【WordPress】さくらのレンタルサーバ簡単SSL化プラグインで独自SSL化する方法

数年前、Googleが「常時SSLのブログを検索結果ランキングで優遇する」と発表したことにより、常時SSL化(https://~)は当たり前のものとなっています。

もちろん、当ブログでもおすすめしている利用者数44万件超を誇る人気レンタルサーバー「さくらのレンタルサーバ」でも、完全無料で常時SSL化に対応。

さくらインターネットが提供する専用プラグインを活用することにより、とても簡単に常時SSL化することが可能です。

この記事では、WordPressで提供される「さくらのレンタルサーバ簡単SSL化プラグイン」で簡単に常時SSL化する方法を解説します。

無料SSL証明書「Let’s Encrypt」を登録する

まずは、常時SSL化させたいドメイン(例:cartoonjp.xyz)で無料SSL証明書「Let’s Encrypt」を登録する必要があります。

まず、さくらのレンタルサーバの「サーバコントロールパネル」に移動してから「ドメイン名」と「パスワード」を入力してログインをしましょう。

サーバコントロールパネルへのログイン情報は、さくらのレンタルサーバの契約後、登録したメールアドレスに届く”[さくらのレンタルサーバ] 仮登録完了のお知らせ”に記載されています。

左メニューのドメイン設定の項目にある「ドメイン/SSL設定」をクリックしてください。

証明書の「登録」をクリックします。

「無料SSLの設定へ進む」をクリックします。

「無料SSLを設定する」をクリックすれば完了です。反映されるまでに数十分〜数時間かかる場合があります。

PHPを最新バージョンにする

今回、常時SSL化するために用いる「さくらのレンタルサーバ 簡単SSL化プラグイン」は、PHPのバージョンによってはエラーメッセージが表示されて動作しません。

先ほどの「サーバコントロールパネル」の「PHPのバージョン選択」から切り替えましょう。

ページの表示速度を向上させるためにPHPのバージョンは最新にすることをおすすめします。

PHPのバージョンを変更すると、WordPressのプラグインによっては不具合が発生してしまう可能性があります。

最新バージョンで不具合が発生した場合は、PHP5.6を選択してみましょう。

WordPressに「さくらのレンタルサーバ簡単SSL化プラグイン」をインストールする

続いて、さくらのレンタルサーバを常時SSL化させるためにWordPressにプラグインを追加していきます。

WordPressにログインしてから「プラグイン」→「新規追加」をクリックします。

右上の検索ボックスに「さくらのレンタルサーバ 簡単SSL化プラグイン」と入力すると、検索結果に表示されるので「今すぐインストール」→「有効化」をクリックします。

続いて「設定」→「SAKURA RS SSL」をクリックします。

ここで次の2つについて質問されます。

  • 共有SSLを利用している、もしくはSSL証明書をレンタルサーバコントロールパネルから設定した → 先ほどの”無料SSL証明書「Let’s Encrypt」を登録する”作業で完了しています。
  • 実際にSSLを利用してサイトと管理画面へアクセスできる → 実際に「https://~」「https://~/wp-admin/」にアクセスしてみましょう。ページが表示されない場合は、反映されるまで待つ必要があります。

問題なければチェックを入れて「SSL化を実行する」をクリックしましょう。

WordPressのログイン画面が表示されるので、ログインをしましょう。

これでWordPressの独自SSL化は完了しました。

サーバーを制御するための設定ファイル「.htaccess」を開いてみると、次のリダイレクトコードが記述されているので「# BEGIN Force SSL for SAKURA」~「# END Force SSL for SAKURA」が追加されているのが確認できます。

このコードにより「http://~(例:http://cartoonjp.xyz)」にアクセスしても自動的に「https://~(例:https://cartoonjp.xyz)」に移動するようになります。

# BEGIN Force SSL for SAKURA
# 常時HTTPS化(HTTPSが無効な場合リダイレクト)

RewriteEngine on
RewriteCond %{HTTPS} !on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

# END Force SSL for SAKURA

常時SSL化のチェック

WordPressプラグイン「さくらのレンタルサーバ簡単SSL化プラグイン」により

  • .htaccessによるリダイヤル
  • サイト内の投稿記事の「http」→「https」に書き換え
  • 一般設定のサイトアドレスを「http」→「https」に書き換え

ができました。

基本的には、ここまでの作業で常時SSL化ができているはずですが、一部「http」→「https」の書き換えが完了していない場合があります。

Google Chromeでブログ・サイトを開いて、アドレスバー横のアイコンをクリックしたとき、”このサイトへの接続は完全には保護されていません“と表示された場合は、次の作業をしましょう。

Search Regexで「http」→「https」に一括置換

常時SSL化を完璧にするには、すべてを「http」→「https」に書き換えなければなりません。

一つ一つ目視して「http」→「https」と書き換えてもいいですが、もっと手っ取り早くできる便利なプラグインがあります。

WordPressの管理画面から「プラグイン」→「新規追加」をクリックします。

右上の検索ボックスに「Search Regex」と入力すると、検索結果に表示されるので「今すぐインストール」→「有効化」をクリックします。

「ツール」→「Search Regex」をクリックします。

Search Regexの使い方は簡単です。

Search patternに「置換したい文字」Replace patternに「置換後の文字」を入力して「Serch」→「Replace & Save」をクリックするだけ。

これだけでブログ内のほぼ全ての文字が一括で置換されます。

今回の場合は、Search patternに「http://トップページ(例:http://cartoonjp.xyz/)」Replace patternに「https://トップページ(例:https://cartoonjp.xyz/)」を入力して、「Search」をクリックします。

置換候補一覧が表示されるので、問題なければ「Replace & Save」をクリックしましょう。

アドレスバー横のアイコンをクリックしたとき、”この接続は保護されています“と表示されれば完了です。

解決できない場合

Search Regexで「http」→「https」に一括置換しても、”このサイトへの接続は完全には保護されていません“と表示される場合は、

  • プラグインを最新バージョンにする
  • 「外観」→「テーマの編集」で「header.php」「footer.php」などのファイルをチェックする(http://~をhttps://~に書き換える)
  • テーマの設定で「ファビコン」「Webクリップアイコン」をチェックする(http://~をhttps://~に書き換える)

などの対策を試してみましょう。

また、Google Chromeで該当ページで「右クリック」→「検証」→「Console」でエラー箇所をチェックすることも可能です。(英語なので上級者向けですが。)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ABOUTこの記事をかいた人

サラリーマンをしながら、当ブログを運営していましたが、2018年に独立し現在はフリーランスとして活動しています。今まで、数々のWebサイト・ブログを構築してきました。このブログでは、今までの経験で得た知識を活かし、Web制作・SEO関連を中心に、最新のIT関連ニュースを発信。また、ファイナンシャル・プランナー技能士の資格を活かして金融関係の情報も発信しています。