WordPressのURLをhttpからhttpsにする常時SSL化のやり方

WordPressのURLをhttpからhttpsにする常時SSL化のやり方

WordPressをインストールしたら一番初めにやっておきたいことはサイトのアドレスをhttpsに変更することです。

WordPressですでにサイト運営している場合でも、まだサイトアドレスがhttpならhttpsにしたサイトにしたほうが安全なWordPressサイトとして運営ができます。

 

WordPressでURLをhttpからhttpsにする理由

 

WordPressでURLをhttpではなくhttpsでサイト運営していく理由は探せばいくらでもありそうですが、大枠の理由にすると2つに絞ることができます。

 

  • WebサイトのURLを暗号化し、安全に使用するための理由
  • Webサイトの表示を保護して信頼性を得るための理由

 

WordPressをhttpからhttpsにする上記の2つの理由を以下からそれぞれ説明します。

 

サイトURLの暗号化をするため

 

WebサイトのURLのhttpやhttpsの部分はサイトをWeb上で開くために必要な部分です。

サイトURLはページがWeb上のどこにあるかを知るための住所になっているのですが、httpやhttpsの部分はURLの中でも、そのWebページのファイルを表示する前の段階にある「ページを開くために情報の送信をする要」の役割部分です。

このときの要の部分を安全に暗号化できてるサイトURLに変更するためにはhttpではなくhttpsにする必要があるのです。

 

Hypertext Transfer Protocol
(ハイパーテキスト トランスファー プロトコル)

 

上記がhttpを略さない場合のhttpです。Transferは転送のことで、WebサイトをWeb上に表示するためのハイパーテキストを転送することです。

一方でhttpsは

Hypertext Transfer Protocol Secure
(ハイパー トランスファー プロトコル セキュア)

 

httpの最後にsがつきます。このsはSecure(安全なという意味)で、Webサイトを表示するためのハイパーテキストを安全に送受信します。

サイトURLから表示されるWebサイトはhttpsで安全にデータ転送できることで信頼性を高めることもできます。

 

Advertisement

 

暗号化によって保護される表示の信頼性

 

たとえばフォームの入力などの情報が暗号化されていないと「安全ではないサイト」として認識されてしまいます。

 

 

検索結果で見たいサイトのURLを表示するときに、たまに見かける「保護されていない通信」というセキュリティ警告が表示されているWebサイトがあります。

この表示はサイトのURLのプロトコル部分でhttpsになっていない、またはそのサイト内にhttpが含まれるリンクがあるなどの理由からです。

 

 

「保護された通信」「保護されてない通信」どちらかといえば確実に「保護されてない通信」のサイトを表示するときのほうが信頼性が低くなります。

検索順位に対しても少なからず対象になるようですが、それ以前にサイトに来ていただける訪問者が安心して安全にURLを開ける状態にすることの大切さを優先することで、全体的な信頼性が高まるのではないでしょうか。

 

WordPressで常時SSL化のやり方

 

SSLとはSecure Sockets Layerの略です。

httpsで表示してるサイトURLの先頭部分はhttpsから始まり、それぞれのWebサイトがWeb上で行われる通信を暗号化して安全に送受信するための証明として、またはhttpとhttpsとの表示の違いの区別にもなります。

SSLのやり方はこのときのプロトコルを変更します。また今回は「常時」をつけています。これはWebサイトのURLを常にいつの時も安全に暗号化されて情報を送受信できるようにとの意味を持つ恒久的なSSL化のやり方です。

 

WordPressで常時SSL化のやり方には準備が必要です。慣れないと少し難しく感じるかもしれませんので、常時SSLのやり方は以下から「常時SSL化の準備」と「常時SSL化の手順」に分けて説明します。

 

常時SSL化の準備

 

まずは万が一のことに備えてWordPressの現在のサイトの状態をバックアップしておきます。

 

 

次にそれぞれのWordPressサイトで使用しているレンタルサーバーでhtaccessがあるか確認してください。これはWordPressサイトの常時SSL化する時のやり方がhtacessを使用するやり方を使うからです。

設定項目にない場合はWordPressをインストールしてるフォルダ内にあるかと思います。

htaccessではなくWordPressをSSL化するやり方はプラグインを使用してもできるのですが、プラグインを使用してしまうと使用したプラグインが常時SSL化してる期間は外せなくなるし重くなる原因になることがあるのでhtaccessの使用をおすすめします。

 

次の準備はレンタルサーバーでSSL化しておくことです。

それぞれWordPressに使用してるレンタルサーバーは違うと思うので、各サーバー会社でSSL設定についての説明記事は必ずあるはずです。まだSSL設定してない場合は設定してください。

単純にSSL化のみ実施した時点では、httpでもhttpsでもどちらでもアクセスできる状態です。しかし最終的には常時SSL化でhttpのアクセスはhttpsに転送して表示できるようにするので次の準備に進んでください。

