こちらの記事では、ワードプレスで新しいサイトを作ったらまずやっておきたいセキュリティ対策、【SSL化の方法】を紹介します。
【エックスサーバー】を使っている方向けの解説です。スクショとともに順を追って説明していきますね。
まずはエックスサーバー側の設定から
1 インフォパネルにログインする
ログインはこちらから→https://www.xserver.ne.jp/login_server.php
2 【サーバー管理】をクリック
3 SSL設定をクリック(画面右上)
4 ドメインを選択→独自SSLの追加→【確定】の順にクリック
これで完了です!
サーバーの方での設定ができたら、次はワードプレスです。
ワードプレス側の設定をしよう
1 管理画面に行く→【設定】→【一般】
2 2箇所を書き換える
今、何もしていない状態だと、このようになってると思います。いまからWordPress アドレス (URL)とサイトアドレス (URL)の2箇所を書き換えます。
これでワードプレスの方は以上です。
リダイレクトの設定をしよう
リダイレクトとは、http〜にアクセスした場合でも、(SSL化された)httpsの方に自動的に繋いでくれるようにすることです。
これをしておかないと、httpの方のURLを入力しても、[ページがありません]となってしまうので、必ずやっておきましょう。ここでは、エックスサーバーの管理画面から行う、.htacessファイルを編集するやり方を紹介します。
1 インフォパネルにログイン
ログインはこちらから→https://www.xserver.ne.jp/login_server.php
2 サーバーパネル→ホームページ設定→.htaccess編集をクリック
3 .htaccess編集を選択
(0)注意すべき点とリスク回避
今から行うのは、コピペするだけの単純な作業です。しかし.htaccessファイルはとても重要なファイルなので、慎重に行いましょう。一文字でも違ってしまうとファイルが正常に機能しないこともあります。
※万が一のことを防ぐために、最初に.htaccessの内容をコピーしておきましょう。
安全対策ができたら、必要なコードをコピペします。
(1)以下のコードをコピーする。
<IfModule mod_rewrite.c>
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>
(2).htaccess枠内の一番上に貼り付ける。
上のコードをそのまま、.htaccessのコードの先頭にペーストしましょう。→確認画面に進む
確認画面が表示されるので、編集前の控えと照らし合わせて、【他の文字を消していないか】を確認したら「.htaccessを編集する(確定)」をクリック。これでリダイレクト完了です。
(3)リダイレクトできているか自分でチェックしてみる
本当にできたのでしょうか?最初は不安になるので、実際にhttpの方にアクセスを試みて確認してみます。
「http://自分のドメイン」を入力しても、ちゃんと「https://自分のドメイン」に行き着いたら、リダイレクト成功です。
私の場合はこれでできたので大丈夫だと思いますが、できなかったら、【何か必要な文字を消していないか】、【コピペに不備はないか】を確かめてみてください。また、「http リダイレクト htaccess」と検索してみると、他のコードが出てきますので、そちらも参考にしてみてください。
以上がワードプレスでのSSL化の方法です。お疲れ様でした。
