Wordpressプラグイン

【ブログ運営】プログラミング不要でWordPressのSSL化方法を解説!

2021-08-15

こんにちは、高校生ブロガーのNaokiです。

こんな疑問に答えていきます。

こんな方におすすめ

  • 「プログラミングいじれないけどSSL化したい」
  • 「SSL化とか面倒そう」
  • 「セキュリティ対策はしておきたい」
  • 「SSL化の方法を一から教えてほしい」

この記事では、SSL化の方法をプラグインを使ってゼロから説明します。プログラミングの知識は不要なので安心して下さい。本記事の運営者もPHPやJavaは苦手です。専門知識がなくてもSSL化できたらなという人の要望に答えます。

 

今回使うプラグインは「Really Simple SSL」です。

SSLとは?

SSLはサイトの内容を暗号化して安全な通信をするための規格です。

ちなみにですが、SSLには脆弱性があるので、その後継であるTLSが現在の主流です。

 

今回紹介するプラグインはTLSに対応しているので安心してください。Webサイトに接続した時に、URLの横に鍵マークが付いていると思います。確認方法は、ブラウザの検索バー→左側の鍵アイコンをクリック。

 

暗号化された通信であれば、「この接続は保護されています。」と表記されます。
なおき

SSLが有効なサイト

 

ちなみにSSL設定ができてないと、「保護されてない通信です」と表示されたり、「この接続は安全ではありません」と表示されます。最悪の場合、ブラウザがhttpで接続したページとのアクセスを切断することもあります。

 

実際Googleの提供しているブラウザ、Chromeでも保護されてないサイトに対して、警告表示が2018年から開始しています。2021年現在では、Chromeで「HTTPSファーストモード」を導入することを発表しました。

 

自分のサイトを守るためにも、SSL化をしておきましょう。
なおき

【まとめ】SSL化するまでの手順3つ

ここではSSL化する方法を丁寧に解説していきます。設定することは以下のとおりです。

ポイント

  • Xserverで独自SSLの設定
  • WordPressでサイトのhttps化をする
  • プラグイン「Really Simple SSL」を入れて常時httpsで接続
画像つきで順番に解説していくので、時間は掛かりますが丁寧に説明します。
なおき

1つ目、Xserverでしておくべき設定

最初に、Xserverにアクセス→サーバーパネルにログインしてください。サーバー側の「サイト転送設定」に移動し、リダイレクトが設定されていないことを確認してください。「リダイレクト設定一覧」にリダイレクトリンクが追加されていると、プラグインと干渉しリダイレクトループが起きてしまいます。

 

この設定はいじらないようにしてください。最悪の場合、サイトにアクセスできなくなります。

実際、僕もネットの記事に書いてあることを 実行したらリダイレクトループという現象に入りました。
なおき

Xserverで行う設定、独自SSL追加の方法

①サーバーパネル→ドメインからSSL設定をクリック
②example.comというドメインを選択
※exampleは、いま使っているドメインを選んで下さい。
③独自SSL設定追加から購入したSSLドメインのリンクを入力

 

独自SSLが設定されていると、以下の画像のように「すでに独自SSLが設定されています。」となります。

新規でSSLを設定した方は、SSL設定一覧に「反映待ち」の表記が出ます。SSLの反映まで一時間ほどかかります。反映されると、「反映待ち」の表記が消えます。

2つ目、Wordpressの管理画面からhttpsに変更する

WordPressのダッシュボードにアクセスします。設定→一般を選択して「Wordpressアドレス」と「サイトアドレス」をhttps://あなたのサイト名に変更してください。

ポイント

  • WordPressアドレス「http://→https://」に変更
  • サイトアドレス「http://→https://」に変更

 

WordPressダッシュボードの設定は以上で完了です。最後にプラグインを入れて常時https接続に設定します。

ReallySimpleSSLプラグインの追加

今回入れるプラグインは、「Really Simple SSL」です。

メモ

プラグインの導入方法

ダッシュボードのプラグイン→新規追加をクリック
Really Simple SSLと右上の検索バーに入力
今すぐインストールをクリック→インストールが完了したら有効化をクリック

 

プラグインを有効化をクリックしたあと、Really Simple SSLの設定画面に移ります。

「SSLを有効化」をクリックしてください。有効化し進行状態が表示されれば、設定完了です。

 

追加で設定しておきたい項目があります。

 

画面をスクロールしてプラグインの設定項目をいじります。画像のように「混合コンテンツ修正」「Wordpress 301転送の有効化」を有効にすれば、OKです。

 

以上でプラグイン設定は完了です。お疲れさまでした。
なおき

プラグインの自動更新の方法

サイトの安全性も低下するので、絶対に自動更新は有効化しておきましょう。ダッシュボード→プラグイン→インストール済みプラグインから「Really Simple SSL」を探し、自動更新を有効化をクリックします。

 

反映されると「自動更新を無効化」の表記に切り替わります。自動更新の設定は以上で終わりです。サイトにアクセスして「この接続は保護されています」と表示されてることを確認しましょう。

最後に

今回は、SSL化する方法をプログラミング知識なしで解説しました。SSL化をしておくと、Webサイトを観覧するユーザーの安全を確保できます。

検索エンジンから入ってきた人の離脱率も防げるので大切ですよ。
なおき

 

おすすめ記事

  • この記事を書いた人
  • 最新記事

なおき|Z世代ブロガー

副業フェスティバルでは、スキルを習得するためのお手伝いをしています。プログラミング学習、Webデザイン学習、ブログ運営など、これからのWeb時代を生き残れるような発信を心がけてます。

18歳のブロガー|シドニーに留学中。16歳の時にNoteを始める→900本近くの記事を投稿。趣味は新しい知識を習得すること。

-Wordpressプラグイン
-,

/* LazyLoad for google adsense */