【wordpressでSSL(https)化】する方法 SSLとは
Contents
【wordpressでSSL(https)化】する方法 mix contentsに注意
みなさまSSLという言葉はご存知でしょうか。
URLでいうと、HTTPSになります。
https://sasurai-blog.jp
↑この部分ですね。
http://sasurai-blog.jp
このパターンもみたことがあると思います。
実際には、どちらも普通にwebサイトにアクセスが可能です。
このsが付くか付かないかで一体何が変わるのかというところが今回の重要なポイントです。
SSLで変わること
http:// 、https://どちらも通常通りwebサイトにアクセスでき、その内容を閲覧することができます。
では、SSL化(https://)にすることで一体何が変わるのでしょうか。
通常webサイトは、どのような仕組みでPCやモバイルといったデバイスで閲覧が出来るようになるのか、ということをまずは簡単に説明してみます。
1,インターネット回線を通じて、自分が操作するデバイスからURLを頼りにサーバーにwebサイトの情報をリクエストします。
2,サーバー側でリクエストされたものに応じて、webサイトの情報をデバイスに返します。
3,デバイスでwebサイトが閲覧ができる。
この流れをひたすら繰り返すことで、webサイトというものを閲覧ができます。
詳しいことについてはこちらの記事で書いています。
SSL(https)によって暗号化ができる
このようなプロセスでwebサイトがデバイスで閲覧が可能になります。
ではSSLで何が変わるのか、というとこなのですが、SSL化なし(http://)のままであれば、デバイスで入力された情報や、リクエストがサーバーに対して暗号化などがされずに、そのまま外部からもサーバーの情報を盗み見ることが可能です。
それに対してSSL化していれば、デバイスからサーバーに対して送る情報が暗号化される為、外部から不正にアクセスがあったとしても、情報が外に漏れにくいという安全性が保たれるんです。
SSL(https)がSEOに影響する
SSLが安全性に影響をもたらすということを書いてきましたが、実はそれだけでなく、最近はSEOにも影響が出るようなってきています。
google chromeでは、URLの入力欄にsslでない場合、保護されていない通信と表示がされるようになっています。
googleでそういったところも、検索順位に加味するようになってきているので、もし運営されているwebサイトがSSL化されていないようだったらぜひSSL化されることをオススメします。
WordPressでSSL(https)化する
それではどのような方法でSSL化するのか、その方法について書いていきます。
まず基本的には、サーバーの設定でSSL化をします。
お名前.comの場合
このように、無料SSLを申し込むというところから、SSLの設定が簡単に出来るようになっています。
他のサーバーでも、同じように無料でSSLの設定が出来るようになっています。
サーバーの設定が完了したら、次はWordPressの内部の設定をします。
WordPressの管理画面の設定のページに、サイトのアドレスを入力する欄があるのでここにhttps://から始まるURLを入力します。
これで、webサイトのSSL化は完了です。
最後にhttpのリダイレクトの設定をする
以上でwebサイトのSSL化は完了したのですが、現状http://のwebサイトと、https://のwebサイトが共存している状態にあります。
ここで、http://のサイトにアクセスした場合に、https://のサイトに自動でリダイレクトする方法があります。
今度はサーバーのFTP(ファイルマネージャ)に入ります。
指定したいドメインのフォルダ、もしくはwordpress contentフォルダにある、htaccessというを編集します。
このファイルの一番上に、この記述を追加すれば完了です。
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
mix contentsに注意
webサイトの設定は間違いなくSSL化できているはずなのに、URLが保護されていない通信になる場合があります。
これはwebサイトで使用している画像などが、外部URLの画像の場合、しかもそのURLがhttp://のサイトにアクセスしている場合によく起こります。
こういった場合の対処法について、また別の記事で詳しく書いていきます。
