が出てしまいます。

2018年にリリースされたChrome68以降、全てのHTTPサイト(常時SSL化していないサイト)で警告が出ているのです。

この警告が出ると、せっかくあなたのメディアに訪れた人が「危ないサイトかもしれない」と判断してしまい、記事を読んでもらうことができません

Chromeを使っているネットユーザーも多い中、せっかくの記事が世の中に届かないことは不本意です。

そのため、メディアを運営する時には初めに常時SSL化の設定をしなければなりません。

常時SSL化するには、サーバーの設定とワードプレスの設定の2つの方法があります。

次の章から、それぞれの方法を確認していきましょう。

サーバー側でワードプレスをSSL化する方法

まずは、サーバー側でワードプレスを常時SSL化する方法を確認していきましょう。

今回は、ワードプレスのサーバーとして利用の多い3つのサーバーでの設定方法を詳しく解説します。

  • エックスサーバー
  • さくらサーバー
  • ロリポップサーバー

すでに独自ドメインでワードプレスがインストールされている前提で説明しています。

まだインストールをしていない人は、先にワードプレス のインストールを済ませてください。

それでは、順番に見ていきましょう。

方法1.エックスサーバー

まずは、エックスサーバーの設定方法からみていきましょう。

  • サーバーパネルにログインし、メニューから「SSL設定」をクリック
  • 「独自SSL設定追加」のタブを選び、「確認画面へ進む」をクリック
  • 「追加する」をクリック
  • 「SSL新規取得申請中です」の表示を確認し、消えたら「戻る」をクリック

「反映待ち」の表示が消えたら、SSLの追加設定は完了です。

つづいて、ワードプレス側の設定をしましょう。

  • ワードプレスのダッシュボードメニュー「設定」→「一般」をクリック
  • WordPressアドレス(URL)とサイトアドレス(URL)のURLを、httpから『https』に書き換えて「変更を保存」をクリック
  • 一度ログアウトされるので、再びログインする
  • ダッシュボードのアドレスが『https://独自ドメイン/wp-admin/』に変わっていることを確認する

ここまで確認できたら、SSLの設定ができています。

さらに常時SSL化させるためには、サーバー上のファイルを編集していかなければなりません。

手順は、以下の通りです。

  • サーバーパネルにログインし、「.htaccess編集」をクリック
  • 「.htaccess編集」タブをクリックし
  • 元々ある記述を消さずに、以下の文字を入れます

RewriteEngine On

RewriteCond %{HTTPS} !on

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}  [R=301,L]

これを一番上の行に貼り付け、「確認する」→「実行する」をクリックします。

最後に、『http://独自ドメイン』でアクセスしてみましょう。

自動で『https://独自ドメイン』にリダイレクトされれば、完了です。

方法2.さくらサーバー

つづいて、さくらサーバーの設定方法をみていきましょう。

さくらサーバーで常時SSL化するには、SSL証明書を無料発行してくれるLet’s Encryptというサービスを利用します。

設定の手順は、以下の通りです。

  • サーバコントロールパネルを表示する
  • 左側のメニューから「ドメイン/SSL」にカーソルを合わせ、「ドメイン/SSL」をクリック
  • 表からメディアのドメインを探し、「SSL」のボタンをクリック
  • 「登録設定を始める SSL証明書の種類を選択」のボタンをクリック
  • 「SSL証明書の利用種類を選択する」の画面で、Let’s Encryptを選んで「利用する」をクリック
  • Let’s Encryptの利用ポリシーを確認する
  • 「Let’s Encryptの利用ポリシーに同意する」にチェックを入れ、「無料SSLを設定する」をクリック

以上で、SSL証明書の登録設定完了です。

SSL証明書が発行されるまで、数十分〜数時間かかります。

SSLの証明書の登録のあとは、常時SSL化の設定をしましょう。

手順は、以下の通りです。

  • 「ドメイン/SSL」の画面から、独自ドメインにSSLマークがついていることを確認する
  • SSLを利用して、メディアにアクセスできることを確認する(「https:独自ドメイン」でアクセスできるかチェック)
  • SSLを利用して、ワードプレスのダッシュボードにアクセスできることを確認する(「https:独自ドメイン/wp-admin/」でアクセスできるかチェック)
  • ログアウトしてブラウザを閉じる
  • SSLを使わず「http:独自ドメイン/wp-admin/」からワードプレスのダッシュボードにログインする
  • メニューの「プラグイン」→「インストール済みプラグイン」をクリック
  • 「SAKURA RS SSL」の「有効化」をクリック
  • メニューの「設定」→「SAKURA RS SSL」をクリック
  • 「共有SSLを利用している、もしくはSSL証明書をレンタルサーバコントロールパネルから設定した」にチェック
  • 「実際にSSLを利用してサイトと管理画面へアクセスできる。」をチェック
  • 「SSL化を実行する」をクリック
  • SSL化されたワードプレス のダッシュボードにログイン

管理画面が表示されたら、常時SSL化が完了しています。

方法3.ロリポップサーバー

最後に、ロリポップサーバーの設定方法をみていきましょう。

ロリポップサーバーのSSLは、一度設定すると解除できません

理解した上で、設定を進めていきましょう。

  • ロリポップサーバーの「ユーザー専用ページ」にログイン
  • メニューから「セキュリティ」→「独自SSL証明書導入」をクリック
  • 対象のドメインにチェックを入れて「独自SSL(無料)を設定する」をクリック(wwwあり・なし両方にチェックします)
  • 「SSL設定作業中」の表示が消え「SSL保護有効」と表示されるのを確認する

