カテゴリー
CMS 仕事 技術

WordPressで制作したウェブサイトを常時SSL化(http→https)する


ChromeがHTTP接続のウェブサイトへの警告を強化

Googleのウェブマスター向けブログに、2017年10月リリース予定Chrome62においてhttp接続のウェブサイトへの警告を強化する、との記事が投稿されました。

秘密にする必要のあるデータは、パスワードとクレジット カードの情報だけではありません。ユーザーがウェブサイトに入力するあらゆる種類のデータに対して、ネットワーク上のその他のユーザーがアクセスできないようにする必要があります。そのため、Chrome バージョン 62 以降では、ユーザーが HTTP サイトにデータを入力すると、「Not secure」警告が表示されます。

https://webmaster-ja.googleblog.com/2017/07/next-steps-toward-more-connection.html

Firefoxについても同様の対応がとられており、今後は「http接続のウェブサイトは安全ではない」という認識が一般的になっていくと思われます。

そこで、Wordpressで制作したウェブサイトを常時SSL化(http → https)する手順を備忘録として投稿します。
※前提として既に独自SSLの設定は済んでいるものとします。

1.「.htaccess」ファイルに下記の内容を追記します。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>

 

2.Wordpressの管理画面「一般設定」のURL欄を書き換えます。

管理画面「一般設定」 http を https に

 

3.画像等のパスを書き換えます。

ウェブサイトがhttp接続だった頃に投稿した記事内の画像等は、パスがhttp://で始まっているとブラウザによってはアラートが出ます。

ひとつづつ書き換えていくのは大変なので、プラグインの「Better Search Replace」や「Search Regex」等を使用するとパスを一括置換できます。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です