WordPressを利用するレンタルサーバーで独自SSLを展開しているのがXserverです。
Xserverでは無料でSSLサービスを提供していますのであなたのサイトをSSL化していきましょう。
レンタルサーバーがXserver以外をご利用の方はXserverへの移動を考えてはいかがでしょうか?
Contents
XserverでドメインをSSL化する
Xserverにログインします。
ログイン後にドメイン選択画面に移動してSSL化するドメインを選択します。
ドメインを選択後に【独自SSL設定を追加する(確定)】をクリックします。
SSL新規申請中です。しばらくお待ちください。※処理には数分程度かかる場合があります。と表示されますので約1分お待ちください。
もしもこのようなエラー画面が発生した場合は3分ほど時間をおいて再度やり直してください。
3回遭遇しましたが3回とも時間をおいてやり直しすることで解決しました。
ドメインのSSL設定の追加が完了しました。
あと完了するまで1時間程度必要になります。
WordPressのURLをhttpsへ変更
ドメインのSSL化が完了後にWordPressのURLの変更します。
ワードプレスのダッシュボードから 設定 > 一般 を開きます。
WordPress アドレス(URL)と サイトアドレス(URL)をそれぞれ
https から始まるアドレスに書き換えます。
書き換えた後は、再ログインすると反映されます。
SSL対策プラグインSSL Insecure Content Fixerインストール
WordPressのSSL対策をしていきましょう。
これまでの投稿記事中にhttpで始まる画像等が埋め込まれている場合、ブラウザーによってエラーが表示されたり、画像が表示されなくなったりします。この場合は、記事中や、ページに含まれる画像のリンクを全て自動でhttpsに書き換えてくれるプラグイン をインストールすることで解決します。
プラグインの追加でSSL Insecure Content Fixerを検索して今すぐインストールをしてください。
インストール完了後に有効化してください。
設定 > SSL Insecure Content Fixerに進みます。
設定は1か所、Contentをクリックします。
【変更を保存】をクリックします。
httpからのリダイレクトを設定してセキュアなアクセスを提供する
お気に入りやソーシャルブックマークなどからリンクで訪れるユーザーは
非SSL/TLS化の http でアクセスされる可能性があります。
サイトをSSL/TLS化すると https はもちろんできますが http でもアクセスできてしま
います。せっかくのセキュアなアクセスを提供できないので、SSL/TLS化したのに大変もったいない話になってしまいます。
これを解決するには「.htaccessファイル」に https に強制転送する様に書き
込む方とプラグイン「Really Simple SSL」で対応する2通りを説明します。
.htaccess ファイルでのリダイレクト
Xserverのコントロールパネルのホームページから.htaccess編集をクリックします。
ドメインを選択します。
.htaccess編集を選択します。
# BEGIN WordPress の上に下記をコピペして下さい。
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
ペースト(貼り付け後)に.htaccessを編集する(確認)をクリックします。
記述を確認後.htaccessを編集する(確認)をクリックします。
対象ドメインが http からアクセスして https にリダイレクトされるか確認しておきましょう。
プラグインReally Simple SSLでリダイレクトさせる
「.htaccessファイル」を変更するのに多少の不安がある方は、httpsに転送をするプラグインを導入することで解決できます。これによって通信を強制的にhttpsのセキュアな通信にユーザーを誘導する事が可能になります。
プラグインの新規追加で「Really Simple SSL」を検索して今すぐにインストールをして下さい。
インストール後に有効化します。
【はい、SSLを有効化します。】をクリックします。
【その後にプラグインを有効化しました。】をXボタンで終了します。
対象ドメインが http からアクセスして https にリダイレクトされるか確認しておきましょう。
※注意
ご利用のテーマにより、ソーシャルボタンやスクリプト等が適切な https サイトから読み込まれていない場合がありますので、このマニュアルの方法で SSL/TLS化 が出来ないことがある事をご了承下さい。
またアフィリエイトサイトの場合も、ASP側で SSL/TLS化 されていないこともありますので、十分にご注意下さい。
この場合は通常のテキストリンクであれば http から始まっていても問題はありません。広告画像が https から読み込まれないのができないだけとなります。
SSL化した途端に接続できなくなった場合の回避方法
エラー:Cookiesがブロックされているか、お使いのブラウザーで未対応のようです。WordPressを使うにはCookieを有効化する必要があります。
もしもクロームのブラウザをおつかいでこのようなケースに遭遇した場合の対処方法を解説します。
クロームの右上の赤枠をクリックして設定に入ります。
詳細設定を表示をクリックします。
プライバシーのコンテンツの設定をクリックします。
コンテンツの設定の例外の管理をクリックします。
赤枠内にご利用のサイトのURLを入力して完了をクリックします。
以上で完了しますので、再度ログインするとログインが可能となります。
※受講生さんのご利用のテーマとプラグインによりssl化ができない事例が発生しました。
受講生さんの都合により詳細はお伝えできませんのでご了承ください。
ワードプレスに困っていませんか?
初心者向けのワードプレス講座開講中!