つづいてワードプレス側の設定を行っていきます。

  • ワードプレスのダッシュボードから「設定」→「一般」をクリック
  • WordPressアドレス(URL)とサイトアドレス(URL)のURLを、httpから『https』に書き換えて「変更を保存」をクリック
  • 一度ログアウトされるので、再びログインする
  • ダッシュボードのアドレスが『https://独自ドメイン/wp-admin/』に変わっていることを確認する

ここまで確認できたら、SSLの設定ができています。

さらに常時SSL化させるためには、サーバー上のファイルを編集していかなければなりません。

手順は、以下の通りです。

  • 「ユーザー専用ページ」にログインし、「サーバーの管理・設定」→「ロリポップ!FTP」をクリック
  • 変更したいドメインのフォルダをクリック
  • 「.htaccess」をクリック
  • 元々ある記述を消さずに、以下の文字を入れます

<ifmodule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTPS} !off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}  [R=301,L]

</ifmodule>

これを一番上の行に貼り付け、「保存する」をクリックします。

最後に、『http://独自ドメイン』でアクセスしてみましょう。

自動で『https://独自ドメイン』にリダイレクトされれば、完了です。

ワードプレスをSSL化する前に必要な2つの準備

ここまでは、サーバー側で常時SSL化する方法を説明してきました。

しかし、SSL化する前にしておきたい準備が2つあります。

  • バックアップを取っておく
  • ワードプレスを最新の状態にしておく

順番に確認しましょう。

準備1.バックアップを取っておく

まずは、バックアップを取りましょう。

設定を間違えたときやトラブルが起きた時にすぐに戻せるようにしておくためです。

バックアップを取る時には、「All-in-One WP Migration」というプラグインを使うと楽です。

All-in-One WP Migration

プラグインをインストールすれば、エクスピート画面から簡単にバックアップを取ることができます。

万が一のトラブルに備えて、必ずバックアップを取りましょう。

準備2.ワードプレスを最新の状態にしておく

バックアップを取ったら、ワードプレス のバージョンを最新の状態にしておきましょう。

なぜなら、正常にSSL化できない可能性があるからです。

ワードプレスが最新状態でない場合、ダッシュボードの上部に「今すぐ更新してください」と表示されます。

表示されていれば「今すぐ更新してください」→「今すぐ更新」の順番にクリックしましょう。

これだけでワードプレスが最新バージョンになります。

初心者向け!管理画面から追加できるSSLのプラグインと使い方

ワードプレスの管理画面からプラグインを追加するだけで、常時SSL化できます。

初心者でも簡単に使えるおすすめのプラグインは、以下の3つです。

  • Really Simple SSL
  • WP Force SSL
  • SSL Insecure Content Fixer

順番にみていきましょう。

プラグイン1.Really Simple SSL

Really Simple SSL

Really Simple SSLは、とても簡単にメディアの常時SSL化ができます

手順は、以下の通りです。

  • ワードプレスの管理画面からReally Simple SSLをインストール
  • 「有効化」のボタンをクリック
  • 「はい、SSLを有効化します。」をクリック

これだけで常時SSL化に対応します。

プラグイン2.WP Force SSL

WP Force SSL

WP Force SSLは、インストール後アドレスを変更すれば常時SSL化されます

手順は以下の通りです。

  • ワードプレスの管理画面からWP Force SSLをインストール
  • 「有効化」のボタンをクリック
  • ワードプレスの「設定」→「一般」をクリック
  • WordPressアドレス(URL)とサイトアドレス(URL)のURLを、httpから『https』に書き換えて「変更を保存」をクリック

以上で、httpでの接続を自動的にhttpsにリダイレクトしてくれるようになります。

プラグイン3.SSL Insecure Content Fixer

SSL Insecure Content FixerSSL Insecure Content Fixerは、細かい設定のできるSSLプラグインです。

以下の手順に従って、常時SSL化をしましょう。

  • ワードプレスの管理画面からSSL Insecure Content Fixerをインストール
  • 「有効化」のボタンをクリック
  • ワードプレスの「設定」→「一般」をクリック
  • WordPressアドレス(URL)とサイトアドレス(URL)のURLを、httpから『https』に書き換えて「変更を保存」をクリック

ここまでで、常時SSL化は完了できています。

細かい設定をしたい場合、SSL Insecure Content Fixerの設定画面を確認しましょう。

SSL Insecure Content Fixerの設定画面を見るためには、メニューの「設定」→「SSL Insecure Content Fixer」をクリックします。

基本的に「シンプル」を選択しておけば常時SSL化に問題ありません。

必要な機能があれば、追加しましょう。

まとめ

ワードプレスの常時SSL化は、必要不可欠です。

せっかく記事を書いても、SSL化できていなければGoogleChromeで表示されないかもしれません

サイトを公開する前にSSL化しておくことをおすすめします。

ご紹介したように、サーバー側かワードプレスの管理画面から設定をしておくべきです。

ワードプレスの常時SSL化をし、読者が安心して情報を閲覧できるメディア作りをしましょう。