WordPressを利用するレンタルサーバーで独自SSLを展開しているのがXserverのWordPress専用高速サーバが自慢のwpXです。
Xserverでは無料でSSLサービスを提供していますのであなたのサイトをSSL化していきましょう。
Contents
wpXサーバのドメインをSSL化する
会員IDかメールアドレスとパスワードを入力してログインします。
WordPress設定からセキュリティ設定の独自SSL設定の【設定】をクリックします。
独自SSL設定の【独自SSLの設定の追加】をクリックします。
コモンネーム(ドメイン)で設定するドメインを確認します。
【独自SSL設定を追加する(確定)】をクリックします。
設定完了しました。
最大15分かかりますのでお待ちください。
独自SSL反映中にアクセスするとこうなる
Forbidden
You don’t have permission to access / on this server.
Not Found
The requested URL /wp-admin/options-general.php was not on tihs srver.
もしもこの表示に遭遇する事があれば独自SSLの反映前の状態です。
焦らずにもう少し待ちましょう。
SSL化補助機能を設定する
XserverのwpXにはXserverならプラグインが必要な項目が1クリックで設定できる優れものの機能を持っています。
1クリックですので必ず設定しておきましょう。
SSL化補助機能のタブに切り替えてすべての欄のチェックがはいっているのを確認して”チェックを入れた機能を実行(確認)”をクリックします。
SSL化補助機能の設定完了です。
ブログをSSLに切り替えるのは2行だけでOK!
設定の一般設定のWordPressアドレス(URL)とサイトアドレス(URL)のURLがせって入れていますので【http:】を【https:】に変更して変更を保存をクリックしてもらえれば完了です。
保存後に再ログインしてもらうとSSLでログインされていますので確認して下さい。
クロームで確認すると保護された通信となっていますのでこれで終了です。
補足 XserverのXプランとの違い
XserverのXプランでは下記の手順が必要となりました。
wpXではプラグインも.htaccessの設定も不要です。
それだけwpXはWordPressユーザーのために便利になっています。
SSL対策プラグインSSL Insecure Content Fixerインストール
WordPressのSSL対策をしていきましょう。
これまでの投稿記事中にhttpで始まる画像等が埋め込まれている場合、ブラウザーによってエラーが表示されたり、画像が表示されなくなったりします。この場合は、記事中や、ページに含まれる画像のリンクを全て自動でhttpsに書き換えてくれるプラグイン をインストールすることで解決します。
プラグインの追加でSSL Insecure Content Fixerを検索して今すぐインストールをしてください。
インストール完了後に有効化してください。
設定 > SSL Insecure Content Fixerに進みます。
設定は1か所、Contentをクリックします。
【変更を保存】をクリックします。
httpからのリダイレクトを設定してセキュアなアクセスを提供する
お気に入りやソーシャルブックマークなどからリンクで訪れるユーザーは
非SSL/TLS化の http でアクセスされる可能性があります。
サイトをSSL/TLS化すると https はもちろんできますが http でもアクセスできてしま
います。せっかくのセキュアなアクセスを提供できないので、SSL/TLS化したのに大変もったいない話になってしまいます。
これを解決するには「.htaccessファイル」に https に強制転送する様に書き
込む方とプラグイン「Really Simple SSL」で対応する2通りを説明します。
.htaccess ファイルでのリダイレクト
Xserverのコントロールパネルのホームページから.htaccess編集をクリックします。
ドメインを選択します。
.htaccess編集を選択します。
# BEGIN WordPress の上に下記をコピペして下さい。
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
ペースト(貼り付け後)に.htaccessを編集する(確認)をクリックします。
記述を確認後.htaccessを編集する(確認)をクリックします。
対象ドメインが http からアクセスして https にリダイレクトされるか確認しておきましょう。
プラグインReally Simple SSLでリダイレクトさせる
「.htaccessファイル」を変更するのに多少の不安がある方は、httpsに転送をするプラグインを導入することで解決できます。これによって通信を強制的にhttpsのセキュアな通信にユーザーを誘導する事が可能になります。
プラグインの新規追加で「Really Simple SSL」を検索して今すぐにインストールをして下さい。
インストール後に有効化します。
【はい、SSLを有効化します。】をクリックします。
【その後にプラグインを有効化しました。】をXボタンで終了します。
対象ドメインが http からアクセスして https にリダイレクトされるか確認しておきましょう。
※注意
ご利用のテーマにより、ソーシャルボタンやスクリプト等が適切な https サイトから読み込まれていない場合がありますので、このマニュアルの方法で SSL/TLS化 が出来ないことがある事をご了承下さい。
またアフィリエイトサイトの場合も、ASP側で SSL/TLS化 されていないこともありますので、十分にご注意下さい。
この場合は通常のテキストリンクであれば http から始まっていても問題はありません。広告画像が https から読み込まれないのができないだけとなります。
ワードプレスに困っていませんか?
初心者向けのワードプレス講座開講中!
