今回は、ロリポップ!サーバで作成したホームページを無料で「 独自SSL化(http ⇒ https) 」する方法を解説します。
独自SSL化には、サーバ側とWordPress側の作業がありますので、順番に解説していきます。
この解説では、WordPressのテーマには「 Simplicity2 」を使用しております。
独自SSLの設定( ロリポップ!サーバ )
まずは、ロリポップ!サーバの管理画面へログインします。
左側のメニューから、「 セキュリティ 」 > 「 独自SSL証明書導入 」を選択します。
「 SSL保護されていないドメイン 」を選択します。
SSL化するドメインのチェックボックスをチェックし、「 独自SSL(無料)を設定する 」ボタンを押します。
※チェックボックスのURLには、「 www 」有り無しの2つがありますので、両方にチェックしておきましょう。
下記のようにステータスが「 SSL設定作業中 」に変わります。
サイトのデータ容量やファイル数によりますが、概ね5~15分ぐらいで設定作業は完了することが多いでしょう。
暫くしてから「 SSLで保護されているドメイン 」タブに切り替えると、ステータスが「 SSL保護有効 」に変わります。
これで、ロリポップ!サーバの独自SSL化の設定は終了です。
次は、「 WordPress 」側の解説に入ります。
独自SSLの設定( WordPress )
WordPressの一般設定メニューから、現在設定しているサイトアドレスを「 http 」から「 https 」へ変更します。
一般設定メニューからのサイトアドレスの変更
WordPressにログインし、「 設定 」 > 「 一般 」を選択します。
「 WordPress アドレス (URL) 」と「 サイトアドレス (URL) 」2箇所のURLを、 以下のように「 http 」から「 https 」へ変更して保存します。
投稿・固定ページ内のサイトアドレスの変更
次に、投稿ページや固定ページなど、各コンテンツのサイトアドレス(内部リンク)を変更していきます。
自動で一括置換を行ってくれるプラグインはありますが、書き換えられた変更箇所をすべて把握するのは、なかなか骨の折れる作業です。
また、基本的に最後には、手作業による変更や確認作業が発生します。
これから新規でサイトを作成される方や、まだページ数の少ないサイトのうちは、確実に手作業で変更することをおすすめします。
サクラエディタ等のテキストエディタへソースコードをコピーして、「 検索 ⇒ 置換 」を繰り返すだけで、変更漏れをかなり防ぐことができます。
301 リダイレクト設定
次に、「 http://~ 」にアクセスがあった場合に、「 https://~ 」へ自動転送するための、リダイレクト処理を設定します。
ドメイン直下のルートディレクトリにある「 .htaccess 」をFTPソフトでダウンロードし、以下のコードを追記します。
1 2 3 |
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] |
記述する位置は、以下のように「 # BEGIN WordPress 」の上あたり、あるいは1行目で問題ないでしょう。
「 .htaccess 」を保存し、アップロードすれば301リダイレクトの設定は完了です。
.htaccessを更新した途端に404エラーが発生し、エラーの特定が難しいときはよくあります。
不測の事態に備えて、必ず「 .htaccess 」のバックアップを行っておきましょう。
Really Simple SSL プラグイン
念のため、自動でSSL化するプラグインについても解説します。
「 Really Simple SSL 」は、WordPressの一般設定や投稿・固定ページを簡単な設定だけでSSL化できるプラグインです。
その他にも「 http://~ 」にアクセスがあった場合に、「 https://~ 」へ自動転送してくれるリダイレクト処理も設定することができます。
※ 投稿ページや固定ページに関しては、記載されているURLを動的に一括変換します。
SSL非対応の外部リンク( http://~ )がある場合は、リンクエラーになることがありますので注意が必要です。
Really Simple SSL プラグインの設定
「 プラグイン 」 > 「 新規追加 」の検索窓で「 Really Simple SSL 」を表示し、「 今すぐインストール 」ボタンを押します。
「 はい、SSLを有効化します。 」ボタンを押します。
「 プラグイン 」 > 「 インストール済みプラグイン 」の一覧から「 Really Simple SSL 」の「 セッティング 」を選択します。
「 設定 」 > 「 SSL 」の「 セッティング 」タブを選択し、「 Enable 301 .htaccess redirect 」をチェックしてから「 保存 」ボタンを押します。
その他のチェックは、変更せずにデフォルトのままでよいでしょう。
これで「 .htaccess 」には、以下のようにコードが追加され、「 http://~ 」にアクセスがあった場合には、「 https://~ 」へ自動転送(リダイレクト)されるようになります。
独自SSL設定後の確認
ブラウザ( 画像はGoogle chromeです )を起動し、以下3パターンのURLへアクセスします。
① 【 https://~から始まるURL 】 例: https://wara-ji.com
② 【 http://~から始まるURL 】 例: http://wara-ji.com
③ 【 ドメイン名のみのURL 】 例: wara-ji.com
各々①②③のURLへアクセスした際に、左横に「 保護された通信 」マークが表示されるようになれば、独自SSL化は完了です。
URLを漏れなく変更したにも関わらず、以下ののように「 ! 」マークが出る場合があります。
このような場合には、ブラウザを右クリックし、「 ページのソースを表示 」を選択します。
ページのソースが表示されたら、「 Ctrl + F 」キーを押して検索窓を表示します。
「 http:// 」で検索すると変換漏れの箇所を特定することができます。
例えば、当ブログ( テーマ: Simplicity2 )を独自SSL化した際には、「 ヘッダー画像 」の一部に修正漏れがあったため、画像を再設定することで正常に動作するようになりました。
利用しているWordPressのテーマやプラグインにより、エラーの現象は様々ですが、解決方法の一つとして参考にしてみてください。
お疲れ様でした。