運用しているWordpressサイトをhttpからhttpsに統一(リダイレクト)する方法
Googleが常時SSL化を推薦するようになってから、数年がたちました。最近ではブラウザの仕様も変わりFormタグがあるページがSSL化対応していないと警告表示するといった対策を取るようになってきました。
今まで、大手サイトや、カード番号や購入履歴ページがあるECサイトは必然的に対応されてきましたが、私のような一般サイトやブログも今後SSL化対応していく必要があります。
そこでWordpressで運用サイトのSSL可切り替え方法を紹介します。
httpからhttpsへのリダイレクト
Googleの仕様ではhttpとhttpsは別物として認識している関係で、私用しなくなるhttpはhttpsにリダイレクト処理する必要があります。
一番ベターのやり方が、.htaccessに下記を記述するやり方です。
どのサイトでも共通でしようできるので、.htaccessファイルの一番上に追加してください。
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
Wordpressの場合、管理画面から.htaccessファイルを修正できるようにする
FTPツールなどで、ファイルを直接修正できれば早いのですが、FTPツールの設定等が面倒な場合はプラグインを使って修正する方法を取ってみてください。
「WP Htaccess Editor」で検索
Wordpressのプラグインページで「WP Htaccess Editor」で検索します。
「今すぐインストール」をクリックする
検索したら、中断位に「WP Htaccess Editor」が表示されているので「今すぐインストール」をクリックします。
「有効化」をクリックする
インストールが終わったら、「有効化」ボタンをクリックしてプラグインを有効化します。
WP Htaccess Editorページを表示する
有効化が完了すると、左メニューに「Htaccess」メニューが追加されますので、「Htaccess」をクリックします。
リダイレクト処理を追記する
「Content of the Htaccess file」項目の一番上の行に下記をコピーして貼りつけます。
# Start HTTPS Redirect
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
# EndHTTPS Redirect
修正を保存する
追記が完了したら「Save file」ボタンをクリックします。修正はここまでになります。
動作確認
今回の修正が問題なく動作するかテストを必ず行ってください。.htaccessファイルの修正が誤ってしまうと、サイト全体が表示されなくなる場合があるため、動作確認は必ずやっておきましょう。
ブラウザのアドレスバーに、「http://ご自身のドメイン」を入力してアクセスします。
アクセス後、「https://ご自身のドメイン」に自動的に切り替わっていれば正常に設定できている証です。
◆私の場合
---------------------------------------------------------------------
http://wakaraji-web.com/
↓リダイレクト後
https://wakaraji-web.com/
---------------------------------------------------------------------
まとめ
これでSSL化対応することができました。しかし過去の投稿ページにhttpで直リンクさせている場合は、httpsに置換していく必要があります。
もちろんしなくても自動でリダイレクトかかるので問題はないですが、「リダイレクトされる = 再度ページを開きなおしている」ことになるので、なるべく過去の投稿も修正したほうが負荷を減らすことになります。
また、Googleの検索結果は、2週間ほどたてば勝手にhttpsに切り替えていってくれます。
コメント
コメントを残す