wordpressを無料で(鍵付きサーバー)SSL化する

ウェブサイト上でやり取りされる情報(登録フォームやパスワード入力など)を安全に送信するためには、アドレスの部分に「鍵」(http://~ ではなく https://~)になっていることを確認することが必須です。

ブログでは、ショッピングサイトなどと違いクレジットカード情報や秘匿な情報を入力することがないので一見関係ありませんが、最近では、http://ではじまる通常のウェブサイトは「このサイトへの接続は完全に保護されていません」と表示されてしまい、無駄に不安を煽ってしまいます。

これも時代の流れということで、今回はこのブログをhttps://の常時SSLの設定にしたいと思います。

エックスサーバーならSSL設定も無料

エックスサーバーでは、サーバーパネルからの簡単な操作のみで
ドメイン認証型SSL証明書「Let’s Encrypt」を無料・無制限に設定できる機能を追加いたしました。

これにより、エックスサーバーで運用されているドメイン・サブドメインは
無料・無制限・簡単操作でSSL化することが可能となります。

引用元:全サーバープランで独自SSLが無料・無制限に利用可能に!「独自SSL」機能の強化のお知らせ – 2016/06/30 | レンタルサーバー【エックスサーバー】

これまでは、鍵付きサーバー化するためには、証明書取得に費用が発生していました。

しかし!エックスサーバーでは、無料。これもありがたい!!早速申請。

SSL設定方法(SSL登録設定)

まず、エックスサーバーのコントロール画面にはいって、「無料独自SSL設定」の画面に従い、設定申請します。びっくりするほど簡単に手続きの申請が行えます(設定申請してから、30分〜1時間ほど認証まで時間かかります)

詳しくはここをごらんください。

設定方法: SSL設定 | レンタルサーバー【エックスサーバー】

サーバーのSSL申請ができたら、設定変更の手順は3つ

  1. wordpressの一般設定でアドレス変更
  2. Search Regexプラグインを使って文章内の表記一括置換
  3. .htaccessにコードを追記してリダイレクト設定

一般設定のアドレスを変更する

 

http://と書かれているところを、https://に変更

文章内のアドレスを変換

文章内のアドレスをSearch Regexを使って一括変換

.htaccessでリダイレクト設定

以前のhttp://~に飛んできたものをhttps://サイトにリダイレクト表示するために.htaccessを書き換えます。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

このコードをルートにある.htaccessファイルの先頭に追加します。

基本設定は以上です。

その他の設定

このあと、アドセンスの設定の変更や、ブログのウィジットなどで、外部の画像ファイルやCSSなどでhttp://を参照しているものを探して変更しておきます。

Google Adsenseの設定変更

コードが古い場合は設定を変更。以下参照。

SSL 対応の AdSense 用広告コード – AdSense ヘルプ

Google Analyticsの設定変更

プロパティの参照先をhttps://に変更。