このサイトはWordpressをインストールしたばかりで、この投稿を書いている時点で、投稿数もわずか1投稿のみ、プラグインの追加や詳細な設定などはまだ何も行っていない状態だ。
そこでこのタイミングを利用して今流行のWebサイトの常時SSL(AOSSL)化を今のうちにやってしまおうと思う。
常時SSL化を行うとWebサイトのURLが”http://”から”https://”に変更されることになる。そのため、すでに多くの記事を投稿した後からの変更だと、記事内のリンクの修正などが大変になる。
投稿数がほとんどなく、外部からリンクを張られる心配のないサイト作成直後のタイミングが常時SSL化を行うタイミングとしては最も適しているんだ。
このタイミングでSSL化を行うことで、余計なプラグインに頼ることなく WordPressサイトの常時SSL化が可能になる。
今後はウェブサイトの常時SSL化の流れが主流になっていきそうなので、これからWebサイトを作成する人は是非WEBサイト作成直後の常時SSL化作業を検討されることをおすすめする。
この記事では、私が行ったWordpressサイトの常時SSL化の手順を全てまとめておくので、今後新規に常時SSLのWordPressサイトを構築される方の参考になればと思う。
サーバーでSSLの設定を行う
私が運用している殆どのサイトの立ち上げ時においては「コアサーバー(CoreServer)」というレンタルサーバーを利用することにしている。
この「コアサーバー」だが2017年8月8日より独自SSLが無料で利用できるようになった。なので、コアサーバーでWordpressサイトを運用する場合、常時SSL化を行う際に新たな費用は一切必要ない。
常時SSL化のサーバー設定もサーバーのコントロールパネルから簡単に行うことができる。
以下の手順に従ってコアサーバーのSSL化設定を行おう。コアサーバー以外のサーバーを使用している方は、利用しているサーバーの指示に従ってSSLの設定をしてほしい。
コアサーバーのSSL設定方法
コアサーバーのコントロールパネルにログイン後、左メニューにある「サイト設定」のボタンをクリックする。
まだドメイン設定を完了していないドメインの場合
右側にある「サイト設定の新規作成」ボタンをクリックする。
サイト設定の新規設定画面で必要項目を入力する。
①ドメイン名を選択(未設定のドメインが表示されるはず)
②無償SSLを選択
③サイト設定を新規設定するボタンをクリック
ドメイン設定を完了しているドメインの場合
左側のサイト一覧から設定したいドメイン名をクリックする。
サイト設定画面で「サイト設定の変更」ボタンをクリックする。
「サイト設定の変更」画面が表示されるので、SSLの項目で「無料SSL」を選択し、「サイト設定を変更する」ボタンをクリックする。
設定が完了したら以下の画面が表示される。
以上でサーバー側の設定は完了だ。
WordPressの設定
サーバーのSSL設定が完了したら、ブラウザのURLにhttps://をつけてWordPressサイトにアクセスしてみよう。
サーバーのSSL設定直後は、「安全な接続ではありません」といった表示が出てサイトにアクセスできない状態になることがある。
その場合はしばらく時間を置いてからアクセスすれば繋がるはずだ。
「WordPressアドレス」と「サイトアドレス」を”https://”で始まるアドレスに変更し、「変更を保存」ボタンをクリックする。
.htaccessファイルに追記
サーバーの.htaccessファイルに以下の記述を追加しよう。
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://あなたのドメイン名/$1 [R=301,L]
「あなたのドメイン名」のところは、自分のサイトのドメイン名に変更してくれ。
これで httpsではないアクセスがhttpsのURLに301リダイレクトされるようになる。
投稿記事内のURLを修正
WordPressサイトを新規にインストールした直後に上述の設定をした場合はこの作業は不要だ。
もしも投稿した記事があるならば、記事内でhttp://で始まっている記述をhttps://に修正しておこう。
まとめ
以上で、新規WordPressサイトの常時SSL化は完了だ。
今後は、CSSやテーマファイル、プラグイン等でhttp://が入らないように気をつけてWordPressサイトをカスタマイズしていけばOK。
WordPressをインストールした直後に常時SSL化を行えば、このように作業量は最小で簡単に対応することができるので、今後WordPressでのサイト構築を考えている方は当記事を参考にして頂ければと思う。
コメント