この記事では、新しく立ち上げたWordPressのWEBサイトをSSL(HTTPS)化する手順を解説していきます。
HTTPS化とも言い、あなたのブログやホームページのセキュリティ性を高める設定です。
この設定を有効にしておくと、訪問者の個人情報(メールアドレスやカード番号など)が暗号化され、第三者に抜き取られにくくなります。
お問い合わせ・予約・決済などで個人情報の入力フォームを設置している場合、信頼性を高めるために必ずやっておきたい設定です。
分かりやすく変わる点としては、サイトのURLの先頭がhttp://からhttps://になります。
SSL化の作業は正直ちょっと面倒ではありますが、記事を書き始めてからやるよりも、最初に取りかかった方がぜっっったいにいいです!!これは断言できます。
※作業工程に恐ろしいほどの差が出ます。とくに、記事数が多くなればなるほど大変です。
新規でWordPressのブログやホームページを立ち上げたなら、SSL化は真っ先に済ませておきましょう。
※WordPressの導入がまだの方は、こちらを先にお読みください↓
新規のWordPressサイトをSSL(HTTPS)化する全体的な流れ
新規のWordPressサイトをSSL化するには、次の作業をしていきます。
- 契約しているサーバーでSSL化の設定をする
- WordPressのサイトURLを変更する
- http://~で検索してくる訪問者をhttps://~に自動的に移動させる設定をする
1と2の順番を逆にすると、サイトが表示されなくなるなど少々ややこしいことになります。
まずは契約しているサーバーでSSL化の設定がされているかどうか、確認してみてください。
このサイトでは、エックスサーバーでSSL設定をおこなう手順を解説しています。エックスサーバーをお使いの方は参考にどうぞ↓
それではここからは、
- WordPressのサイトURLを変更する
- http://~で検索してくる訪問者をhttps://~に自動的に移動させる設定をする
の進め方を解説していきたいと思います。
WordPressのサイトURLを変更する
契約しているサーバー側でSSL設定が終わったら、WordPressのダッシュボードにログインします。
次に、設定→一般をクリックします。
一般設定の画面で、WordPressアドレスとサイトアドレスの両方の先頭を「http://」から「https://」に変更します。
そして「変更を保存」をクリックしましょう。
URLが変更された影響で、一度強制的にログアウトされます。
ログイン画面があらわれますので、IDとパスワードを使って再びダッシュボードに入れるかどうか確認しましょう。
これで、WordPressのサイトURLの変更は終わりです。
http://~で検索してくる訪問者をhttps://~に自動的に移動させる設定をする
次は、「リダイレクト」という作業をしていきます。
リダイレクトとは簡単に言うと、「http://〇〇~」で検索してくる訪問者を「https://〇〇~」のサイトに自動的に移動させることです。
実はWEBサイトをSSL化すると、http://から始まるサイトとhttps://から始まるサイトの2つがインターネット上に存在することになります。
内容は同じでも別物として扱われるため、「http://〇〇~」で検索した人はセキュリティ性の低いサイトへ、「https://〇〇~」で検索した人はセキュリティ性の高いサイトへ振り分けられてしまいます。
良識的に考えてみると、あなたのブログやホームページに訪れる全ての人が、安全性高いhttps://サイトにたどり着く方がいいに決まっています。
そこで、「http://〇〇~」で検索してきた人を「https://〇〇~」のサイトに自動的に移動させる設定をしていきましょう!ということです。
さて、そんなリダイレクトのやり方ですが、「.htaccess(エイチーティーアクセス)」というファイルを編集していきます。
このファイルには、契約しているサーバーからアクセスするか、FTPというソフトを使ってアクセスすることで編集ができます。
ここでは例として、エックスサーバーから.htaccess(エイチーティーアクセス)ファイルを編集するやり方を説明していきます。
エックスサーバーでhtaccessファイルの編集をする
ここからの作業では、テキストエディタというソフトを使用します。パソコンに入っていない場合はあらかじめインストールしておきましょう。「Crescent Eve」であれば、WindowsでもMacでも使用できます。
エックスサーバーのインフォパネルにログインします。
次の画面を少し下にスクロールしていくと、契約一覧が出てきます。
SSL化したいWEBサイトが入っているサーバーIDの「ファイルマネージャー」ボタンをクリックしましょう。
WebFTPという画面に移動します。
縦並びになっているファイル一覧の中から、SSL化したいドメイン名のファイルをクリックします。
またファイル一覧が表示されます。「public html」というファイルをクリックしましょう。
またまたファイル一覧が表示されます。「.htaccess」を見つけてクリックしましょう。
これでhtaccessファイルがパソコン内にダウンロードされます。
ダウンロードしたhtaccessファイルはまだ開かないでくださいね。
下の画像のページ↓は後から再び使います。閉じずにそのままにしておきましょう。
htaccessファイルは、実はWEBサイトの制御にめちゃくちゃ重要なファイルです。
間違って削除してしまったり、編集ミスで元通りにならなくなると大変なので、ダウンロードしたファイルは必ずコピーを作成しておきます。
いよいよhtaccessファイルを編集していきます。
テキストエディタ(Crescent Eve)からhtaccessファイルを開きましょう。
ファイルが開けたら、元々記述されていたコードの上に、次のコード(リダイレクトの指示を出すコード)を挿入します。
コピペしてお使いください↓↓
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
※元々あったコードには、何も変更を加えないように注意してください。
次に、「名前を付けて保存」します。
- ファイル名→.htaccess(先頭に半角の「.」を追加します)
- ファイルの種類→全てのファイルを選択
- 文字コード→UTF-8を選択
- 改行=自動を選択
この4点を設定したあとに、「保存」ボタンをクリックしましょう。
再びエックスサーバーのWebFTPに戻ります。
「ファイルの選択」ボタンをクリックして、先ほど編集して保存したhtaccessファイルをパソコン内からアップロードしましょう。
これで、編集したhtaccessファイルに置き換わりました。
リダイレクトできているか確認する
最後はhtaccessファイルが正しく機能しているか確かめます。
あなたのブログやホームページを、「http://」から始まるURLで検索してみましょう。
自動的に「https://」から始まるサイトに移動できていれば成功です。
コピーしておいたhtaccessファイルをさらにコピーして原本の複製を作ってから、再びテキストエディタで編集し、アップロードしてみましょう。
まとめ
まだ何も記事が入っていない、新規のWordPressサイトをSSL(HTTPS)化する作業の流れを解説しました。
しつこいようですが、これからWordPressでWEBサイト運営を始めよう!と思ったなら、SSL化は真っ先にやっておいた方がいいです!
コードなどを扱うことになるので少々緊張する作業ですが、ひとつずつこなして完了させましょう。
