まず、httpsについて、ざっくりと説明したいと思います。
わかりやすいのは、インターネットを使っている時、
http://〜
というのはよくみかけると思います。
他には
https://〜
というものがあります。
sがついただけで、何が違うの?という人もいるかもしれません。
これは、どういうところに使われているかというと、クレジットカードなど、通信を他の人に見られたくない場合に用いられます。
例えば、パスワードなども、ネットワークを見ていると、実は簡単に見られてしまいます。そこで、暗号化して、悪い人にわからないようにします。
しかし、最近はGoogleが全ての通信をhttpsにしましょう。そのようなサイトを優遇しますという発表を行いました。
だからこそ、これからホームページを作る場合はhttpsにしたほうがいいですし、httpのサイトは全て、httpsにしたほうがいいでしょう。
ただ、これ、意外とやっかいです。
もし、身近に詳しい人が任せたほうが無難です。
自力でやる場合は、下記の手続きが必要です。
4つの手順が必要です。
- SSL証明書の取得
- サーバーに入って、.htaccessを書き換える
- ツールの確認
- 表示の確認
1.SSL証明書の取得
まず、レンタルサーバーなどで、独自SSLの申し込みなどがありますので、証明書を購入してください。独自でサーバーを持っている人は今回は割愛します。
2.サーバーに入って、.htaccessを書き換える。
だいたい、1だけでは、直接httpsでアクセスしたら、問題なく表示されますが、httpでアクセスしたときも、そのまま表示されてしまうケースがあります。これはhttpもhttpsも両方サイトがあるとみなされたり、マイナスの事が多いので、対応が必要です。
やることは、httpからのアクセスを自動的にhttpsに書き換えます。
この書き換えをするのに、.htaccessを使います。
これは、隠しファイルと言われているので、探す人も多いと思います。普通にパソコンを使っている人には、見えない場合があります。その時は、拡張子を表示させるようにし、隠しファイルも表示するように設定してください。
だいたい、Wordpressを設置したところにあります。
.htaccessをこのように追記します。
##この下から##
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]</IfModule>
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ – [L]RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]</IfModule>
# END WordPress
##この上まで##
これを書き換えたら、httpでアクセスして、httpsに飛ばされるか確認してください。ひとまず、ロリポップで試したところ、問題ありませんでした。サーバーによって、設定が違うので、気をつけてください。
ツールの確認
Google Analyticsやサーチコンソールなどが入っている場合、httpとhttpsでは、別物扱いになるので、新たに設定をし直しましょう
表示の確認
サイドバーにいろいろなものをつけていたり、画像ファイルなどがうまく読め込めなくなっていたりするケースがあります。必ず、画面から、確認しましょう。