WordPress カスタマイズ

WordPressを無料でSSL化httpsにしてセキュリティとSEOを向上する方法 Xプラン編

2017/07/13

WordPressを利用するレンタルサーバーで独自SSLを展開しているのがXserverです。

Xserverでは無料でSSLサービスを提供していますのであなたのサイトをSSL化していきましょう。

レンタルサーバーがXserver以外をご利用の方はXserverへの移動を考えてはいかがでしょうか?

 

XserverでドメインをSSL化する

Xserverにログインします。

ログイン後にドメイン選択画面に移動してSSL化するドメインを選択します。

 

ドメインを選択後に【独自SSL設定を追加する(確定)】をクリックします。

 

SSL新規申請中です。しばらくお待ちください。※処理には数分程度かかる場合があります。と表示されますので約1分お待ちください。

 

 

もしもこのようなエラー画面が発生した場合は3分ほど時間をおいて再度やり直してください。
3回遭遇しましたが3回とも時間をおいてやり直しすることで解決しました。

 

 

ドメインのSSL設定の追加が完了しました。
あと完了するまで1時間程度必要になります。

 

WordPressのURLをhttpsへ変更

ドメインのSSL化が完了後にWordPressのURLの変更します。

 

ワードプレスのダッシュボードから 設定 > 一般 を開きます。

 

 

WordPress アドレス(URL)と サイトアドレス(URL)をそれぞれ
https から始まるアドレスに書き換えます。

書き換えた後は、再ログインすると反映されます。

 

SSL対策プラグインSSL Insecure Content Fixerインストール

 

WordPressのSSL対策をしていきましょう。

これまでの投稿記事中にhttpで始まる画像等が埋め込まれている場合、ブラウザーによってエラーが表示されたり、画像が表示されなくなったりします。この場合は、記事中や、ページに含まれる画像のリンクを全て自動でhttpsに書き換えてくれるプラグイン をインストールすることで解決します。

 

 

プラグインの追加でSSL Insecure Content Fixerを検索して今すぐインストールをしてください。

 

インストール完了後に有効化してください。

 

 

設定 > SSL Insecure Content Fixerに進みます。

 

 

設定は1か所、Contentをクリックします。

 

 

【変更を保存】をクリックします。

 

httpからのリダイレクトを設定してセキュアなアクセスを提供する

お気に入りやソーシャルブックマークなどからリンクで訪れるユーザーは
非SSL/TLS化の http でアクセスされる可能性があります。
サイトをSSL/TLS化すると https はもちろんできますが http でもアクセスできてしま
います。せっかくのセキュアなアクセスを提供できないので、SSL/TLS化したのに大変もったいない話になってしまいます。

これを解決するには「.htaccessファイル」に https に強制転送する様に書き
込む方とプラグイン「Really Simple SSL」で対応する2通りを説明します。

 

.htaccess ファイルでのリダイレクト

 

Xserverのコントロールパネルのホームページから.htaccess編集をクリックします。

 

 

ドメインを選択します。

 

 

.htaccess編集を選択します。

 

 

# BEGIN WordPress の上に下記をコピペして下さい。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

ペースト(貼り付け後)に.htaccessを編集する(確認)をクリックします。

 

記述を確認後.htaccessを編集する(確認)をクリックします。

対象ドメインが http からアクセスして https にリダイレクトされるか確認しておきましょう。

 

 

プラグインReally Simple SSLでリダイレクトさせる

「.htaccessファイル」を変更するのに多少の不安がある方は、httpsに転送をするプラグインを導入することで解決できます。これによって通信を強制的にhttpsのセキュアな通信にユーザーを誘導する事が可能になります。

 

 

プラグインの新規追加で「Really Simple SSL」を検索して今すぐにインストールをして下さい。

 

 

インストール後に有効化します。

 

 

【はい、SSLを有効化します。】をクリックします。

【その後にプラグインを有効化しました。】をXボタンで終了します。

 

対象ドメインが http からアクセスして https にリダイレクトされるか確認しておきましょう。

 

※注意

ご利用のテーマにより、ソーシャルボタンやスクリプト等が適切な https サイトから読み込まれていない場合がありますので、このマニュアルの方法で SSL/TLS化 が出来ないことがある事をご了承下さい。

またアフィリエイトサイトの場合も、ASP側で SSL/TLS化 されていないこともありますので、十分にご注意下さい。
この場合は通常のテキストリンクであれば http から始まっていても問題はありません。広告画像が https から読み込まれないのができないだけとなります。

 

 

SSL化した途端に接続できなくなった場合の回避方法

エラー:Cookiesがブロックされているか、お使いのブラウザーで未対応のようです。WordPressを使うにはCookieを有効化する必要があります。

もしもクロームのブラウザをおつかいでこのようなケースに遭遇した場合の対処方法を解説します。

 

 

クロームの右上の赤枠をクリックして設定に入ります。

 

 

詳細設定を表示をクリックします。

 

 

プライバシーのコンテンツの設定をクリックします。

 

 

コンテンツの設定の例外の管理をクリックします。

 

 

赤枠内にご利用のサイトのURLを入力して完了をクリックします。
以上で完了しますので、再度ログインするとログインが可能となります。

 

 

-WordPress, カスタマイズ
-,

AGA 成長因子