wordpressをhttps化させるhtaccessの設定方法とそれに伴う様々な設定

まず、httpsについて、ざっくりと説明したいと思います。

わかりやすいのは、インターネットを使っている時、
http://〜
というのはよくみかけると思います。

他には
https://〜
というものがあります。

sがついただけで、何が違うの?という人もいるかもしれません。

これは、どういうところに使われているかというと、クレジットカードなど、通信を他の人に見られたくない場合に用いられます。

例えば、パスワードなども、ネットワークを見ていると、実は簡単に見られてしまいます。そこで、暗号化して、悪い人にわからないようにします。

しかし、最近はGoogleが全ての通信をhttpsにしましょう。そのようなサイトを優遇しますという発表を行いました。

だからこそ、これからホームページを作る場合はhttpsにしたほうがいいですし、httpのサイトは全て、httpsにしたほうがいいでしょう。

ただ、これ、意外とやっかいです。

もし、身近に詳しい人が任せたほうが無難です。

自力でやる場合は、下記の手続きが必要です。

4つの手順が必要です。

  1. SSL証明書の取得
  2. サーバーに入って、.htaccessを書き換える
  3. ツールの確認
  4. 表示の確認

1.SSL証明書の取得

まず、レンタルサーバーなどで、独自SSLの申し込みなどがありますので、証明書を購入してください。独自でサーバーを持っている人は今回は割愛します。

2.サーバーに入って、.htaccessを書き換える。

だいたい、1だけでは、直接httpsでアクセスしたら、問題なく表示されますが、httpでアクセスしたときも、そのまま表示されてしまうケースがあります。これはhttpもhttpsも両方サイトがあるとみなされたり、マイナスの事が多いので、対応が必要です。

やることは、httpからのアクセスを自動的にhttpsに書き換えます。

この書き換えをするのに、.htaccessを使います。

これは、隠しファイルと言われているので、探す人も多いと思います。普通にパソコンを使っている人には、見えない場合があります。その時は、拡張子を表示させるようにし、隠しファイルも表示するように設定してください。

だいたい、Wordpressを設置したところにあります。

.htaccessをこのように追記します。

##この下から##

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

##この上まで##

これを書き換えたら、httpでアクセスして、httpsに飛ばされるか確認してください。ひとまず、ロリポップで試したところ、問題ありませんでした。サーバーによって、設定が違うので、気をつけてください。

ツールの確認

Google Analyticsやサーチコンソールなどが入っている場合、httpとhttpsでは、別物扱いになるので、新たに設定をし直しましょう

表示の確認

サイドバーにいろいろなものをつけていたり、画像ファイルなどがうまく読め込めなくなっていたりするケースがあります。必ず、画面から、確認しましょう。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする