【必須】WordPressをhttpからhttpsへSSL化する設定方法と注意点

「WordPressブログをSSL化する設定方法を教えて欲しい。httpをhttpsへ変更する必要があるみたいだけど、どこから手を付ければいいのか分からない。ブログ初心者でも分かるように、一つ一つの手順を解説してくれると助かります。」

この記事ではこういった疑問に答えます。

本記事の内容

  • WordPressをSSL化する設定方法【4つの手順】
  • SSL化用のプラグインは使わない方が無難です
  • SSL化したけど鍵マークがつかない場合の原因

この記事を書く私は、Web関連にたずさわって9年、アフィリエイト歴は5年ほど。
今まで20サイト以上のWordPressをSSL化してきました。

SSL化は、SEOのランキングシグナルに含まれるので、ブログ運営には必須です。
私自身も、WordPressをインストールしたら、すぐにSSL設定を行います。

そこでこの記事では、SSLの設定方法と、注意すべき点について解説します。

ちょっとその前に、、、
SSLの詳細に関しては以下の記事にて。時間があればざっと目を通してみてください。

WordPressをSSL化する設定方法【4つの手順】

SSL化の設定手順は、次の通りです。

SSL化の設定手順

  • 手順1:SSL設定の申請を行う
  • 手順2:httpからhttpsに変更する
  • 手順3:.htaccessの編集をする
  • 手順4:アナリティクスに設定する

WordPressをインストールする際、サーバー各社が提供する「クイックスタート」や「かんたんセットアップ」などのサービスを利用している場合、手順1は既に完了しているので、手順2から行ってください。

それぞれの手順を、画像付きで解説します。

手順1:SSL設定の申請を行う

まずはじめに、契約しているサーバーでSSL通信を行うための申請を行います。

ここではエックスサーバーでの設定方法を紹介しますが、どこのサーバーでも手順はだいたい同じです。

STEP.1
サーバーパネルにログインし、「SSL設定」をクリックします。

STEP.2
ドメイン選択画面からSSL設定をするドメインを選びます。
独自SSLが設定されていないドメインは表示が0個になっています。

STEP.3
「SSL設定一覧」の横にある「独自SSL設定追加」をクリックします。

STEP.4
設定対象ドメインとサイトを確認して、「確認画面へ進む」をクリックします。
CSR情報はデフォルトのままチェックマークは入れないでOKです。

STEP.5
「追加する」をクリックします。これでサーバーでの申請作業は完了です。

STEP.6
設定が完了するとこんな感じで設定済み表記になり、https://にアクセスできるようになります。

ナオ

SSLの反映は1時間ほどかかるので、設定が完了できたら次の手順に進んでください。

手順2:httpからhttpsに変更する

サーバーでのSSL設定が完了したので、WordPressの管理画面から登録しているURLを変更します。

STEP.1
WordPressの管理画面にログインして、設定から「一般」をクリックします。

STEP.2
変更前
変更前は2箇所のURLがhttp://のままです。

STEP.3
変更後
この2箇所をhttps://に変更します。

STEP.4
「変更を保存」をクリックして完了です。

STEP.5
自分のブログにアクセスしてみてください。
SSL化することで、こんな感じの鍵マークが付きます。

今後、管理画面にアクセスする際は、https://ドメイン名/wp-admin/になります。

ナオ

URL変更の際、ドメイン名を入力ミスすると、ブログにアクセスできなくなるので注意してください。

手順3:.htaccessの編集をする

.htaccess(ドットエイチティーアクセス)とは、サーバー動作を制御するファイルのことです。

手順1と手順2が完了した段階だと、「http://ドメイン名https://ドメイン名」どちらもアクセスができる状態なので、http://にアクセスがあった場合、https://に自動転送する設定を行います。

STEP.1
サーバーパネルにある「.htaccess編集」をクリックします。

STEP.2
編集するドメインを選びます。

STEP.3
編集前はこんな記述が書かれています。
利用しているサーバーによって、デフォルトで記載されている記述が異なる場合があります。

STEP.4
この記述内に、以下の構文を書き加えます。このままコピペすればOKです。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
STEP.5
書き加えるとこんな感じになります。

STEP.6
あとは確認画面に進んで「実行する」をクリックすれば完了です。

試しにhttp://ドメイン名にアクセスしてみてください。https://ドメイン名に転送されることになります。

ナオ

httphttpsはドメイン名が同じでも、異なるサイトとして扱われるので、SEOに関わる設定でもあります。

手順4:アナリティクスに設定する

さいごに、グーグルアナリティクスでの設定内容を変更します。

グーグルアナリティクスが既に設定されていることを前提としているので、未設定であれば「【簡単】WordPressでGoogleアナリティクスを設定する方法と使い方」を参考にしてください。

【簡単】WordPressでGoogleアナリティクスを設定する方法と使い方

変更する箇所は2箇所です。

STEP.1
プロパティの設定でURLをhttps://に変更します。

STEP.2
ビューの設定でURLをhttps://に変更します。

ナオ

これでSSLに関する設定は全て完了です。お疲れさまです。

SSL化用のプラグインは使わない方が無難です

ここまで一般的なSSLの設定方法を解説しましたが、実はプラグインを利用して簡単にSSL設定をすることもできます。

ネットで調べるとプラグインでの設定方法を紹介している記事も多くあります。


有名なのはこのプラグイン「Really Simple SSL」です。

他に、このプラグイン「SSL Insecure Content Fixer」も有名です。

ただし、SSL化用のプラグインは使わない方が無難です。

理由はいくつもありますが、大前提として、プラグインに頼った設定はなるべく避けた方が良いからです。

注意

例えば、プラグイン同士が相互干渉して動作に悪影響を及ぼしたり、不正アクセスの足ががりとなる脆弱性が見つかる可能性があったり、プラグインの更新がストップして放置されたりなど、色々あります。

そのため、プラグインを利用することなく設定できることは、自分で設定した方が良いのです。

ナオ

サーバー会社によっては、サーバー専用のSSLプラグインを配信していますが、サーバーを移転すると使えなくなるので、専用プラグインがあっても自分で設定しましょう。

SSL化したけど鍵マークがつかない場合の原因

鍵マークの付いたSSL通信を行うには、全てのURLがhttps://である必要があります。
これは外部リンクも含めてです。

そのため、ブラウザのURL部分に鍵マークがつかない場合、記事内やファイル内にhttp://の記述が含まれていることがおもな原因だと思われます。

無数にある記事からhttp://を調べる方法

無数にある記事やファイルからhttp://を探すのは大変ですよね。

そんな時には、プラグインの「Search Regex」を利用することで、簡単にhttp://を見つけることができます。

「Search Regex」は、文章やURLの置換に使われるツールですが、特定のテキストを検索することにも活用できます。

利用方法は次の通りです。

STEP.1
「Search Regex」をインストールして有効にします。

STEP.2
ツールにある「Search Regex」をクリックします。

STEP.3
「検索」の空欄にhttp://と入力して、「検索」をクリックします。
そうするとhttp://がどの記事にあるのかが、検索結果として表示されるのでhttps://に変更しましょう。

SSL化は、ブログ運営には欠かせない設定なので、手順に沿ってしっかりと設定を完了させましょう。

WordPressブログをまだ立ち上げたばかりであれば、こちらの記事「WordPressブログの始め方を60枚の画像で解説【失敗しない作り方】」の手順5で初期設定に関して解説しているので、合わせて目を通してみてください。

というわけで以上です。