今回は、WordPressの人気プラグイン「Really Simple SSL」で常時SSL化の設定を行う方法を説明します。
常時SSL化の設定は、セキュリティ対策だけでなくSEO対策にもなります。
今や必須の設定とも言えます。
「Really Simple SSL」を使えば簡単に設定できるので、WordPressで常時SSL化設定する方法をお探しの方はチェックしてみましょう。
こちらの記事は、プログラミング・WEB制作歴15年以上、ブログ歴10年以上のプログラマーが書いています。
プライベートでも仕事でも多くのレンタルサーバーを利用してきた経験から、サーバーに関する豊富な知識をもとに書いています。
>> プロフィール
プラグイン「Really Simple SSL」で常時SSL化をサクッと行う方法!
「Really Simple SSL」は、基本はインストールして有効化するだけで動作するので設定が簡単です。
.htaccessを使って自力で常時SSL化を行う方法もあります。
プラグインの数を増やしたくない場合には.htaccessでの設定をおすすめしますが、そうでなければプラグインでサクッと行ってしまいましょう。
こちらの記事では、まず「Really Simple SSL」のインストール方法から説明していきます。
Really Simple SSLのインストール方法
「Really Simple SSL」のインストールは、WordPressの管理画面左カラムの「プラグイン」→「新規追加」の画面から行います。
↓
プラグインインストール画面を開いたら、画面右上の検索ボックスに「Really Simple SSL」と入力して検索を行ってください。
そうすると、左上に該当プラグインが出てきます。
「今すぐインストール」をクリックして、インストールを開始ます。
↓
インストールが完了したら「有効化」ボタンが表示されるので、クリックして「Really Simple SSL」を有効化します。
↓
「Really Simple SSL」を有効化すると以下のような画面に自動で移動します。
こちらの画面で「SSLを有効化」をクリックすると、HTTPSへのリダイレクト設定が有効化になります。
これだけで常時SSL化の設定が完了するので簡単ですね。
ただ、「Really Simple SSL」には専用の画面もあります。
そちらについても説明していきます。
↓
Really Simple SSLの設定画面
「Really Simple SSL」をインストールして有効化すると以下のような設定画面に自動で飛びます。
※自動で遷移しない場合には、WordPress管理画面左カラムから「設定」→「SSL」と移動してください。
常時SSL化の設定は完了したのですが、画面上に複数のメッセージが出ていますね。
WordPress本体の元々の設定状況や利用しているサーバーなどによっても出てくるメッセージが異なります。
ですが、今回はこちらの画面に出ているメッセージの対応方法だけは説明していきます。
SSLが有効になりました。この記事をお読みになり、このサイトが安全かご確認ください。
この項目では、特に設定する内容はありません。
右側に表示されている「詳細」をクリックすると外部ページが開くので、可能であればそちらのページに目を通しておきましょう。
Google Analytics や Search Console などの外部サービスのURLも忘れずに変更しましょう。これにより、 https への移行に伴うデータ損失を防ぐことができるはずです。
こちらは、「Google Analytics」と「Search Console」の設定変更も行っておきましょう![/color]というメッセージです。
既に設定されている方も多いと思いますが、常時SSL化の設定後には変更が必要になるので注意しましょう。
Search Console:https://search.google.com/search-console/about
「Google Analytics」についてはプロパティを設定を変更するだけです。
該当ドメインのプロパティ設定画面を開いて、「デフォルトのURL」を http:// から https:// へ変更します。
設定の変更はこれだけになります。
「Search Console」については、既に登録済みであっても一から登録のし直しになります。
といっても、既に「HTTP」のURLを登録されていると思うので、同様にして「HTTPS」のURLも登録するだけです。
こちらのブログでも近いうちに「Search Console」の登録方法をまとめますが、簡単なので挑戦してみてください。
https://search.google.com/search-console/about
から「Search Console」の画面にアクセスしてください。
↓
画面が開いたら、プロパティの登録を行うだけです。
WordPress による301転送が有効です。.htaccess による.301転送を推奨します。
こちらは、.htaccessでの301リダイレクト設定を推奨するメッセージです。
画面をスクロールして少し下に移動してください。
「設定」という項目があるので、その中にある「301 .htaccess 転送を有効化」を有効化して設定を保存ください。
この設定により.htaccessへ以下のような記述が追記されます。
RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L] </IfModule>
※もし.htaccessへの書き込み権限がない場合には、上記コードを追記できません。
事前に.htaccessへの書き込みを行えるようにしておいてください。
プラグイン「Really Simple SSL」のまとめ
こちらの記事では、HTTPをHTTPSへ強制的にリダイレクトするのに便利なWordPressプラグイン「Really Simple SSL」についてまとめました。
今や、新規サイトをオープンする際、常時SSL化はデフォルトで行っておくべき設定となっています。
既存サイトでも、ほとんどのサイトで常時SSL化の設定が導入されています。
常時SSL化はGoogleの検索順位にも影響するので必ず行っておくべき設定です。
常時SSL化は.htaccessを使って自力で行うことも可能ですが、WordPressを使っている場合にはプラグインでサクッと行うことも可能です。
こちらの記事を読んでいただいた方は、プラグイン「Really Simple SSL」を使って時間をかけずに設定してみましょう。
導入も簡単でおすすめのプラグインです!
