SSLとは自分のパソコンからサイトへのアクセスを暗号化して、自分の情報を不必要な外部の会社や人に漏れるのを防いでくれます。
もし、SSL対応しない場合は、そのサイトに入力した情報(名前、メールアドレス、住所、電話番号、クレジットカード番号等)が悪意のを持った第三者に盗み見られてしまう可能性があります。SSL化を行うと防ぐことができるのでショッピングサイトやSNSサイトでは必須の機能となっています。
この記事の目次
なぜSSLが必要なのか
Googleが2018年7月にリリースされたChromeブラウザを使用していると、SSL対応していないサイトにアクセスした場合「保護されていません。」と表示されるようになりました。
そのためショッピングサイトやSNSサイト以外の個人情報を扱わないサイトでもSSL対応が必須となっています。また、今後SSL対応をしていないサイトはSEOでの評価が下がり、みるみる順位が下がっていくと言われています。その様な評価をされないためにも早速SSL対応の流れを見ていきましょう。
SSLの購入・設定
xserverやさくら等のレンタルサーバーの場合は、無料でSSLの取得ができるようになりました。以下のページを参考に自分の使用しているサイトにあったレンタルサーバーでSSLを取得・設定してください。無料SSLが自社の規約等で使用できない場合は、有料のSSLを購入・設定してください。各サーバーによって設定方法が大きく異なるため、詳細は各サーバー会社にお問い合わせください。
- xserver
- https://www.xserver.ne.jp/manual/man_server_ssl.php
- さくらのレンタルサーバー
- https://help.sakura.ad.jp/hc/ja/articles/115000136822
- heteml
- https://heteml.jp/support/manual/d-ssl/
「 https:// 」でサイトにアクセスし、エラーが表示さず正常にページが表示できれば、SSLの購入・設定は完了です。次にWordPressの設定方法を確認していきます。
バックアップ
WordPressの設定を変更する前にバックアップをとりましょう。SSL化を行ったあとに何か重大な不具合が見つかったときは、速やかに元の状態に戻す必要があります。サイトをもとに戻す場合は、WordPressのファイルすべてとデータベースの内容すべてがあれえば復旧することが出来ます。
WordPressのファイル全てに関しては、FTP等でサーバーにアクセスし、全ディレクトリ・全ファイルを自分のパソコンなどに保存してください。
データベースの内容は、レンタルサーバーのコントロールパネルからphpMyAdmin等にアクセスして、すべてのデータをエクスポートします。データ量が多いと正常にすべてのデータがエクスポート出来ないので、その場合は、バックアップ用のプラグインを導入してエクスポートしてください。
管理画面の設定変更
WordPressの管理画面にログインし、左メニューの設定→一般のページに遷移します。そのページ内にある「WordPress アドレス (URL)」と「サイトアドレス (URL)」を変更します。具体的には「 http:// 」を「 https:// 」に変更します。
変更後、「変更を保存」ボタンをクリックするとURLが http から https に変わり、自動的にログアウトされます。管理画面以外のページに関しても正しく見えるか確認をしてください。もしレイアウト崩れや画像がヒョ持されない場合は、もう少し設定の変更が必要なため以下の項目を確認してください。
内部URLを変更
テーマファイルや固定ページ内のcss、js、画像等のパスが http:// から始まっている場合、 SSL化したあとにChrome等のブラウザが警告を出します。そのため http:// から始まっているURLはすべて https:// に書き換える必要があります。
※相対パス(http:// からはじまらず、スラッシュ等で始まっている場合)はそのままで問題ありません。
※SSLに対応していないリセットCSSを使用している場合、http:// を https:// に書き換えても動作しないので注意してください。
htaccessでリダイレクト
以下の例を参考に http:// 出来たアクセスをすべて https:// にリダイレクトするように設定をします。
RewriteEngine on
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
この記述はすべてのアクセスを https:// にリダイレクトしますので、もしリダイレクトしたくないディレクトリ等がある場合は適宜除外するなどしてください。
最後に設定が反映されているか確認
SSL化が正しく設定されているかを確認する方法として、ブラウザのURLの隣にビックリマークが表示されていないかを確認してください。もし表示されている場合は、内部に http:// のURLが残っているので確認して対応してください。要素を検証すれば該当ファイルや詳細なエラーが確認できますので併せて確認してみてください。
サイトにもよりますが、トップページ、一覧ページ、詳細ページ、固定ページ、お問い合わせページ等が確認できれば問題ありません。
以上です。もし正常にSSL化が上手く行かない等ありましたら有償にはなりますがwpmakeまでお問い合わせください。
まとめ
WordPressのSSL化設定方法について、解説しました。
SSL化は最近のサイトでは必須と言える項目で、GoogleもSEO上の優遇効果があることを明言しておりますが、ぜひ設定してみてください。
土井 純也
WordPressスペシャリスト・エンジニア
株式会社プレートテクノロジー 取締役
1985年北海道生まれ。200社以上のWordPressサイトの制作を担当し、「wp.support」では一部上場企業を含め、様々なサイトのWordPress保守・セキュリティをサポートしている。
