サイトを閲覧している時、アドレスバーに「安全ではありません」「保護されていない通信」という表示が出たことはありませんか?
自分の運営するサイトでそのような表示が出てしまうと、せっかくサイトを訪問してくれても「怪しい!」と思われて閲覧数が下がってしまうかも?
「安全ではありません」「保護されていない通信」の表示をさせないためには「http」で始まるURLを「https」に変更する必要があり、これをサイトのSSL化といいます。
今回はロリポップ!
サーバー上のWordPressサイトをSSL化する方法をご紹介します。
ロリポップへログイン
SSL化したいWordPressがあるロリポップ! サーバーへログイン。
SSL化したいドメインの「独自SSL証明書」の取得
左サイドバー>セキュリティー>独自SSL証明書導入からSSL化したいURLにチェックを入れて「独自SSL(無料)を設定する」をクリック
「SSL保護無効」の表示が「SSL保護申請中」に変わればOKです
URLを「https://」に変更
SSL化したいWordPressのダッシュボードを開きます。
設定>一般から
WordPressアドレス(URL)とサイトアドレス(URL)のURLの「http」の部分を「https」に書き換え「変更を保存」をクリック。
一度ログアウトして再ログインしてください。これで完了です!
【これで完璧】301リダイレクト設定
「301リダイレクトコード」とは、このサイトは別の場所に移動してしまいましたよ!という時に表示されるコードです。
URLを変更した場合、検索エンジンは両者を別サイトとして見ます。
そこで「301リダイレクト設定」を行うことで検索エンジンの評価を引き継ぐ処理をします。
簡単に言うと閲覧者がブックマークなどから「http」のURLでサイトへアクセスしても「https」のサイトへ転送してくれる便利機能です。
やりかたも簡単なのでSSL化と一緒に設定してしまいましょう。
ロリポップ!FTPから.htaccessファイルを探す
ロリポップ管理画面から下記の手順でファイルを探します。
WEBツール>ロリポップ!FTP>設定したいサイトのフォルダ>wp-includes>.htaccess
.htaccessファイルに所定のコードを書き込む
「.htaccess」の#BEGIN WordPressと書いてある上に次のコードを書き込みます。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>
「上」というのがポイント!
こちらはコピー&ペーストで問題ありません。余計なスペースや全角の文字が入らないように注意しましょう。「保存」を押して書き込みは終了です。
リダイレクトができているかチェック
リダイレクト設定をしたサイトを「http」で始まるURLでアクセスし、「https」にキチンと移動できているか確認ができたら完了です。