WordPressの初期設定(常時SSL)

出典:Xserver(エックスサーバー

ハワイの鳥

WordPressをhttps化する設定を、手順を追って図解するよー!

「WordPressのSSL化(https化)とは?」「SSL化の手順は?」というかたへ。

ブログを運営する私が、WordPressを常時SSL化する設定方法を、初心者向けにわかりやすく図解します。

サーバーのhtaccessファイル、またはプラグインの利用で、WordPressを簡単にSSL化できますよ!

当サイトは賢威8を使っています


この記事を書いた人

・ウェブの初級資格を保有、PCインストラクター経験が少しあり
・ブログに本気で取り組む、A8アフィリエイトBASE(2020年)を1年間受講し学んだ
・賢威8 WordPress版を選び、挫折しないでブログを作成できた

SSL化(https化)とは

WordPressのSSL化イメージ

ハワイの鳥

WordPressのSSL化は、SEO的にも必須だよ! 訪問者に安心してブログを見てもらえる。

SSL化とは、httpのサイトurlを安全なhttpsに設定し、ネット通信を暗号化して、サイトのセキュリティを高めることです。

ブログの改ざんを防ぐほか、通信の盗み見も防ぐことができます。SSL化していないサイトは、検索エンジンでurlを指定すると、「保護されていない通信」というメッセージが出てしまいます。

訪問者に安心してブログを見てもらうための、必須の設定ですね!

WordPressの常時SSL化によって、検索エンジンはhttpとhttpsが同じサイトと認識します。常時SSL化の設定は、SEO的にも必須です。

WordPressの常時SSL化のメリット

  • ネット通信が暗号化されるので、ブログの改ざんを防げる
  • ネット通信が暗号化されるので、通信の盗み見を防げる
  • 検索エンジンがhttp・httpsを同じサイトと認識するので、SEO的に損をしない
  • 「保護されていない通信」と表示されないので、訪問者に安心して見てもらえる
ハワイの鳥2

今は、SSL化したhttpsのサイトが標準になっているよー!

WordPressをSSL化する方法は2つ

WordPressの初期設定(常時SSL設定3)

出典:Xserver(エックスサーバー

ハワイの鳥

当ブログは、サーバーのhtaccessファイルを使って、WordPressをSSL化したよ!

WordPressをSSL化する方法は、次の2つです。

どちらも簡単な設定で、WordPressを常時SSL化できますが、プラグインを使用する場合には、少しデメリットもあります。のちに解説します。

1. WordPressの常時SSL化設定(htaccessファイル利用)

WordPressの初期設定(常時SSL)

出典:Xserver(エックスサーバー

ハワイの鳥

エックスサーバーは、常時SSL設定も簡単! 間違えず慎重に設定すると、初心者もすぐにできるよ!

Xserver(エックスサーバー)で「.htaccessファイル」を使用し、WordPressを常時SSL化する方法を図解します。設定の手順は次のとおりです。

  1. サーバーでドメイン(url)のSSL化設定をする ※設定済みはスキップ!
  2. WordPressの一般設定で、urlをhttpsに書きかえる ※設定済みはスキップ!
  3. サーバーマニュアルで、常時SSL設定(301リダイレクト)のコードをコピーする
  4. サーバーの「.htaccessファイル」に、コピーしたコードを貼り付けする

1. サーバーでドメイン(url)のSSL化設定をする

エックスサーバー(ドメイン設定)

出典:Xserver(エックスサーバー

htaccessファイルを編集する前に、エックスサーバードメイン(url)のSSL化設定をします。※エックスサーバーでドメイン設定済みの場合(クイックスタートで始めた場合も含む)は、スキップしてください。

Xserver(エックスサーバー)のサーバーパネルにログインし、「ドメイン設定」をクリックします。

WordPressのSSL化(ドメイン設定)

出典:Xserver(エックスサーバー

取得済みのドメイン(url)を、サーバーに設定します。「ドメイン設定追加」タブをクリックし、「ドメイン名」に取得したドメイン(url右)を入力します。

入力後、「確認画面へ進む」ボタンをクリックします。エックスサーバーは、「ドメイン設定」時に、無料・自動でSSL化設定も完了するので楽です。

エックスサーバー(ドメイン設定完了)

出典:Xserver(エックスサーバー

ドメイン設定の確認画面が表示されます。設定したドメインが、ドメイン設定一覧に表示されます。

2. WordPressの一般設定で、urlをhttpsに書きかえる

WordPressの初期設定(一般設定2)

つづいて、WordPressのurl設定を、httpsに書きかえします。※WordPressの初期設定済みの場合は、スキップしてください。

WordPressにログインし、「設定」、「一般」をクリックします。「一般設定」の画面が表示されるので、下記の例のように書きかえし、「変更を保存」ボタンをクリックします。

  • WordPressアドレス(URL):http://〜 → https:// にする
  • サイトアドレス(URL):http://〜 → https:// にする

3. サーバーマニュアルで、常時SSL設定(301リダイレクト)のコードをコピーする

エックスサーバーマニュアル(常時SSL化)

