SSL って?
Secure Sockets Layer の略。
サーバー(サイト)とクライアント(ユーザー 閲覧者)の通信を暗号化する技術だそうです。
SSLが設定されたサイトにアクセスると ブラウザのアドレスバーに 鍵マーク が表示されます。
SSL が設定されていないサイトにアクセスすると、鍵マークに赤い斜線が入ったり、「安全ではありません」とか「保護されていない通信」などと表示されます。自分のサイトを見に来てくれた人に不安を与えますし、サイトを見てもおら得ないかもしれません。それに 自分のサイトにこんなのが表示されたらいやですよね?
やることは 3つ。
- ドメイン(サブドメイン)にSSLを設定
- 常時SSL化
- WordPressの設定
どれもすぐに終わります。一度やってしまえば 以後 何もしなくても大丈夫です。Wordpress上で作業する前に やっておいたほうが良いです。
1 SSL設定
利用しているサーバーの 管理画面より設定します。
スターサーバーの場合
「ログイン」→「サーバー管理ツール」とすすみ 画面左のメニューより「SSL 設定」(ドメインの下)を選択します。
「ドメイン選択」画面が表示されるので 一覧より選択します。サブドメインに設定する場合は ここで 親ドメインを選択します。
「SSL 設定」画面が表示されます。「SSL一覧」と「無料独自SSL追加」の2つのタブがありますので「無料独自SSL追加」のタブを選択します。
SSL 設定がされていないドメインがプルダウンメニューで選択できるので、該当するドメインを選択します。
この設定を終えると 「https://~」で始まるアドレスで接続できるようになります。が「http://~」(s無し)でも接続できる状態です。
2 常時SSL化
この作業は WordPressをインストールした直後に行います。サーバー上のファイルを直接編集する作業になりますので 十分注意してください。
WordPressをインストールしたフォルダに「.htaccess」というファイルがあります。
このファイルを編集し下記のコードを追記します。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
「http://~」(s無し)でアクセスがあった場合、 http を https に書き換えて転送する という意味らしいです。
試しに 「http://~」(s無し)のURLで自分のサイトにアクセスしてください。自動的に「https://~」(s有り)に転送されれば OKです。
スターサーバーの場合
「ログイン」→「サーバー管理ツール」とすすみ 画面左のメニューより「FTPアカウント設定」を選択します。
「FTPアカウント設定」画面が表示されるので いずれかのアカウントの「WebFTP」という項目の「ログイン」をクリック。
サーバー上のファイルの一覧が表示されるので、該当する「.htaccess」を探して 右横の鉛筆マークをクリックんにすると編集画面に入れます。
3 WordPressの設定
「ダッシュボード」→「設定」→「一般」と進みます。
WordPress アドレス (URL)
サイトアドレス (URL)
の項目を「https://~」(s有り)に変更(sを追加するだけ)して 保存します。ログイン画面に戻るので 再度ログインして 終わりです。
これで 編集作業もユーザーの閲覧も 常に SSLで接続されるようになりました。
「http://~」(s無し)で作業を開始すると・・・
アップロードした画像などのファイルのURLが「http://~」(s無し)になってしまいました。
あとからSSLの設定をしてもそのままです。内部のリンクも同様でした。