WordPressへ常時SSL化の導入とリダイレクト

導入する前に、利用しているサーバーにおいて独自ドメインでのSSLが利用可能かどうかを確認する必要があります。利用可能な場合は常時SSL化を取り入れることにより、暗号化された通信で全てのページを閲覧することができます。

Xserverの場合のSSL設定手順は別の記事で紹介していますので参考にしてみてください。

事前準備

データベースとテーマファイルのバックアップ

テーマフォルダのバックアップとデータベースのバックアップを行ってください。データベースのバックアップはphpMyAdminでの方法やプラグインを使う方法がありますが前者のほうが確実です。

テーマファイルと投稿内のパスの書き換え

テーマファイルに直接書き込まれた内部リンクのパスが http://~ であった場合は https://~ に書き換える必要があります。このほか、投稿や固定ページにエディタで書き込まれた内部リンクがある場合はこれも書き換える必要があります。

WordPress管理画面での設定

WordPress管理画面より「設定 > 一般」に移動します。「WordPressアドレス」と「サイトアドレス」の部分を https:// に変更し、設定を保存してください。

ここまでの設定により、サイト内リンクでのページ移動に関してはSSLが適用されますが、外部からのリンクやURLを直接入力した際に http://~ であった場合はSSLが適用されません。これを補うため次の.htaccessによるリダイレクトを設定します。

.htaccessによるリダイレクト設定

アクセスされたURLがhttpsではない場合、URLを書き換えてリダイレクトします。.htaccessに書かれているWordPressの設定よりも前に記述してください。

RewriteEngine On
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
ウェブ倉庫
ウェブ倉庫

.htaccessを設置後、 http://~ のURLに直接アクセスした場合でもhttps://~のURLにリダイレクトされていれば正しく設定できています。


PR

タイトルとURLをコピーしました