WordPressの常時SSL化の手順

Webサイトの常時SSL化対応はGoogle先生も推奨し、必要なことは分かっていても、
タスクが重たい感じがして、なかなか手を出そうと思えないものかもしれません。
サイト構成も人それぞれで、やるべきことも人それぞれ。「正解がない」という世界でもあります。
ここでは新規インストールしたWordPressのSSL化について最小限のタスクについてご紹介します。

概要

1 WordPressの常時SSL化の手順
2 コンテンツの重複期間は最小限に

WordPressの常時SSL化の手順

本投稿では、以下の環境が構築できている前提で書かせて頂いています。

minibird(ミニバード)のNS(ネームサーバー)へ、お名前.com NSより変更する

NS(ネームサーバー)変更後に変更が反映されていることを確認する

minibird(ミニバード)の「無料独自SSL」をドメインに割り当てる

サイトにSSL証明書を導入し、簡単なHTMLファイルのSSL接続による表示確認ができたら、
WordPressに対してもSSL接続を行ってみるといいでしょう。

デフォルトのHTMLファイルのSSL表示確認例

サーバーの初期表示ページがhttpsで表示できることが確認できれば、
その状態からWordPressにもhttpsでアクセスすることができます。

１時間後に表示を確認（https://）・minibirdで無料SSL証明書の導入

SSL証明書の導入を行った時点でWordPressはSSLによるアクセスを受け付けるようになっています。
（WordPress Ver.4.9.4-ja を使用)

１時間後に表示を確認（wordpress）・minibirdで無料SSL証明書の導入

またSSLが有効になっている状態であれば、
WordPressの設定が「http://~」であってもダッシュボードに「https://」でログインアクセスすることも可能です。

サイトアドレス変更前のSSLアクセス・WordPressの常時SSL化

通常はこんなクリーンでまっさらな環境に導入する事は新規のサイト立ち上げ時のみかと思いますが、

ただの初期状態WordPressであれば、
あとは「http://～」でアクセスがあった時に「https://～」へ転送することでも、
SSL化は一定の部分では終わっているに等しいとも言えます。

先に「サイトアドレス」と「パーマリンク設定」の設定

URL転送を実施するには、.htaccessを編集することになりますので、
まずは「パーマリンク設定」と「ルートディレクトリ」の設定を済ませておきます。
※既にサイト運用している場合は、既に運用中の「.htaccess」があるはずですので、
そちらを編集すれば済みます。（ここは関係ありません）

WordPressのサイトアドレス変更(ルートディレクトリ)設定

WordPressのパーマリンク設定（空保存による.htaccess更新）

サイトアドレスの変更時に「SSL化」対応の実施

上記の「サイトアドレスの変更」では、
WordPressのインストールディレクトリによるアクセス（http://domain/wdp/ 等）から、
ドメインルートによるアクセス（http://domain/ 等）へと変更する手順ですが、

この部分で指定する「http://」を「https://」へ変更する事で、
WordPress全体のSSL化を行います。

サイトアドレスをhttpsへ変更・WordPressの常時SSL化

変更したら保存します。
保存すると一旦ログオフされ、再ログインを促されます。

再ログイン要求・WordPressの常時SSL化

ログインを行うと、変更した内容が保存されている事を確認します。

サイトアドレスの更新・WordPressの常時SSL化

サイトアドレス（URL）を「http://」から「https://」へと変更したとしても、
そのままではまだ「http://domain/」の非SSLによるサイト表示は可能なままになっています。

httpアクセスもそのまま可能・WordPressの常時SSL化

個別に「https://」を指定すれば、SSL接続によってWordPressの表示確認ができます。

ルートディレクトリによるWordPress表示・WordPressの常時SSL化

サイトURLの変更後は、ダッシュボードは自動的に「https:」アクセスに。

尚、サイトURLを「https://」と変更したのちは、
「http://algorhythnn.com/wdp/wp-admin/」のように、
「非https」によってダッシュボードへログインしようとした場合は「https」へ転送されます。

ダッシュボードはhttpsで要求される・WordPressの常時SSL化

この転送設定を行うまでは、サイトは「http://」「https://」双方でアクセスが可能であることから、
動作確認を行って、表示の乱れやエラーがないかなどの確認が行えます。

問題がなければ、すべてのアクセスを「https://」へと振り替えてしまいます。

自動的にダッシュボードへのアクセスが「https://」になるので問題はないはずですが、
別途設定を行って、SSL接続を強制する設定を行う事もできます。

WordPressの常時SSL化（管理画面SSL・強制設定）の手順

「.htaccess」への転送設定の導入

サイトが「https://」アクセスが可能であることを確認し問題がなければ、
URLの転送設定を行います。

ドメインルート(ドキュメントルート)の「.htaccess」ファイルを開き、
以下の記述を追加します。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

RewriteEngine On

RewriteCond %{HTTPS} !on

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

SSL化URL転送の追記・WordPressの常時SSL化

編集したら保存し、FTP等でアップロードしサイトの表示を確認します。

「http://~」でサイトにアクセスを行って「https://~」に自動的に転送されれば終了です。

httpのhttps自動転送（301)・WordPressの常時SSL化

コンテンツの重複期間は最小限に

見ての通りですが、レンタルサーバーに対してSSL証明書を導入して、
WordPressのサイトURLを「https://~」へと変更した段階においても、

非SSLのページは有効になっています。（アクセスが可能）

また、Google Search Console（旧：WebMastersTools）では、
「http://~」で運用してきたサイトを「https://~」へと変更した場合にも、

新しく「https://~」としてプロパティーを作成し、新しいサイトとして登録します。

要は現時点では「http://~」と「https://~」は重複サイトな状態になってしまう訳です。

Googleがそのことを原因にペナルティーを発動することは考えにくいですが、
少なくとも重複状態になってしまうことを考えれば、
「http://~」側に「canonical」を指定して「https://~」へ正規化するか、

上記のようなURL転送を行うかの、どちらかの対応をしておく必要があると考えます。

一気にサイトのURL転送が行えればいいのですが、
SSL表示がうまくいかないなど、個別にSSL化できないページがあるような場合には、
「canonical」を指定して正規化（この場合は「http://~」側）に正規化しておくなどの
保険は掛けておいた方がいいと思います。

何に付けても、極力重複状態になっている期間は短いほどいいのではないでしょうか。

当サイト内のコンテンツおよび画像を含むすべてにおいて、管理人アルゴリズンが著作権を保持しております。
当サイトでご紹介しております写真等につきましては著作権の放棄はしませんが、
ライセンスフリーでご利用いただいて構いません。

コンテンツを有益であると感じていただけましたら非常に光栄です。
ありがとうございます。
サイト内コンテンツを引用される際には、出典元として当サイト(個別記事)へのリンクをお願いいたします。
申し訳ございませんが、無断転載、複製をお断りさせて頂いております。