出典:Xserver(エックスサーバー)公式サイト

WordPressを常時SSL化するために、サーバーのhtaccessファイルを編集します。

先に、エックスサーバーのマニュアル「Webサイトの常時SSL化」で、Webサイトのすべての表示を常時SSL化するための、図のコードをコピーします。

確実にコピーするために、一度、テキストエディットやメモ帳などに貼り付けしておくと安心です。

Webサイトの常時SSL化
独自SSLの設定が完了した時点では、自動的に「https://~」のURLへ転送されません。
Webサイトにおけるすべての表示を常時SSL化する場合は、「.htaccess編集」で以下の記述を追加します。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
 
「http://~」のURLでアクセスした際、自動的に「https://~」のURLへ転送されていれば設定完了です。

4. サーバーの「.htaccessファイル」に、コピーしたコードを貼り付けする

WordPressの初期設定(常時SSL)

コピーしたコードを、htaccessファイルに貼り付けします。エックスサーバーのサーバーパネルにログインし、「.htaccess編集」をクリックします。

WordPressの初期設定(常時SSL設定2)

対象ドメイン(url)右の「選択する」をクリックします。

WordPressの初期設定(常時SSL設定3)

.htaccess編集」タブをクリックします。「上級者向けです」と書かれていますが、間違えなければ大丈夫です。下記に注意し、慎重に編集します。

すでにある記述やコードはそのままにし、削除しないこと

WordPressの初期設定(常時SSL設定4)

すでにある記述やコードの前に、コピーした常時SSL化のコードを貼り付けします。

貼り付け後、コードがすべて貼り付けられているか、確認をしましょう。確認後、「実行する」ボタンをクリックします。

以上で、WordPressの常時SSL化設定が完了です!

WordPressのSSL化設定

httpをアドレスバーに指定すると、httpsに自動で転送されるようになりました。チェックをしてみてください。

2. WordPressの常時SSL化設定(プラグイン利用)

WordPressのSSL化(プラグイン有効化)

ハワイの鳥

プラグイン「Really Simple SSL」を使う方法には、少しデメリットも! javascriptがオフのブラウザで画像が表示されず、使うテンプレートによっては、表示の不具合が出る場合もあるよ。

WordPressのプラグイン「Really Simple SSL」を利用し、常時SSL化する方法を図解します。設定の手順は次のとおりです。

  1. サーバーでドメイン(url)のSSL化設定をする
  2. プラグイン「Really Simple SSL」をWordPressにインストールし、有効化する

1. サーバーでドメイン(url)のSSL化設定をする

エックスサーバー(ドメイン設定)

出典:Xserver(エックスサーバー

htaccessファイルを利用する方法と同様に、まずは、エックスサーバードメイン(url)のSSL化設定をします。

Xserver(エックスサーバー)は、ドメイン設定時に、無料で自動でSSL化設定も完了します。設定方法は、htaccessファイルを利用する方法と一緒です。

※エックスサーバーでドメインを設定済みの場合は、スキップしてください。

2. プラグイン「Really Simple SSL」をWordPressにインストールし、有効化する

WordPressのSSL化(プラグイン検索)

プラグイン「Really Simple SSL」を、WordPressにインストールします。WordPressにログインし、「プラグイン」をクリックしましょう。

右上のキーワードに、Really Simple SSLと入力すると、図のプラグインが表示されます。Really Simple SSLの「今すぐインストール」ボタンをクリックします。

WordPressのSSL化(プラグイン有効化)

インストール後、「有効化」ボタンをクリックします。

WordPressのSSL化(プラグイン設定)

図の画面が表示されるので、「はい、SSLを有効化します。」をクリックします。これで、WordPressの常時SSL化設定が完了です。

httpのurlをアドレスバーに指定すると、httpsに自動で転送されるようになります。

WordPressのSSL化(プラグインで自動設定)

プラグイン「Really Simple SSL」で、下記の設定が自動で実行されます。WordPressの初期設定(一般設定のURL設定)も、自動でhttpsに書きかえられます。

  • WordPressの一般設定(URLのhttps書きかえ)
  • htaccessファイルへの常時SSL化コード(301リダイレクト処理)の追記
  • 内部リンクや画像httpコードの、httpsへの置きかえ

まとめ

WordPressのhttps化イメージ

ハワイの鳥

WordPressの常時SSL化は、間違えず慎重に設定すると大丈夫だよ!

WordPressを常時SSL化する、2つの方法と手順を図解しました。WordPressのhttps設定は、プラグインを使う方法もありますが、デメリットも少しあります。

個人的には、.htaccessファイルを使用し、手動で慎重に設定するほうがよいと感じました。



2万人を超えるユーザーが選んだ
SEOテンプレートの大ロングセラー

あわせて読みたい記事

初心者も簡単すぐにWordPressブログを始められる! 1番簡単なWordPressの始め方を図解しました。

当WordPressブログの作り方を大公開! 初心者向けにわかりやすく図解しました。

WordPressインストール後の初期設定は、これで完了! 初期設定を初心者向けに図解しました。

※作成中です。お待ちください。