httpで運用しているWordPressのSSL化について。
今回は、さくらインターネットのレンタルサーバーで提供されている無料SSL「Let’s Encrypt」を使ったSSL化の手順をまとめました。

---

さくらでSSL証明書を発行する

さくらのサーバコントロールパネルから、ドメイン/SSL設定を開き、SSL化したいドメインの「登録」をクリック。

無料SSL証明書を選択、無料SSLの設定へ進むをクリック。

無料SSLを設定するボタンをクリック。
これで暫くするとSSL証明書が発行されます。 

WordPress側の設定など 

httpからhttpsへリダイレクトする

さくらサーバーの場合、WordPress用にプラグインが用意されています。
WordPressの新規プラグインの追加から「さくらのレンタルサーバー」で検索してインストール、有効化するだけで.htaccessにリダイレクト設定が書き込まれるというプラグインです。

不要なプラグインをインストールしたくない場合は、以下の内容を.htaccessに追記するだけでもリダイレクトできます。

# BEGIN Force SSL for SAKURA
# RewriteしてもHTTPS環境変数を有効にする
SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1

# 常時HTTPS化(HTTPSが無効な場合リダイレクト)
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{ENV:HTTPS} !on
RewriteCond %{REQUEST_URI} !/wp-cron\.php$
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
# END Force SSL for SAKURA

記事内の画像リンクをhttpsに変更する

https化したページでhttpの画像ファイルを貼り付けている場合、セキュリティ警告が出るのでhttpsに変更する必要があります。SQLから一括置換するのが普通ですが、WordPressの場合はSearch Regexというプラグインで一括置換できます。

プラグインの新規追加から「Search Regex」をインストールして有効化。
ツール > Search Regex から以下の項目に入力。

• Search pattern：変更前のURL（http://xxxx.com）
• Replace pattern：変更後のURL（https://xxxx.com）

Searchをクリックすると、記事内にある該当のURLを検索して表示。
確認して問題がなければ、Replace&Saveをクリックして一括置換します。

その他、セキュリティ警告の対策など

• 設定 > 一般 からサイトアドレスURLをhttpsに変更。
• ウィジェットやフッターの画像もhttpsに変更。
• テーマの設定で、ロゴマークなどの画像をhttpで読み込んでいる場合はhttpsに変更。 
• ヘッダーなどでスクリプトを読み込んでいるリンクもhttpsに変更。
• 広告のコードなどもhttpsのものに変更。 
• ブログエディターなどの設定もhttpからhttpsに変更。

見落としがちなのが、画像のファイルパス。
設定 > メディア設定から任意のフォルダに設定している場合は、httpsに変更するのを忘れずに。

どの部分に問題があるかをチェックするには？

Google Chromeの検証ツールを使います。
Chromeでページを開いて、右クリックメニューから検証。
Consoleタブから問題のある部分をチェックできます。 

（Cloud Flareを使っているドメインには、さくらの無料SSLは使えません。）