ーーWordPressをhttps化したいけどなんか難しそう・・・
ーーSSLの設定をしたけど緑色の鍵マークにならない・・・
こういう風にhttps化(SSL化)で悩んでいることはありませんか?
確かにhttps化は専門的な知識が必要ですべて自分で解決しようとするとものすごく手間と時間がかかるんですよね。
さらにレンタルサーバーによってはSSL機能が使えるとは書いてあるものの設定手順まで詳しく書かれていないこともあります。
そんな時に面倒なことをせずにSSL化ができるのが「Really Simple SSL」です。
私も使ってみたのですが、ほとんど面倒な手順がなくほぼ一発でSSL化できました。
本当に便利なプラグインだったので、ここではこれを使ってWordPressをhttps化する導入・設定手順について紹介していきます。
目次
Really Simple SSLがおすすめな理由
まず最初になぜこのプラグインがおすすめなのかについて説明します。
SSL化はURLの「http」を「https」にして通信の安全性を高めることで入力された情報を盗まれないための技術です。今はどんなブログやサイトでも必須みたいな状況になっています。
でも自力でその設定をやろうとすると大変なんですよね・・・
たSSLを有効にするだけではだめで、httpsを完全に有効にして緑色の鍵マークにするには次のような設定が必要です。
- 内部リンクURLのhttp部分の書き換え
- 画像URLなどのhttp部分の書き換え
- URLがhttpだった場合のhttpsへのリダイレクト設定
これだけを全部自力で行おうとするとすごく大変です。
しかし Really Simple SSL を導入すると上で挙げたことを面倒な手順なしに一発で設定してくれます。私もSSL化に悩んでいた時に試してみましたが、本当にすぐにhttps化できました。
なので「すぐにでもhttps化したけど面倒なことは一切したくない!」という人にとてもおすすめです。
このプラグインが使える前提条件
では導入手順を説明・・・と行きたい所ですが一つ断わっておきたいことがあります。
それはこのプラグインを使えばどんなWordPressブログでもhttps化できるとは限らないということです。
最低でもサーバー側で次のような条件が必要です。
- SSL証明書がインストールされている
- サーバー側でSSL利用可能と書かれている
サーバーを借りるときに「SSL利用可能」とか「https化可能」とかいうことが機能として表示されていればこのプラグインが使えます。
もしレンタルサーバー側で一切そういう文言が見当たらない場合はhttps化ができないことがあるかもしれません。
ただ現在はSSL化が必須みたいな状況になってきているのでそういうサーバーもほとんどないとは思います。
ただ一応プラグインを使う前にサーバー側でSSL(https)に対応しているかどうか調べておきましょう。対応していると書かれていれば何の問題もありません。
WordPressをhttps化する手順
ではこのプラグインでブログをhttps化する手順を紹介していきます。
そのやり方は簡単で次の通り
まずメニューから「プラグイン」ー>「新規追加」を開きます。
新規追加画面が開いたら検索欄に「really simple ssl」と入力して検索してください。
すると次の画像のように検索結果にプラグインが現れるので「今すぐインストール」ボタンを押してインストールです。
しばらくしてインストールが終わると「今すぐインストール」が「有効化」ボタンになるのでそれを押して有効化しましょう。
そうすると次の画像のようなエリアが表示されるので、「はい、SSLを有効化します。」ボタンを押しましょう。
ただし何度も言うようにブログに大きな変更を加えるので必ずバックアップをとって万全の準備をしてから有効化ボタンを押してください。
押すとブログ内でSSL設定が始まって終了すると次のようなメッセージが表示されます。
終了したら適当なページを開いてみて緑色の鍵マークが出ていれば成功です。
以上のようにhttps化の手順はたったこれだけ
URLの書き換えとかリダイレクト設定とかも一切自分で行う必要はありません。ブログをお手軽にhttps化するのに本当に便利です。
緑カギマークにならない時は設定を見直そう
ここまででhttps化の導入手順を紹介しましたが、環境によっては緑色の鍵マークが表示されないこともあるかもしれません。
その場合はプラグインの設定を変更してみるといいと思います。
プラグイン設定はメニューから「設定」ー>「SSL」で開けます。
すると次のような設定画面が開くはずです。
ここでSSL化に関するプラグインの設定を行うことができます。
もし緑の鍵マークにならない場合はこの設定を見直してみましょう。
またそれだけでなくリダイレクトの細かい設定などもできます。
特に重要な設定だと思われるのは次で紹介するような項目
混在コンテンツ自動置き換え
この設定の有効・無効を切り替えするのが次の項目
初めからチェックがついて有効になっています。
混在コンテンツとは何かというとhttps対応ページ内でhttp経由で送られてくるコンテンツが混ざっていることです。
そのようなコンテンツが発生する例をいくつか挙げるとすると・・・
- imgタグでURLがhttpのままになっている
- aタグで貼られた内部リンクのURLがhttpから始まる
- CSSファイルをhttp付きURLから読み込み
