LolipopのWordPressの独自SSL化(無料)を行う

2017年8月3日

Googleは既に、WebサイトのSSL暗号化通信対応を、検索順位の評価対象にすると発表しています。ですので、早いうちにSSL暗号化通信対策をしておいた方が良いです。

私は現在ロリポップサーバーを使っており、この度無料で独自SSLの対応が始まったので対応してみました。

独自SSLの何が良いのかと言うと、

・セキュリティ機能の向上(盗聴やパケット改ざんの防止)
・サイトの信頼性やSEO評価が上がる
・検索エンジンからの評価が上がる
・サイト表示速度の向上

等が挙がります。まだあるかもしれません。デメリットとしては、既に作ってあるWordPressのサイトのリンク変更をしなければならないことでしょう。

ただ、それも簡単にできると思いますので、以下の設定を見てください。テーマはStinger8を使用しています。

ロリポップ側のSSL設定

ロリポップのホームページにアクセスして下さい。こちら → ロリポップ

必要な情報を入力してログインしてください。

下図の様に左側メニューに「独自SSL証明書」とあるのでクリックすると「証明書お申込み・設定」が出てきますので、そちらをクリックしてください。

設定していない場合は、下図の様に「SSL保護されていないドメイン」をクリックすると、ドメインの一覧が表示され、「SSL保護無効」という記述があるのがわかります。

ドメインの左側のチェックボックスをクリックすると、右側に「独自SSL(無料)を設定する」というボタンがクリックできるようになるので、クリックして下さい。

すると下図の様に「SSL設定作業中」となります。しばらく待ちましょう。

時間が経ってSSL保護が有効になると下図のように「SSL保護有効」と出ます。

以上でロリポップ側の設定は終了です。

WordPressの設定

一般設定の修正

まず、一般設定でhttp://で始まっている箇所をhttps://で始まるように設定します。

ダッシュボードから「設定」→「一般」をクリックしてください。

一般設定の最初の方にあるWordPressアドレス(URL)と、サイトアドレス(URL)を、下図の様にhttps://で始まるように修正しましょう。

変更したら画面の下の方にある「変更を保存」をクリックしてください。

メニューの変更

ダッシュボードから「外観」→「メニュー」と進んで下さい。

グローバルメニューのホームで指定していたのでその部分を変更します。

記事のリンク変更

記事に画像などを貼っていたり、以前に書いた自分の記事を引用したりしていると、そのリンクもhttp://で始まったままになってしまいます。そこでSearch Regexを使ってリンクの張り替えを行います。具体的な使い方はこちらからどうぞ → Search Regex

下図では、http://brilliantidea.xyzをhttps://brilliantidea.xyzに変更しようとして記入していますので、ご自身のURLと置き換えてみて下さい。置き換えに問題が無ければ「Replace and Save」をクリックしてください。

.htaccessを変更する

まず、FTPソフト(FileZillaやFFFTPなど)で、サーバー側から「.htaccess」をダウンロードします。ダウンロードしたら下記を追記して下さい。Filezillaの使い方はこちらから → Filezillaの使い方
 
「.htaccess」をダウンロードしたら、まず「.htaccess」のバックアップをとっておいてください(違うフォルダにコピーするなど)
 
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
 
上記は、ユーザーからのリクエストがhttps://で始まるアドレスではない場合、https://で始まるアドレスにリダイレクト(宛先の書き換え)を行うという記述です。
 
上記を書き加えたら書き換えた「.htaccess」をFrileZillaなどでサーバーに転送して上書きして下さい。
 
以上でSSL化は終了です。
 
だだ、上記を書き換えたらすぐにSSL化されるわけではないので、しばらく、そうですね、1日程度は待って見ましょう。