WordPressサイトの SSL化（https://）のやり方

今回はサイトURLに鍵マークを付けるやり方をご紹介します。

いわゆるSSL化（https://）というやつです。

SSL化はなぜするの？

SSL化をしておけば、Cookieを含むデータ通信が暗号化されるため、第三者による盗聴のリスクがなくなります。

したがって、個人情報の流出やなりすましログインといったリスクを減らし、訪問者が企業ホームページへ安心してアクセスできるようになります。

SSL設定

まずSSL設定をする必要があります。

ご自身で契約されているサーバー会社によってやり方は変わるので、不明な場合は「契約されているサーバー会社名　SSL設定」で検索してみましょう。

例えばXサーバーだったらこういうマニュアルがあるので、そちらを参考にSSL設定をします。

WordPressサイトのSSL化（https://）の設定

サーバー会社でSSL設定ができたら、Wordpressのダッシュボードを開きます。

そして、「設定」→「一般設定」と開きWordpressアドレスとサイトアドレスをhttps://と手動でsを付けて保存します。

保存をすると、一度ログインページに遷移すると思うので、再度ログインしなおせばOKです。

常時SSL設定の仕方

SSL設定をしても、実はhttp://とhttps://の2つのサイトがインターネット上には残っています。

新規で作ったサイトの場合は、別にこのままでも大きな支障は無いかと思いますが、2つあるのは嫌だ！という方や、SEO対策の視点から複製されたサイトが2つあるのは嫌だ！という方は常時SSL設定をしましょう。

常時SSL設定はhttp://のURLをクリックされても自動的にhttps://の方にリダイレクトされるというもの。

そのため、インターネット上からhttp://が消えるということではありません。

ただ、実質ユーザーにはhttp://の存在は気づかれなくなります。

このリダイレクト設定にはサーバー内でhtaccessファイルを編集する必要があります。

htaccessファイルは重要なファイルなので、初心者の方や不安な方は自分でやらない方がいいかもしれません。

htaccessファイルに記述する内容はこちら

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

既存の記述は消さずに一番上にでも、上記の記述を追記して保存すればOKです。

サーバーによってはhtaccessファイルを編集するメニューを作ってくれているところもあれば、FTP（ファイルマネージャー）で編集する必要がある場合もあります。