 

Advertisement

 

次の準備はWordPressアドレスとサイトアドレスにsを追加します。

やり方はWordPressの設定から一般設定を表示します。

 

 

 

  • WordPressアドレス(URL)
  • サイトアドレス(URL)

 

上記の2個所httpの後に小文字のsを追加してください。入力が終わったら左下の変更を保存で更新されます。

ちなみに何故sを追加したかというとhttpsに常時SSL化するということはURLが変わるということなので、WordPressの一般設定でURLにsを追加しておかないと転送に失敗してエラーになってしまうのです。

 

htaccessで常時SSL化をする手順

 

WordPressでhttpをhttpsにする準備が終わったらhtaccessにコードを記述して常時SSL化をします。

htaccessの記述するためのレンタルサーバーはエックスサーバーを例にします。

エックスサーバーの場合はサーバーパネルから.htaccess編集に進み常時SSL化するドメインを選びhtaccess編集を表示します。

 

 

上の画像のようにhtaccess編集画面のコードの枠内にhtaccessコードを貼り付けます。使用するhtaccessコードは以下です。

 

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

 

htaccessの記述がやってることは<ifModule></ifModule>の中でmod_rewriteが利用できるかどうかを確認します。利用できる場合にはmod_rewriteの機能を有効化してhttpsではない場合にhttpsへ301リダイレクトするという指示を書いています。

 

 

枠内にhtaccessコードを記述するときは枠内の一番下ではなく元々のWordPressの記述のある# BEGIN WordPressの上に記述してください。そうでないと301リダイレクトの記述がうまく動作しないことに注意です。

間違いがないか確認したらhtaccessを編集する(確定)で更新します。

 

Advertisement

 

少しリダイレクトにについての説明をします。htaccessコードの4行目のRewriteRuleに301の記述がありますが301はリダイレクトする転送の種類のことです。

 

  • 301 恒久的な転送
  • 302 一時的に転送

 

  • 301 被リンク等の効果を引き継ぐ(ただし即時ではなく約1〜2週間で)
  • 302 引き継がない

 

主なリダイレクトの種類は301か302です。常時SSL化の場合は301リダイレクトで恒久的な転送をします。

 

httpからhttpsへのリダイレクト後の確認

 

WordPressでhttpからhttpsに変更してhtaccessの常時SSLの実行でリダイレクトされるようになったらWordPressサイト内の確認が必要です。

リダイレクト後の確認は常時SSL化したWordPressサイトのURLを確認するだけではなく、他にも確認しておきたいことがあるのでいくつかまとめました。

 

リダイレクトしてるか確認

 

まずはhttpだったサイトURLからhttps付きのURLに転送されてWordPressがWeb上に表示できるか確認します。

検索で「http://ドメイン名」でアクセスをしてhttpsにリダイレクトされて切り替われば無事に完了しています。

 

アナリティクスの登録URLの確認と変更

 

次にアナリティクスのプロパティを変更します。

 

 

今回でサイトのURLは常時SSL化してhttpではなくhttpsのURLにアクセスがあるのでプロパティをhttpsに変更してください。

 

 

またビューも確認してhttpのままならhttpsに変更してください。

 

サーチコンソールは常時SSL化した設定に変更

 

続いてサーチコンソールのプロパティの変更をします。常時SSL化したhttpsのサイトURLを新規登録します。

そのあとにhttpsのサイトURLでサイトマップを作成してサーチコンソールで送信します。サイト全体のクロールをしやすくなるのでhttpからhttpsに変更になった情報も早まります。

サイトマップを送信したら1日から2日してサーチコンソールのサイトマップ最終読み込み日時を見てサイトマップを無事に取得できてるかステータスの確認をしてください。

そのあとは徐々にインデックスされていくので、インデックス経過はhttpsのプロパティでカバレッジを確認しながら様子を見るようにします。

 

サイト内のhttpを確認httpsに変更

 

常時SSL化するとWordPressのサイトのURLはhttpsになります。ですがそれ以外にページ内でhttpから始まる外部などのファイルがhttpのまま使われてる場合があります。

このような状態だとhttpで読み込んでる画像やJavaScript、CSSなどのファイルが原因でブラウザのアドレスバーに「保護されていない通信」の警告表示ができることがあります。

 

 

これはmixed contentという状態になっているのが原因です。

mixed contentの場合はWebサイト内のソースを確認してリンク先のURLがhttp://で始まるものをhttps://に変更するか、相対パスで指定するように修正します。

ChromeのデベロッパーツールのSecurityタブでリロードするとmixed contentを確認できます。

 

またはmixed contentを確認できるツールがあったのでツールのリンク先を貼っておきます。英語ですが気になる方いましたら翻訳して見てみてください。

 

 

WordPressカテゴリの最新記事