何事もセキュリティ対策がうるさい昨今、当然ウェブサイトのセキュリティも対策がなされていないとダメなのですが、GoogleのブラウザChrome68からは、httpサイトには警告が出るようになったとの事でhttps化を急かされているサイトも多いのではないでしょうか?
httpとhttpsの何が違うのかというと、難しい事はさておき、SSLという技術で保護された通信を使うのでhttpsの方は安全にトラフィックのやり取りが出来るという事です。もっと簡単に言うと、とにかくhttpsにしておけば安全だと言う事です。
SEOにも影響が出るので、まだhttpsにしてないサイトは急いでやった方がいいです。では、WordPressの場合はどうやるかというと大して難しくないのでサッサとやってしまいましょう。
エックスサーバーの設定
WordPressのバックアップ
まずは、エックスサーバーのサーバー管理ページにログインします。
とりあえず、まずはバックアップです。以前にWordPressの再インストールの時に説明した方法でバックアップを取ってもらえれば大丈夫です。
-
-
WordPressを再インストールする(エックスサーバー版)
WordPressの再インストールをやってみました。エックスサーバーでの作業でしたが、他のレンタルサーバーでもそれほど手順は変わらないと思います。慣れれば15分くらいで終わると思います。どうしても調子が悪い時は恐れずやってみましょう。
続きを見る
SSL設定
次は、「ドメイン」の「SSL設定」をクリックします。
エックスサーバーは無料の独自SSLがありますので、それを使います。ドメイン選択画面でSSLを設定したいドメインの「選択する」をクリックします。
画面が切り替わったら、「独自SSL設定の追加」タブをクリックして、「独自SSL設定を追加する(確定)」を押してください。
これで、SSL設定が出来ました。設定が反映されるまでに、しばらく時間がかかりますので一時間程度待ちます。
WordPressの設定
続いてWordPressの設定です。
WordPressの管理画面から「設定」→「一般」を選択すると、「WordPress アドレス (URL) 」と「サイトアドレス (URL)」のアドレスをhttpからhttpsに書き換えます。
基本的にはWordPressの設定はこれだけです。
サーバーの「.htaccess」にコードを追加する
これでサイトのhttps化は済んだのですが、このままですとhttpのアドレスを打った場合は、そのままhttpのままサイトに繋がり、httpsと打たないとhttpsで接続がされません。なので、.htaccessにコードを追加して、httpとアドレスを打った場合もhttpsにリダイレクトするように設定してやります。
FTPクライアントソフトを使ってもいいですが、エックスサーバーのサーバーパネルからも変更する事も出来ます。
サーバーパネルのメニューに「ホームページ」欄に「.htaccess編集」という項目がありますので、こちらをクリック。
そうするとドメイン選択画面が出ますので、編集したいドメインの「選択する」をクリックしてください。
そうすると「.htaccess編集」画面が出ますので、ここにリダイレクト用コードを追加します。
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
場所はどこでもいいですが、わかりやすいように一番上に追加します。追加し終えたら「.htaccessを編集する(確認)」をクリック。確認画面が出ますので、OKなら「.htaccessを編集する(確定)」をクリックして完了です。
これで全ての設定が完了しましたので、実際にサイトのURLをhttp://〜と打ってリダイレクトされるか試してみてください。もし、出来ない場合はどこかが間違っているはずなので一つ一つ確認してみましょう。
まとめ
常時SSL化は必須項目になってきてます。やり方自体はさほど難しくありませんので、さっさと済ましてしまいましょう。