ずっと「まぁいいか」と放置していた、サイトのSSL化。
「http→https」への変更です。
こんな記事も出ています。
こちらには「7月から」と書いてありましたが、すでに「保護されてません」というメッセージがアドレスバーに……!
さすがにもうやばいなと思って設定をしました。
ロリポップのサーバーを使っているので、主にその手続きの流れを書きます。
ロリポップサーバー側の独自SSL設定
ロリポップには、無料の独自SSLがあります。こちらのマニュアルに沿って、設定をしていきます。
ロリポップの管理画面から、ボタンを押すだけ。簡単です。
5分ほどで設定完了。
「SSL保護有効」になったら、もとのアドレスを「https」に変更してアクセスできることを確認しましょう。
ちなみに、ほかのレンタルサーバーでも、無料のSSLありそうでした。
「サーバー名+SSL」とかでググると、マニュアル出てくると思います。
WordPress管理画面での独自SSL設定
次は、WordPressの管理画面の設定。
管理画面の設定>一般野中の、
「WordPress アドレス (URL)」「サイトアドレス (URL)」の二箇所を変更します。
変更後には、ページ下の「変更を保存」を押すのを忘れずに。
ボタンを押すと、一度ログアウトします。
再度ログインして、管理画面のアドレスが「https」になっているかを確認します。
※補足
- WordPress アドレス:WordPressをインストールしている場所
- サイトアドレス:Webサイトの表示アドレス
リダイレクト設定
ここまでの設定をしただけだと、「http」のアドレスにも、まだアクセスできます。
「http」のURLにアクセスしたときに、「https」に自動で飛ぶよう、リダイレクト設定をおこなっていきます。
「.htaccess」に、必要な記述をおこないます。
記述内容は、こちらのページの「httpからhttpsへの301リダイレクト」を参考にしました。
「.htaccess」は、FTPを使ってアクセスします。
ロリポップの場合は、「ロリポップFTP」からアクセスするのが楽かと。
ファイルの一番下に、追記しました。
サイト内のURLの一括置き換え
※2018.7.1追記
URLの一括置き換え、プラグインでできるのがわかったので追記します。
参考にしたのは、こちらのサイトです!
上記の「内部リンクをSearch Regexで全て置換する」を参考にさせていただきました。
プラグインをインストールして、置き換え前・後の文字列を指定することで、一括で置き換えができます。
以上!
SSL設定って面倒な印象があったんですが、思ったよりも簡単でした。
もっと早くやっておけばよかったなぁと。
設定がまだの方は、ぜひお早めの設定をおすすめします。