SSLに対応させてみた(サーバーの無料SSLを利用する)
レンタルサーバーによっては、無料のSSL用ドメイン設定が可能なものがあります。
私が利用している『CORESERVER.JP
』の「CORE-A」プランも、そのライトプランの「CORE-MINI」も無料でSSL用ドメインが設定できます。個人用のブログやアフィリエイトサイトの立ち上げでしたら、このプランで十分です。
試しに、作成中のサイトをひとつ、無料SSLに対応させてみました。管理画面で「無料SSL」にチェックをして、数時間待つだけでした。
注意すべきは以下の点です。もし、「httpsで表示できるのに、鍵のアイコンにならない」などあれば、ご確認ください。
- 「設定」>「一般」の『WordPress アドレス (URL)』『サイトアドレス(URL)』をhttpからhttpsに変更する
- テーマのカスタマイズで画像やURLの指定でhttpを使っているところがあれば、httpsに変更する
- その他、コンテンツでサイト内リンクを絶対パスで書いてあるところがあれば、ルートの相対パスに変更する
私は2番目で結構苦労しました。テーマでカスタマイズできる、メインビジュアルのスライダーに紐づけている画像が、httpで登録されているのが理由でした。
httpからhttpsにリダイレクト
SSL設定したことで、URLが「https://~」になりましたが、このままでは「http://~」でもアクセスできてしまいます。また、今回は作成中のサイトだから良いのですが、既存のサイトの変更をした場合、検索サイトからや古いリンクからの訪問者が「http//~」のままになってしまいます。
いずれの場合も、「http://~」にアクセスしたら「https://~」に転送することで回避できます。
「.htaccess」ファイルに以下を記述するだけですので、カンタンです。(黄色マーカー部分を書き換えてください)
RewriteCond %{HTTPS} off RewriteRule ^(.*$) https://example-url.jp/$1 [R=301,L]
ついでに、www.をwww.なしにリダイレクト
ついでに、www.無しでURLを使用している場合、癖でwww.を入力してしまうユーザー向けに以下の転送も入れておきます。(不思議ですが、いるんですよね…)
RewriteCond %{HTTPS} on RewriteCond %{HTTP_HOST} ^www.example-ulr.jp$ RewriteRule ^(.*)$ https://example-url.jp/$1 [R=301,L]
もし、WordPressを使っているなら
SSL化対応をした後、もしWordPressを使っているなら作業がいくつか発生します。SSL化したページはブラウザに鍵マークが表示されますが、WordPressで何もしないと鍵マークが表示されない可能性が高いです。
- 「設定」>「一般設定」でWordPress アドレス (URL)とサイトアドレス (URL)をhttps://に書き換える
- 各記事ページ内にある自サイトの絶対パスをhttpsに書き換える(もしくはルートの相対パスにしてしまう)
1つ目を変更したら2つ目も自動的に変更されるのかと思いきや、httpのままだったのでひとつひとつ記事ページを書き換える羽目に。せめて、メディアのタグ挿入時に画像のURLをルートの相対パスにしてくれればいいのに!
セキュリティ対策は、サイト立ち上げ時からやっていたほうが、本当に問題がなくていいな…と思います。