WordPressインストール後のHTTPS(常時SSL)設定

HTTPSってなんですか?
なんか設定が必要なんでしょうか?

このようなお悩みを持つ方に向けて本記事では

  • HTTPS(常時SSL)とは?
  • HTTPS(常時SSL)にするためには?
  • HTTPS(常時SSL)のリダイレクト設定について

以上のような内容でお伝えしていきます。

HTTPS(常時SSL)とは?

HTTPSとは「Hypertext Transfer Protocol Secure」の略称であり、SSL(Secure Sockets Layer)とも呼ばれます。

従来のウェブサイトのURLは「http://~」という文字列で始まるものが主流でしたが、このようなウェブサイトでは通信内容が第三者に盗み見られる危険性があります。

例えばSSL化されていない通販サイトなどで買い物のためにクレジットカードの情報を入力した場合、悪意ある第三者にその情報を盗み見られ、悪用されるといった恐れがあります。

こうした被害を防ぐためにデータ通信を暗号化して、「Secure = 安全」に情報のやり取りができるようにする仕組みがSSLです。

前述した通販サイト等の場合、クレジットカード情報や個人情報を入力する必要があるウェブページのみをSSL化する場合もありますが、サイト全体をSSL化することを常時SSL(化)と呼びます。

常時SSLは現在のウェブサイトの主流となっていますが、その理由としては主に以下の2点が挙げられます。

  • ウェブサイトの信頼性向
  • SEO対策

ウェブサイトの信頼性向上

SSL化されていないWebページを開くとアドレスバーには以下のように表示されます。

画像はGoogle Chromeでの表示ですが、他のブラウザでも同様です。

はっきり言ってこんな警告文が表示されるサイトになんかアクセスしたくはないですよね?

アクセスするだけならまだしも個人情報の入力なんてもってのほかです。

一方、SSL化されているサイトのアドレスバーには鍵マークが表示され、クリックすると「この接続は保護されています」というメッセージが表れます。

どちらがサイトユーザーにとって信頼性の高いウェブサイトなのかは言うまでもありませんね。

SEO対策

SEO対策としても常時SSL化は有効な施策です。

2014年にGoogleが以下のように明言したことで、SSL化がSEO上の有効な施策であることがはっきりとしました。

Google は過去数か月にわたり、暗号化された安全な接続をサイトで使用していることを検索のランキング アルゴリズムのシグナルとして考慮するテストを実施してきました。このテストで十分な結果が得られたため、Google はランキング シグナルとして HTTPS を使用することにしました。

現在のところは、ウェブマスターが HTTPS に切り替えるための移行期間として、このシグナルのウェイトを非常に小さく設定しています。

しかし、誰もがウェブを安全に利用できるよう、すべてのウェブサイトの所有者に HTTP から HTTPS への切り替えをおすすめしたいと考えているため、今後このウェイトは大きくする予定です。

引用元:ランキングシグナルとしてのHTTPS|Google検索セントラルブログ

また、GoogleはインデックスについてもHTTPSページを優先することを明言しています。

参考 ▶▶▶ HTTPS ページが優先的にインデックスに登録されるようになります|Google検索セントラルブログ

SSL化されたサイトだからといって無条件に検索上位に表示されるというわけではありませんが、SEO対策上、必要最低限の施策として対応しておくに越したことはないと言えます。

HTTPS(常時SSL)にするためには?

いままでSSL化されていなかったウェブサイトをSSL化するためには多少面倒な作業が必要となりますが、これから新規でWordPressブログを開設するのであれば、SSL化は非常に簡単です。

というのもレンタルサーバー各社ではWordPressのインストール時に既に常時SSL化に対応していますのでインストール済のWordPressブログは「https://~」で始まるURLに設定されているはずだからです。

本ブログの一推しサーバーであるmixhostの「WordPressクイックスタート」でインストールしたWordPressブログでも開設時にはすでに常時SSL化が完了しています。

但し、注意していただきたいのは常時SSLとはあくまでも「HTTPSが使える状態である」ということであり、何もしなければHTTPでもアクセスできてしまうのです。

試しに、あなたが運営するブログのアドレスバーに表示されているURLの「https://~」を「http://~」としてみてください。

もし、「http://~」としてもサイトにアクセスできるようであればURLが重複している状態であるということです。

このような状態はSEO的にも好ましくありませんのでHTTPでのアクセスをHTTPSへ転送されるように「リダイレクト設定」を施しましょう。

HTTPS(常時SSL)のリダイレクト設定について

前述したようにWordPressインストール後、何も設定をしていなければHTTP、HTTPS、どちらのURLでもサイトにアクセスが出来てしまいます。

このままの状態ではURLが2つ存在することになり、Googleに重複コンテンツとみなされてマイナスの評価を受けてしまう可能性がありますので是正すべきです。

具体的にはHTTPへのアクセスをHTTPSへ転送して、URLの評価を統一するようにします。

そのための設定が「HTTPS(常時SSL)のリダイレクト設定」です。

それではHTTPS(常時SSL)のリダイレクト設定の手順について解説していきます。

まずはmixhostのマイページへログインしましょう。

mixhostのアカウント(会員情報)を作成した際に登録したメールアドレスとパスワードを入力してログインしてください。

「有効なサービス」と書かれている欄の下部に契約中のサーバーアカウントが表示されていますのでこれをクリックします。

左カラムメニュー内の「cPnelにログイン」をクリックします。

画面を下にスクロールしていくと「ファイルマネージャー」という項目がありますのでこれをクリックします。

ファイルマネージャーの画面が開いたら右上の「設定」をクリックします。

すると以下のような画面が表れます。

  • 非表示のファイルの表示(dotfiles)
  • 文字エンコードの検証ダイアログを無効にする

以上の項目にチェックマークを入れて、「Save」をクリックします。

続いて左カラムメニュー内の「public_html」をクリックします。

するとファイル名がズラッと表示されますが、中程にある「.htaccess」というファイルを編集します。

ファイルを直接編集しますので、記述ミス等をしてしまうとWordPressが正常に機能しなくなってしまう恐れがありますので、万が一に備えてファイルをPCに落としておきます。

「.htaccess」の左側に表示されているファイルマークをダブルクリックするとダウンロード画面が立ち上がりますので任意の場所にファイルを落としておきましょう。

続いて「.htaccess」を選択した状態で右クリックするとメニューが表れますので「Edit」を選択します。

次の画面でも続けて「Edit」をクリックします。

すると編集画面が開きますので以下のコードをファイルの最上部にコピペしてください。

<IfModule mod_rewrite.c>
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}
[R=301,L] </IfModule>

貼り付けたら画面右上の「変更の保存をクリック」します。

※ 仮にこの作業の際にファイルの記述を誤って消してしまったり、挿入する場所をミスしてしまった場合は先程、PCにダウンロードしておいた「.htaccess」ファイルのコードをコピペして上書き、保存すれば元の状態に戻せますので改めてトライしてください。

 

以上でHTTPS(常時SSL)のリダイレクト設定は完了です。

お疲れ様でした!

あとがき

リダイレクト設定を終えたら、動作確認のためにあなたのブログのアドレスバーに表示されているURLの「https://~」を「http://~」としてアクセスしてみてください。

「http://~」でアクセスしてもしっかりと鍵マークが表示されていればリダイレクトされているということですね。