どうも、山田です。
今回は、「WordPressをhttpからhttpsにSSL化する方法」についてです。
SSL化とは何か?
SSL化という言葉に馴染みがない方もいるかもしれません。
SSLとは、Secure Socket Layerの略で、通信の暗号手段のことを指します。
ネット上で買い物などをする際に、氏名や住所、クレジットカード情報などの個人情報を扱うと思いますが、これらをセキュリティが弱い環境下で使用し続けると、ハッキングされたり、個人情報流出が考えられます。
それらを防ぐために、情報を暗号化して送受信できる通信方法として常時SSL化するということです。
具体的には、これまでは、「http://〜」というURLが一般的でしたが、常時SSL化されたページは「https://〜」というふうに、「s」が追加されるようになります。
Googleもこの常時SSL化されたページを評価するとも言われており、徐々にサイトのセキュリティ対策も必須になってきています。
今回は、このSSL化の作業を通じて、取得したドメイン、URLを「https://〜」にする方法を紹介いたします。
作業前にバックアップを取ろう
作業をする前に、ドメインを新規取得した場合出ない限り、バックアップを必ず取りましょう。
これまで書きためてきた記事が台無しになる、なんていうリスクは極力避けましょう。
バックアップには、BackWPupというプラグインを使います。
こちらは新規プラグインからインストールして使用してください。
今回は、ドメイン取得後すぐにSSL化する想定なので、バックアップについては割愛します。
XSERVERでSSL化設定をする
まずは、XSERVERでSSL化設定します。
XSERVERのサーバーパネルにログインします。
SSL化設定をクリックします。
SSL化設定するドメインを選択します。
独自SSL設定の追加のタブをクリックします。
ここではすでに設定済みとなっていますが、このプルダウンでURLを確認(1つしかないです)し、独自SSL設定を追加する(確定)をクリックします。
これでXSERVERでの設定は完了です。
反映まで1時間程度かかることもありますが、数十分で反映されることもあります。
SSL化設定が反映されると、「https://〜」のURLでサイトが表示されるようになるので、次にURL変更を行います。
URLを変更する
次にURLの変更ですが、これはWordPressの設定から行います。
WordPressにログインし、設定の一般をクリックします。
WordPress アドレス (URL)とサイトアドレス (URL)に入力されているURLについて、「http://〜」から「https://〜」のように「s」を各々追加します。
変更を保存を押せば、作業完了です。
その後、「https://〜」のURLを確認するとサイトが表示されていれば、問題なく常時SSL化されたことが確認できます。
