WordPress サイトを1時間でSSL 化する手順

この記事は約4分で読めます。

南国気分

SSL(Secure Sockets Layer)は、インターネット上でデータを暗号化して送受信できるプロトコルのこと。SSLを使ってデータ通信を行うことで、データの盗聴・改ざんを防止できます。

WordPressのサイトをSSL化する

まだSSL化しているのは入力フォームのみというサイトが多いようです。しかし、グーグルがhttps化されたサイトを検索ランキングで優遇すると発表したこともあり、サイト全体をhttps化したサイトが増えてきているのが現状です。

https化すれば検索順位が上がるということではありませんが、httpとhttpsで同じようなコンテンツのサイトがあればhttpsのサイトが優遇されます。

SSLを使うにはSSLサーバ証明書を取得しなければならず、以前であれば結構なお金が掛かっていましたが、最近では無料や月額100円程度でSSLサーバ証明書を取得できるようになりました。

WordPressのサイトをSSL化する手順を解説します。

事前にデータベースのバックアップをとる

作業を行う前には必ずWordpressのバックアップを取りましょう。

バックアップを取るには、BackWPup というプラグインを使ってサイトを丸ごとバックアップしましょう。

backuWPup

レンタルサーバーでドメインのSSL設定を行う

レンタルサーバのドメインを管理する画面で、SSLオプションを追加します。

SSL設定が反映するまで最大1時間程度かかるのでその間に他の設定を行います。

WordPressの設定からURLを変更する

WordPress管理画面から「設定」 → 「 一般」設定を開きます。

wordpress

「一般設定」の次の項目を変更します。URLはご自分のアドレスに置き換えます。

URLの「http」部分を「https」に変更します。

WordPressアドレス(URL) https://hym.jp/wp
サイトアドレス(URL)         https://hym.jp/

内部リンクをSearch Regexで全て置換する

WordPress本文内の内部リンクや、imgの内部画像リンクを全てhttpsに変更します。

Search RegexというWordpressプラグインを使って一括変換する方法が簡単です。
serch_regex

Search Regexのインストール

Search RegexをWordpress管理画面の「プラグインイン」→「新規追加」画面から、「Search Regex」を検査して、「今すぐインストール」→「有効化」します。

Search Regexで一括変換する

WordPress管理画面の「ツール」→「Search Regex」からプラグインの画面を起動します。

serch_regex

1.置換内容の設定

Source:Post content(デフォルトのまま)
Limit to:No limit(デフォルトのまま)
Order By:Ascending(デフォルトのまま)
Search pattern:(SSL化する前のあなたのURL)
Replace pattern:(SSL化後のあなたのURL)
Regex:(選択不要です)

2.置換内容を確認する

上記の2カ所を入力して、「Search」ボタンを押します。

SSL化する前の置換対象のデータが表示されます。

置換対象を確認して、「Replace」ボタンを押します。

SSL化する前の置換対象のデータの下に、置換後のデータが表示されます。

3.置換する

「Replace&save」ボタンを押してデータを置換完了します。

.htaccessにリダイレクト用のコードを追記する

これまでhttpで接続してきた人をhttpsのページに自動的にリダイレクトされる設定にします。

この設定を行わないと、同じドメインであってもhttpのサイトとhttpsのサイトの2つが存在することになってしまいます。

FTPでサーバーにログインして.htaccessファイルを編集します。

.htaccessファイルは、wp-config.phpファイルがあるホルダーにあります。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

上記のコードを.htaccessに追記することで、全てのページでhttp→httpsにリダイレクトしてくれます。

これでサイトがSSL化されました。