- スクリプトファイルをhttp付きURLから読み込み
・・・などなど
このようなコンテンツがあると緑色の鍵マークにならない原因になります。
それを防ぐためにURLの書き換えを行ってくれるのが混在コンテンツの自動置き換えというオプションです。
これは初めから有効になっているので特に気にする必要はありません。
301リダイレクトを有効にする
このオプションは次の項目から設定が可能
これは初期状態では無効になっています。
このオプションは何かというと301リダイレクトを有効にするための設定です。
301リダイレクトはURLの恒久的な変更(この先変わらない)を示すステータスコードを返すリダイレクトの種類になります。
これが何の役に立つかというと被リンクをhttpで受けていた場合です。
もし301リダイレクト以外を使う場合はhttps化前のURLの評価は新しいURL(つまりhttps化したURL)には引き継げません。
なので301を有効にしておくことでhttps化前のURLの被リンク評価を受け継げる訳です。
もし被リンクを多く貰っているならこの設定は有効にしておくといいかもしれません。
JavaScriptでのリダイレクトを有効化
このオプションは次の項目から有効・無効の切り替えが可能
初期状態では無効になっています。
これはJavaScript側でリダイレクトするための設定です。
ほとんどないと思いますが、 サーバー側でリダイレクトができない場合に代わりにスクリプトから行うための非常手段です。
これは使うことはほとんどないと思うので無効のままでいいかもしれませんね。
デバッグを有効化
このオプションは次の項目から有効・無効が切り替え可能
その名の通りプラグインのデバッグ情報を表示するオプションで初期状態では無効です。
これを有効にした場合「デバッグ」タブを開いたときに詳しいデバッグ情報が確認できます。
これはプラグインで何かトラブルがあった時に問題を報告するのに使えます。
Really Simple SSLの公式サイトのフォーラムで相談したり、解決策をもらいたいときに役立つことでしょう。
プラグイン無効化後もSSL化
このオプションの無効・有効は次の項目から切り替え可能
これはプラグインを無効化した後もSSL設定をそのままキープするための項目です。
プラグインを無効化したままhttps化を継続する場合にこの項目が役に立ちます。
逆にhttpの状態まで戻したいならプラグインの一覧画面で次の画像のように「停止(revert to http)」と表示されたリンクを押せば元に戻ります。
もしプラグインを普通に停止してしまうとhttpに戻ってしまうので注意です。
https化したのに鍵マークが出ない時は...
なぜかhttps化したのに鍵マークが出ない...
そういう時の対処法も次記事でまとめました。
↓ こちらの記事
かなり詳しく解説したので、ぜひご覧ください。
また私自身も トラブル解決相談 を運営中です。
多くの方にご利用いただき、高評価も多くいただけてます。
↓ WPトラブル解決相談の紹介記事
基本的にはどんなトラブルにも対応します。
WordPressでお困りなら お気軽にご相談ください!
まとめ
https化は自力でやろうとすると手間と時間がかかりすぎます。
なのでここで紹介したプラグインを使えば無駄な手間や労力がかからずにすぐに手軽にhttps化できるので是非使ってみてください。
以上 Really Simple SSL でWordPressをhttps化する手順についてでした。
フク郎
最新記事 by フク郎 (全て見る)
- 最大5,000円報酬をもらうために、招待を受入れていただけませんか? - 8月 27, 2024
コメント
Really Simple SSLの記事を拝読し、大変勉強になりました。
現在当該プラグインをインストールしているのですが、先日のアップデートの際、
①Enable WordPress 301 redirection to SSL
②Enable 301 .htaccess redirect
を有効にしましたところ、セキュリティソフトから「ポートスキャン攻撃」を示すアラートが表示されるようになりました。
①②は有効にしていても、セキュリティ上問題はないのでしょうか?
コメントありがとうございます!
記事がお役に立てたようで嬉しいです。
>Enable WordPress 301 redirection to SSL
>Enable 301 .htaccess redirect
むしろ、この2つはSEO的に大事ですね。
恐らく http://~ を https://~ のURLに転送する設定です。
そうすればHTTPのままの被リンク評価を引き継げたりします。
なのでセキュリティ的な問題はないはずですが・・・
もし心配ならGoogleフォーラムで質問をオススメします。
URL : https://support.google.com/webmasters/community?hl=ja
アラートが表示される原因が分かるかもしれません。
あるいはGoogle検索から、
「301リダイレクト SEO」
などで検索してみると詳しい解説も出てきます。
とにかく301リダイレクト自体は無害です。
早速の丁寧なご返信、誠に有難うございました。
大変勉強になりました。
ご指示頂いたことを手がかりに、色々調べてみたいと思います。
今後もブログを拝読させて頂きます。
どうぞ宜しくお願い申し上げます。