WordPressのHTTPS化、さくらの無料SSL証明書でやる手順

WordPress SSLka 04

httpで運用しているWordPressのSSL化について。
今回は、さくらインターネットのレンタルサーバーで提供されている無料SSL「Let’s Encrypt」を使ったSSL化の手順をまとめました。




さくらでSSL証明書を発行する

さくらのサーバコントロールパネルから、ドメイン/SSL設定を開き、SSL化したいドメインの「登録」をクリック。

WordPress SSLka 01

無料SSL証明書を選択、無料SSLの設定へ進むをクリック。

WordPress SSLka 02

無料SSLを設定するボタンをクリック。
これで暫くするとSSL証明書が発行されます。 

WordPress SSLka 03

WordPress側の設定など 

httpからhttpsへリダイレクトする

さくらサーバーの場合、WordPress用にプラグインが用意されています。
WordPressの新規プラグインの追加から「さくらのレンタルサーバー」で検索してインストール、有効化するだけで.htaccessにリダイレクト設定が書き込まれるというプラグインです。

WordPress SSLka 05

不要なプラグインをインストールしたくない場合は、以下の内容を.htaccessに追記するだけでもリダイレクトできます。

# BEGIN Force SSL for SAKURA
# RewriteしてもHTTPS環境変数を有効にする
SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1
# 常時HTTPS化(HTTPSが無効な場合リダイレクト)
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{ENV:HTTPS} !on
RewriteCond %{REQUEST_URI} !/wp-cron\.php$
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
# END Force SSL for SAKURA

記事内の画像リンクをhttpsに変更する

https化したページでhttpの画像ファイルを貼り付けている場合、セキュリティ警告が出るのでhttpsに変更する必要があります。SQLから一括置換するのが普通ですが、WordPressの場合はSearch Regexというプラグインで一括置換できます。

プラグインの新規追加から「Search Regex」をインストールして有効化。
ツール > Search Regex から以下の項目に入力。

  • Search pattern:変更前のURL(http://xxxx.com)
  • Replace pattern:変更後のURL(https://xxxx.com)

WordPress SSLka 06

Searchをクリックすると、記事内にある該当のURLを検索して表示。
確認して問題がなければ、Replace&Saveをクリックして一括置換します。

Replace

その他、セキュリティ警告の対策など

  • 設定 > 一般 からサイトアドレスURLをhttpsに変更。
  • ウィジェットやフッターの画像もhttpsに変更。
  • テーマの設定で、ロゴマークなどの画像をhttpで読み込んでいる場合はhttpsに変更。 
  • ヘッダーなどでスクリプトを読み込んでいるリンクもhttpsに変更。
  • 広告のコードなどもhttpsのものに変更。 
  • ブログエディターなどの設定もhttpからhttpsに変更。

WP SSLka

見落としがちなのが、画像のファイルパス。
設定 > メディア設定から任意のフォルダに設定している場合は、httpsに変更するのを忘れずに。

どの部分に問題があるかをチェックするには?

Google Chromeの検証ツールを使います。
Chromeでページを開いて、右クリックメニューから検証
Consoleタブから問題のある部分をチェックできます。 

(Cloud Flareを使っているドメインには、さくらの無料SSLは使えません。)