【簡単】WordPressブログを常時SSL化する設定方法【httpからhttps】

この記事では、WordPressブログを常時SSL化する設定方法を解説します。手順としては4つありますが、数十分で設定は完了します。

SSL通信は、SEOのランキングシグナルに含まれているので、ブログ運営をするにあたって必須の設定です。

私自身も、WordPressをインストールしたら、一番初めにSSLの設定を行います。

設定自体は、簡単にできるのでWordPressブログを立ち上げたらすぐに設定しましょう。

なお、「SSLとは?」に関しては「【基本のき】独自SSLとは?無料SSLと有料SSLの違いもわかりやすく解説」で解説しています。

常時SSLの設定方法【4つの手順】

SSL設定を行う手順は次の通りです。

4つの手順

  • 手順1:SSL設定の申請を行う
  • 手順2:httpからhttpsに変更する
  • 手順3:.htaccessの編集をする
  • 手順4:アナリティクスに設定する

※「WordPressクイックスタート」でWordPressをインストールした場合、手順1〜2に関しては、既に完了しているので、手順3から行えばOKです。

それぞれ解説します。

手順1:SSL設定の申請を行う

まずは契約しているサーバーでSSLの申請を行います。

ここではエックスサーバーでの設定方法を紹介しますが、どこのサーバーでも手順は同じです。

STEP.1
サーバーパネルにログインし、「SSL設定」をクリックします。

STEP.2
ドメイン選択画面からSSL設定をするドメインを選びます。
独自SSLが設定されていないドメインは表示が0個になっています。

STEP.3
「SSL設定一覧」の横にある「独自SSL設定追加」をクリックします。

STEP.4
設定対象ドメインとサイトを確認して、「確認画面へ進む」をクリックします。
CSR情報はデフォルトのままチェックマークは入れないでOKです。

STEP.5
「追加する」をクリックします。これでサーバー上での申請は完了です。

STEP.6
SSLの反映までには1時間ほどかかります。
設定が完了するとhttps://にアクセスできるようになります。

手順2:httpからhttpsに変更する

サーバーでのSSL設定が完了したので、つづいてWordPressに登録しているURLを変更します。

STEP.1
WordPressの管理画面にログインして、「設定」内の「一般」をクリックします。

STEP.2
変更前は2箇所のURLがhttp://のままです。

STEP.3
この2箇所をhttps://に変更します。

STEP.4
最後に「変更を保存」をクリックして完了です。

今後はhttps://ドメイン名/wp-admin/で管理画面にログインすることになります。

手順3:.htaccessの編集をする

.htaccess(ドットエイチティーアクセス)とは、サーバー動作を制御するファイルのことです。

手順1と手順2が完了した段階だと、http://ドメイン名https://ドメイン名どちらもアクセスできる状態なので、http://にアクセスがあった場合、https://に自動転送する設定を行います。

STEP.1
サーバーパネルにある「.htaccess編集」をクリックします。

STEP.2
編集するドメインを選びます。

STEP.3
編集前はこんな記述が書かれています。

STEP.4
この記述内に以下の構文を書き加えます。このままコピペすればOKです。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
STEP.5
付け加えるとこんな感じになります。

STEP.6
あとは確認画面に進んで「実行する」をクリックすれば完了です。

試しにhttp://ドメイン名にアクセスしてみてください。https://ドメイン名に転送されることになります。

手順4:アナリティクスに設定する

最後に、グーグルアナリティクスの設定します。

変更する箇所は2箇所です。

STEP.1
プロパティの設定でURLをhttps://に変更します。

STEP.2
ビューの設定でURLをhttps://に変更します。

アナリティクスの設定に関しては「【簡単】WordPressブログを常時SSL化する設定方法【httpからhttps】」で解説しています。

【簡単】WordPressブログを常時SSL化する設定方法【httpからhttps】

プラグインは極力使わない方が無難

ここまで通常のSSL化手順を解説しましたが、WordPressには簡単にSSL設定ができるプラグインがいくつもあります。


有名なのはこのプラグイン「Really Simple SSL」です。

他に、このプラグイン「SSL Insecure Content Fixer」も有名です。

これらのプラグインを利用することで手順2と手順3をサクッとで設定できますが、個人的には利用しない方がいいと思っています。

理由としてはいくつもありますが、基本的にはプラグインに頼った設定は極力避けた方が無難だからです。

例えば、プラグイン同士が相互干渉をおこして動作に悪影響を及ぼしたり、プラグインのアップデートが行われず仕様に適さなくなったり、、、。

他にも、プラグインの脆弱性を狙ったサイバー攻撃だって考えられますし、実際多くあります。

そのため、プラグインなしで設定できるものは自分で設定した方が良いでしょう。

さくらのレンタルサーバーだと専用のSSL化プラグインを配信していますが、サーバーを移転すると使えないので、専用プラグインだとしても自分で設定した方が良いです。

SSL化したのに鍵マークがつかない場合

ブログをSSL化したのにブラウザに鍵マークがつかない場合、記事内やファイル内にhttp://の記述が含まれている可能性が高いです。

これは外部リンクも含めてです。

鍵マークの付いた保護された通信を行うには、全てのURLがhttps://である必要があります。

http://を調べる方法

無数にある記事やファイルからhttp://を探すにはいくつかの方法がありますが、プラグインの「Search Regex」を利用すると簡単に見つけることができます。

「Search Regex」は、文章やURLの置換に使われるツールですが、特定のテキストを検索することにも活用できます。

利用方法は次の通りです。

STEP.1
「Search Regex」をインストールして有効にします。

STEP.2
特に設定することはないので、ツールにある「Search Regex」へ。

STEP.3
「検索」の空欄にhttp://と入力して、「検索」をクリックします。
そうするとhttp://がどの記事にあるのかが、検索結果として表示されるのでhttps://に変更しましょう。


WordPressブログを立ち上げた後に、まだ設定することがあって面倒だと感じてしまうかもしれませんが、ブログ運営には欠かせない設定なので、手順に沿って設定を完了させてください。

というわけで以上です。