エックスサーバーのWordPressサイトをSSL化。今後は初期設定として必須にしたい!

エックスサーバーのWordPressサイトをSSL化。今後は初期設定として必須にしたい!

Chromeでは10月より入力欄のある全てのサイトでSSL化されていない場合、警告ページを表示するようになりました。
警告が表示されると言うことは、SEO的にも不利になると思われます。

 Googleは、2017年10月リリース予定のChrome 62において、入力欄のあるHTTP接続のウェブページを表示した場合と、シークレットモードでHTTP接続のすべてのウェブページ...

Chromeはの全世界での使用率は全体の約60%のため、これからサイト運営をする際は初期設定としたほうが良いでしょう。

今回は「エックスサーバー」でWordpressサイトを使用している場合のサイト全体をSSL化する手順をご紹介します。

 

目次

SSL設定

  1. エックスサーバーの「サーバーパネル」にログインして[ドメイン]-[SSL設定]をクリック。

  2. SSL化するドメインの[選択する]をクリック。

  3. [独自SSL設定の追加]となっているタブをクリックしてタブを切り替えて、サイトを選択し、[独自SSL設定を追加する(確定)]をクリック。

  4. 「SSL新規申請中です。しばらくお待ちください。」と表示されるため30秒ほど待つ。

  5. しばらくすると以下のような画面が表示され、SSL設定は完了。

 

httpからhttpsへのリダイレクト設定

  1. 「サーバーパネル」のメニューから[.htaccess編集]をクリック。

  2. SSL化するドメインの[選択する]をクリック。

  3. [.htaccess編集]となっているタブをクリックしてタブを切り替え、一番下までスクロール。

  4. 一番下に以下を追記し、[.htaccess編集する(確定)]をクリック。

# BEGIN SSLリダイレクト
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
# END SSLリダイレクト

この設定により「http」でアクセスが来た場合でも、「https」にリダイレクトされる。

 

WordPressの設定

  1. WordPressへログインして[設定]-[一般]をクリック。

  2. 「WordPress アドレス (URL)」、「サイトアドレス (URL)」という項目があるので、それぞれのURLを両方とも「http」から「https」に変更し保存する。

 

SSL化の確認

ブラウザでホームページを開き「保護された通信」となっていれば問題ありません。

もし「i」となっている場合は、エラーがあるので、[i]-[詳細]とクリック。

ここでは、「Mixed Content」となっており、httpページが残っていることを現します。
[View requests in Network Panel]をクリックすると更に詳細が確認できます。

 

Mixed Contentの対処

  1. Mixed Contentの詳細を確認するために、[View requests in Network Panel]をクリック。

  2. [Elements]タブをクリックし、「http://」で検索。

するとTOPページのjpegがhttpのままであることを確認できた。
テーマでTOPページの画像を選択しなおして、改善された。
画像を選択する際に「https」となっているか確認しよう。

 

長くサイトを運営すると、もっと多くのリンクや画像でMixed Contentが多くなると想定されるため、早めに対処しておくと良いですね。