さくらインターネットで、WordPressを常時SSL化しよう!

「常時SSL化」という言葉を耳にする機会が増えました。
「SSL化」は、WebサイトにSSLサーバー証明書を導入し、
Webブラウザーでの通信を暗号化する技術です。

SSL化することで、サイトのセキュリティが上昇し、
盗聴による情報流出を防ぐなど、
訪問者がより安全にサイトを利用できるようになります。

さくらのレンタルサーバ上でもSSLが利用できます。
今回は、WordPress内常時SSLを有効にするプラグインを
利用する方法についてご紹介します。

このプラグインをインストールし、SSLを有効化すると、
.htaccessの編集や、過去の投稿コンテンツの置換を全て自動で行ってくれます。

 

常時SSL化プラグインのインストール方法

前提条件

・さくらのレンタルサーバでのみ動作します。
ここで紹介する方法、プログラムは、さくらのレンタルサーバにインストールされたWordPressでのみ動作します。
さくらのVPS、さくらのクラウドや他社レンタルサーバではしません。

・共有SSL(初期ドメインのSSL)を利用する場合は、特別な準備は必要ありません。
独自ドメインで利用するる場合は、プラグインをインストールする前に、
あらかじめSSLサーバ証明書の導入を完了しておきましょう。

・このプラグインは、動作するPHPバージョンが限られています。
事前に。動作要件を確認しておきましょう。

プラグインのインストール

プラグインをインストールします。

クイックインストールでWordPressをインストールしている場合は、
「インストール済みプラグイン」メニューの中に、有効化されていない状態で設定されています。
その場合は、「クイックインストールしていた場合」をご覧ください。

インストール済みプラグインの中に『SAKURA RS WP SSL』のプラグインが無い場合にのみ、
以下の手順を参考に、インストールしてください。

WordPressの管理画面へログインします。

左メニューから、「プラグイン」、「新規追加」を選択します。

キーワード検索に「さくらのレンタルサーバ 簡単SSL化プラグイン 」と入力します。

「今すぐインストール」をクリックします。

インストール終了後、左メニューの「プラグイン」から「インストール済みプラグイン」を選びます。
『有効化』のボタンをクリックし、プラグインを有効化します。
まだこの時点では、サイトのSSL化は行われてません。

※このプラグインはさくらのレンタルサーバ/マネージドサーバを利用しているユーザー専用です。
さくらのレンタルサーバ以外で利用した場合、サイト閲覧ができなくなる場合があります。

左メニューの「設定」から「SAKURA RS WP SSL」を選択し、プラグイン画面を開いてください。

SSL化の設定を開始します。

必ずチェック内容を確認し、チェックボックスを選択してから先に進んでください。
以下で解説します。

SSL証明書の設定確認

SSL設定が完了しているかどうかの確認です。

利用中のSSL証明書選択

利用しているSSL証明書の種類を選択します。

利用しているSSLの種類がわからない場合

利用しているSSLの種類がわからない場合は、レンタルサーバコントロールパネルのドメイン設定から確認できます。
SSLの種別が「独自」になっている場合は独自SSL(IPアドレスベース)になります。「SNI」の場合はSNI SSLになります。

SSLでのアクセスを確認

実際にhttpsのURLでサイトの管理画面、サイトにアクセスするかどうかを必ず確認してください。

SSL化の実行

httpsのURLでサイトが確認できれば、SSL化を実行することができます。

このプラグインを実行すると、以下の処理が実行されます。

・サイトURL設定の変更
サイト内リンクのリンク先が、http://~からhttps://~へ変更されます。

・過去の投稿のURL書き換え
SSL化前に投稿した画像ファイルなどのURLが、https://~へ変更されます。

・サイトURLのリダイレクト
http://~で要求されたアクセスを、https://~へリダイレクトします。

※ 過去の投稿の内容自体は書き換わりませんが、表示する際に自動で書き換えが行われます。
投稿自体の書き換えを行いたい場合は、コンテンツ置換プラグインを利用しましょう。

※ サイトURL設定や投稿URLの書き換えは、このプラグインが有効でなければ機能しません。
プラグインを停止・削除すると元に戻ります。注意しましょう。

利用するブラウザによっては、リダイレクト情報もキャッシュしてしまうことがあります。
最終的な動作確認は、キャッシュを全削除したブラウザで行いましょう。

 

クイックインストールしていた場合

さくらインターネットのコントロールパネルから、「クイックインストール」機能を利用して
WordPressをインストールしている場合は、
「インストール済みプラグイン」の中に、有効化されていない状態で設定されています。

プログラムの「インストール終了後」から先の手順を参考に、SSLを有効化しましょう。

おわりに

サイトをSSL化すると、

・サイトのセキュリティが向上し、訪問者がより安全にサイトを利用することができるようになる
・サイトのセキュリティ向上による、信頼性の向上
・Googleからの評価が上がる。検索結果に影響する可能性がある
・HTTP/2が利用出来る環境であれば、サイトの表示速度が速くなる可能性がある

これらのメリットを得られるようになります。

せっかく発信する情報です。
訪問者に、安心して利用してもらいましょう。

YouTube 副業無料講座 お金や時間、場所にとらわれない、 新しいライフスタイルを実現