【WP初期設定】初心者向けSSL化の手順

  • このエントリーをはてなブックマークに追加
  • このエントリーをはてなブックマークに追加

初心者さん向けWPのSSL化 独自ドメインでレンタルサーバーにWPの設置を完了したらまず最初にSSL化の設定をしておくとをお勧めします。

SSLとはサイト自体の通信を暗号化しておくことです。

URLがhttpから始まるWebページは通信が暗号化されておらず、第三者によってブラウザーとサーバー間の通信データを盗聴・改ざんされてしまうリスクがあります。
一方SSL化されるとURLがhttps~から始まるようになり、インターネット上でサイトのデータが暗号化して送受信されるようになります。

<スポンサードリンク>


サイトのSSL化とは?


SSl化されているサイトはURLがhttps~から始まり、ブラウザのURL入力部分に鍵(🔓)マークなどが表示されます。
SSL化済みサイト
逆にSSL化されていないサイトはURLがhttp~から始まり、ブラウザのURL入力部分に注意を促す表示が出てきます。

SSL化してないサイト
ブラウザによって異なりますが、「このサイトは安全ではありません」というような訪問者をドキっとさせるようなメッセージも出るので、セキュリティの面に加えユーザーに与える印象もよくありません。

サイトのSSL化具体的な手順


SSL化の手順ですが、今回はWPサイトを作ってすぐに行うのでバックアップなどは省いてあります。
もしすでに長期間運用しているサイトをSSL化する場合は最初にバックアップを取ることを忘れないようにしてくださいね。
1:サーバーでSSL設定を行う
2:WordPressの設定(一般)からURLを変更する
3:.htaccessにリダイレクト用のコードを追記する
4:内部リンクをSearch Regexで全て置換する(作ってすぐの場合は不要の可能性が高いです)
5:SSLエラーをチェックする
6:テーマ設定を見直す

大体上記のような手順で行います。

サーバーでSSL設定を行う


今回はとロリポップとXサーバーを例にとります。
ロリポップの場合は、ユーザー専用ページにログインし、「証明書お申し込み・設定」を開きます。

独自SSLを適用するドメイン選択後、各独自ドメイン単位で「独自SSL(無料)を設定する」をクリックします。
これでhttps~から始まるURLが表示されたらサーバー側でのSSL設定は完了です。

ロリポップSSL化
Xサーバーも管理画面で該当ドメインにSSL化を適用すれば完了です。

マニュアルの手順が大変わかりやすいです。
Xサーバー独自SSL化の手順

WordPressの設定(一般)からURLを変更する


サーバーでのSSL化設定が完了したら、WPの管理画面でサイトURLをhttps~に変更しておきましょう。
管理画面の「設定」、「一般設定」の中に、「WordPress アドレス (URL)」「サイトアドレス (URL)」がありますので、両方を変更しておきます。

WPのSSL化設定

内部リンクをSearch Regexで全て置換する

既に記事の中やトップページに内部リンクなどがある場合は、プラグイン「Search Regex」ですべて置換することも可能です。

ただ、WPを作成した直後は不要な場合もあります。

SSLエラーをチェックする


自分のサイトがしっかりSSL化の設定ができているか、ブラウザのURL入力欄で確認しましょう。
トップページだけでなく、個別ページも確認します。
SSL化済みサイト 確認したページのURL入力欄に鍵(🔓)マークが出ていれば問題ありません。

もし、サーバー側でのSSL化や内部リンクの置換などを終えても、トップページまたは個別ページでもSSL化できていないページがあった場合は、大抵画像リンクがhttpのままであることが多いのですが、どこが問題なのかを確認しましょう。

今回はブラウザのクロームを使って確認する方法です。
問題があるページを開きキーボードの「F12」を押します。
表示されるConsoleというタブの中にエラーが出てきますので、その中でhttpが混在しているエラーを見つけたらそれを修正すればOKです。

大体画像のURLがhttpのままというパターンが多いです。

テーマ設定を見直す

そのほか、トップ画像やロゴ画像などテーマで設定した画像などがhttpのままということも多いですので、各テーマで設定した画像などをチェックしてみることをお勧めします。




更新情報をお届けします!(=ФωФ=)

最新情報をお届けします

フォローという手もあります!(=ФωФ=)

Comment





Comment