Really Simple SSLを使ったHTTPS化の手順【WordPressプラグイン】

プラグイン
ブログの始め方 (12)

必要最小限のWordPressプラグイン(3)

Really Simple SSLは、サイトを自動で常時SSL化するための「WordPressプラグイン」です。サイトのインターネット上のデータ通信を常時暗号化します。

Google推奨のSSLです。「セキュリティ対策」と「SEO対策」として、いまやサイトのSSL化が必須です。

SSL化されていない「テスト環境」とSSL化された「本番環境」を比べてみました。

いずれも同様な「注意喚起」が表示されます。

「Google Chrome」での表示

テスト環境⇐not「SSL」

本番環境⇐「SSL」

「Microsoft Edge」での表示

「保護されていない通信」「セキュリティ保護なし」

「Google Chrome」主導で、多くのブラウザでサイトのアドレスバーに注意喚起が表示されるようになっています。

「保護されていない通信」としてURLが表示されるのでユーザーが「不安」です。
「離脱」を防ぐためにも、サイトの常時SSL化が必須です。

Really Simple SSLを使ったHTTPS化の手順

「保護されていない通信」って?

「http通信」では、サイトデータが平文でネットを流れます。
「https通信」では、サイトデータが暗号化されてネットを流れます。

サイトを「常時SSL化する」ということは、サイトのデータ通信を「HTTPS化」することです。

この時、記事だけでなく、サイトから派生する(画像・その他の)すべてのデーターを「HTTPS化」する必要があります。手動では大変なのでプラグインを利用します。

ここで「Really Simple SSL」の出番です。

バックアップを作成!

「Really Simple SSL」をインストールする場合には、必ず!サイトを「バックアップ」してから作業を始めます。

サーバーのSSL設定

サイトをSSL化するためには、サーバーはSSL設定されていることが必須条件です。
このサイト(エックスサーバーの場合)は、契約直後に「無料独自SSL」を初期設定しました。

SSL設定の方法はサーバーによって異なります。

Really Simple SSLをインストール

「プラグイン」⇒「新規追加」から「Really Simple SSL」と検索してインストールします。

「今すぐインストール」ボタンを押してインストールを実行します。
「有効化」ボタンを押してください。

⇒「はいSSLを有効化します。」ボタンを押してください。
⇒有効化してから、再ログインします。

インストール成功の場合

「SSLを有効化しました。」と表示されます。
「Really Simple SSLを使ったHTTPS化」が完了しました。

インストール失敗の場合

「有効なSSL証明書が必要です」との案内が出ています。
⇒サーバー側でSSL設定を失敗している場合などに発生します。

Really Simple SSLの設定

「設定」⇒「SSL」

設定項目を有効化
  • 混合コンテンツ修正
  • WordPressによるSSLへの301リダイレクトを有効化
  • 301 .htaccessリダイレクトを有効化
  • JavaScriptによるSSLへの転送を有効化

まとめ

以上で、「Really Simple SSLを使った常時SSL設定」の完了です。

お疲れ様でした。
最後に・・

Google解析ツールの確認

Googleのアクセス解析ツールを利用している場合は、常時SSL化をした後に
「Googleアナリティクス」や「サーチコンソール」の設定変更が必要です。

変更

「http://」⇒「https://」