TOEIC英単語を最速で覚える方法
ホームページ制作 PR

WordPressのURLを常時SSL化する方法【エックスサーバー編】

 
WordPressのURLを常時SSL化する方法【エックスサーバー編】
※記事内に商品プロモーションを含む場合があります

常時SSL化とは「http://~」のURLにアクセスした際に、自動的に「https://~」のURLへ転送される仕組みのことです。

WordPressでホームページやブログなど、ウェブサイトを立ち上げた直後の状態では、ほとんどの場合「常時SSL化」の設定はされていません。

サイト内のすべてのページのURLを常時SSL化するには、ある設定をしておく必要があります(手順としては2つ)。

ここでは、エックスサーバーを利用した場合を例に、WordPressで常時SSL化する方法について解説していきます。

URLを常時SSL化すると、Web上の通信データを暗号化できるので、通信途中でクレジットカードなどの大切な個人情報が盗み取られることを防げます。

もくじ
  1. WordPressで常時SSL化する方法【エックスサーバー編】
  2. 手順① エックスサーバー上で独自SSL設定を追加する
  3. 手順② SSLのリダイレクトを設定する
  4. まとめ

WordPressで常時SSL化する方法【エックスサーバー編】

先に完成形をお伝えしておくと、URLの変化点としては、httpの直後に「s」が付くだけです。

常時SSL化が完了した時の動作としては、以下のようになります。

  • 「http://~」のURLにアクセスする。
  • 自動的に「https://~」のURLのページが表示される。
  • 常時SSLの設定完了!

上記のようになれば、常時SSL化の設定は完璧です。

それではエックスサーバー(Xserver)を例に、常時SSL化の設定方法を解説していきます。

手順① エックスサーバー上で独自SSL設定を追加する

まず、エックスサーバーの管理画面(サーバーパネル)にログインします。

次にトップ画面の右上あたりにある「SSL設定」を選択します。
※ドメイン選択が聞かれる場合は、該当のドメインを選択してください。

ドメインのSSL設定

続いて「独自SSL設定追加タブ」を選択し、下の画像のように入力していきます。

独自SSL設定追加

忘れないよう「CSR情報(SSL証明書申請情報)を入力する」にチェックを入れてください。

最後に「確認画面へ進む > 追加する」の順に選択していけば、SSL設定は完了です。

※SSL設定をすることで、通信データが暗号化されるためセキュリティ強化につながります。見かけ上の変化としては、以下のように「http → https」となり、「s」が追加されます。

  • SSL設定前)http://(ドメイン名)
  • SSL設定後)https://(ドメイン名)

手順② SSLのリダイレクトを設定する

続いて、SSLのリダイレクト設定をしていきます。

SSLリダイレクトとは、「http://〜」のURLにアクセスしたら、自動的に「https://〜」のURLへアクセスする、いわゆる転送処理のことです。

SSLのリダイレクトを設定する前に、先ほど解説した「エックスサーバーの独自SSL設定」を先に追加設定しておく必要があります。これを未実施のままSSLのリダイレクト設定をしてしまうと、最悪の場合、あなたのサイトにアクセスできなる可能性があるので要注意。

SSLのリダイレクトは、次の2箇所で設定していきます。

  1. WordPress管理画面
  2. サーバーパネル

WordPress管理画面でアドレス(URL)を変更する

まず、WordPress管理画面を開きます。次に、ダッシュボードの「設定 > 一般」の順に選択していきます。

WordPressの一般設定

以下2つ入力欄で、http後部に「s」を追加します。

  • WordPressアドレス(URL)
    ・【変更前】http 〜
    ・【変更後】https 〜
  • サイトアドレス(URL)
    ・【変更前】http 〜
    ・【変更後】https 〜
WordPressの一般設定

「s」の文字を追加したら「変更を保存」を選択し、変更内容を保存します。
※設定変更後は忘れずに保存しましょう。

サーバーパネルでリダイレクト用コードを追加する

今度はサーバーパネルにログインします。

サーバーパネルにログインしたら、画面中央の「ホームページ > .htaccess編集」を選択します。

.htaccess編集ボタン

.htaccess編集タブ画面を開き、既存コード上部に、以下のコードを貼り付けます。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

必ず既存コードの上部に貼り付けてください。既存コード下部に貼り付けた場合は、SSLリダイレクトが正常に動作しない場合があります。

.htaccessにコードを貼り付けるとこんな感じになるはずです。

.htaccessを編集した後の状態

上図のようにコードを貼り付けたら、「確認画面へ進む > 実行する」の順に選択していきます。

以上で、SSLリダイレクトの設定は完了です。
おつかれさまでした。

まとめ

今回は、エックスサーバーを例に、WordPressで常時SSL化する方法について解説しました。

常時SSL化は、ウェブ上のデータ通信を暗号化するために必須の設定ですが、この記事を読む前は少し難しく感じたかもしれません。ですが、実際は思ったより簡単です。

Googleもウェブサイトの安全性を高める目的でSSL化を推奨していますので、ぜひこの機会に設定しておきましょう。

WordPress初期設定 ホームページ制作
こちらも読まれています