2017.01.19   Web ,,

wpでhttpをhttpsに変更するには?エックスサーバー編

WordPressでコンテンツをメインに生成しているなら、httpをhttpsに変更はやっておいて損はない。SSL化によるセキュリティーの魅力は正直そこまで感じないが、googleがhttpsを推奨するならやっておくべきだというだけであるが。

サイトのコンテンツに重点をおいている人間であれば、正直SSLなど興味ないのではないか。でもやっておかないといけない。そんな状況に陥っている場合も多いのではないのかと、今回はWordPressでhttpをhttpsに変更したい!なおかつ使用しているサーバーはエックスサーバーだという人向けに、最もシンプルで簡単なhttps導入の流れを備忘録のようにお伝えしておきたい。ずばり下記の通りである。

1.エックスサーバー内でサイトのSSL設定
2.WordPressの設定からURLを変更(https://◯◯◯.com)
3.プラグイン『Search Regex』でサイト内のhttpをhttpsに置換
4.『.htaccess』でリダイレクトコード

これが重要『.htaccess』リダイレクトコードは?

# BEGIN WordPress

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://kojinao.com/$1 [R=301,L]


RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

こんな感じである。あとは導入したサイトのアドレスバーを確認すると、カギのマークで異常なしかありかはだいたい検討がつくわけである。作業の前にバックアップをしておいたほうがいいという声もあるが、エックスサーバーであればおそらくそこまで慎重に作業しなくても大丈夫だろう。

ChromeとFirefoxなどブラウザによる表示の違いももちろんあるのだろうが、細かい表示についてはユーザーだったらわかるだろうということで割愛である。

SSL/TLS 証明書にドメインexample.comがありません?


エックスサーバーでもどこでも同じなのだがSSL化にあわせてSearch Consoleを登録した場合、半日〜1日ほどでSearch Consoleより『SSL/TLS 証明書にドメインexample.comがありません』という内容のメールが届く場合がある。さらには、

ブラウザによっては、貴サイトを安全ではないウェブサイトとして認識している可能性があります。この結果、多くのウェブブラウザが、貴サイトにアクセスしたユーザーにセキュリティ警告メッセージを表示してアクセスをブロックすることになります。

と、ちょっとサイト的に不利になるような情報も同時に入ってくるので、これはどうしたらよいのかとググらなければならない状況に陥る。そんな方はどうかご安心を。『SSL/TLS 証明書にドメインexample.comがありません』とメールがくる場合のほとんどの場合は、Search ConsoleをSSLの設定直後などに登録した場合で、反映しきれていないというのが原因だという可能性が高いようである。


槍の間合いもまだまだだな。