WordPressで簡単に常時SSL化する方法

WordPressで簡単に常時SSL化する方法

今回は、WordPressで簡単に「常時SSL化」する方法をご紹介します。

詳しい人が「常時SSL化」と聞けば「.htaccess」書き換えればいいんでしょ?

っていう考えに至ると思います。

しかしながら、詳しくない人からすれば

常時SSL化?.htaccess?

となると思います。

そこで、「常時SSL化」について少し説明したうえで、

WordPressで.htaccessをいじらなくても常時SSL化を行う方法

をご紹介します。




SSLとは?常時SSL化とは?

SSLとは?常時SSL化とは?

SSLとは?

SSL」とは、「Secure Sockets Layer」の略で、「セキュリティー」という名前の通り「情報漏洩」を防ぐために技術です。

簡単に説明すると、

アマゾンや楽天などで買い物をする際に「クレジットカード情報」、「住所などの個人情報」などを第三者にばれないようにする仕組みです。

SSL化がされているかどうかは、サイトのURLが

「https://~」

のようになっていればSSL化がされています。

詳しくは、こちらの記事に書いたので合わせてお読みください。

ロリポップでSSLが無料で使えるようになりました!!
なんと、私も使っているレンタルサーバのロリポップで無料のSSLが使用できるようになりました。以前まで月々200円~の料金でしか設定できませんでしたが、無料ととても使いやすいです。SSLがよくわからない場合もとりあえず設定しておきましょう。

常時SSL化とは?

常時SSL化」とは、「常時」という通り

サイトを常にhttpsで表示させる

ことです。

簡単に説明すると、

http://~にアクセスしたときに勝手にhttps://~に移動させる

仕組みです。

そうすることで、誤ってSSL化がされていないページで個人情報を入力することを防ぐことができます。

お問い合わせ」や「注文画面」といった、個人情報を入力するページがあるサイトは必ず常時SSL化を行いましょう。

WordPressで簡単に常時SSL化をする方法

WordPressで簡単に常時SSL化をする方法

0. SSL証明書を発行する

前提条件として、「SSL証明書」を発行する必要があります。

私の利用している「ロリポップ!」では、無料でSSLを利用することができます。



1. Really Simple SSLをインストールする

今回は、WordPressのプラグインReally Simple SSLを利用します。

このプラグインを利用することで簡単に常時SSL化を行うことができます。

新規追加を選択してください。

WordPressのダッシュボードから「プラグイン」→「新規追加」を選択してください。

プラグインを追加画面

プラグインを追加」という画面が表示されます。

右上に検索フォームがありますので「Really Simple SSL」と入力してください。

今すぐインストールを選択してください。

Really Simple SSL」が表示されますので、右上の「今すぐインストール」を選択してください。

しばらくすると、ボタンが「有効化」に変わりますので、そちらも選択してください。

以上で、「Really Simple SSL」のインストールは完了です。

2. 常時SSL化する

Really Simple SSL初期設定画面

Really Simple SSL」が完了すると上の画像のような画面が表示されます。

以下の二つを確認してください。

  1. .css および .js ファイル内からの HTTP 参照: http:// をすべて // に変更してください
  2. SSL 証明書のない画像やスタイルシート、スクリプト: 削除するか、自身のサーバーに移動してください。

①は、自サーバーから読み込んでいる「css」「Javascript」のパスを変えろと言っています。

置換プラグインなどを使用すれば簡単にできます。

置換プラグインは、以下の記事で紹介しています。

【Search Regex】WordPressで記事全てを一括置換する方法
サイトを長く運営しているとページ数が大量になってしまい大変です。そんな時、WordPressでは「Search Regex」というプラグインを用いることで全記事の一括置換などが行えます。

②は、外部から読み込んでいる画像やスタイルシート、スクリプト削除もしくは自サーバーに移動しろといってます。

はい、SSLを有効化します。を選択してください。

はい、SSLを有効化します。」を選択してください。

以上で、「常時SSL化」完了です。

3. 確認

http://~」でアクセスして、自動で「https://~」に移動すれば「常時SSL化」成功しています。

Really Simple SSLの設定

基本的には、設定をいじる必要がありませんが、方法だけご紹介します。

SSLを選択

ダッシュボードから「設定」→「SSL」を選択することで設定が可能です。

まとめ

WordPressで.htaccessをいじらなくても常時SSL化を行う方法

でした。

プラグインをインストールして、有効化してちょこっとボタンを押すだけで「常時SSL化」を実装することができます。

.htaccess」がよくわからない、怖いから触りたくないという人にお勧めです。

スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク