ChromeがHTTP接続のウェブサイトへの警告を強化
Googleのウェブマスター向けブログに、2017年10月リリース予定Chrome62においてhttp接続のウェブサイトへの警告を強化する、との記事が投稿されました。
秘密にする必要のあるデータは、パスワードとクレジット カードの情報だけではありません。ユーザーがウェブサイトに入力するあらゆる種類のデータに対して、ネットワーク上のその他のユーザーがアクセスできないようにする必要があります。そのため、Chrome バージョン 62 以降では、ユーザーが HTTP サイトにデータを入力すると、「Not secure」警告が表示されます。
https://webmaster-ja.googleblog.com/2017/07/next-steps-toward-more-connection.html
Firefoxについても同様の対応がとられており、今後は「http接続のウェブサイトは安全ではない」という認識が一般的になっていくと思われます。
そこで、Wordpressで制作したウェブサイトを常時SSL化(http → https)する手順を備忘録として投稿します。
※前提として既に独自SSLの設定は済んでいるものとします。
1.「.htaccess」ファイルに下記の内容を追記します。
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>
2.Wordpressの管理画面「一般設定」のURL欄を書き換えます。
3.画像等のパスを書き換えます。
ウェブサイトがhttp接続だった頃に投稿した記事内の画像等は、パスがhttp://で始まっているとブラウザによってはアラートが出ます。
ひとつづつ書き換えていくのは大変なので、プラグインの「Better Search Replace」や「Search Regex」等を使用するとパスを一括置換できます。