WordPress全体をhttpsに変更し常時SSL化

WordpressWordpress
スポンサーリンク

なぜ常時SSL化が必要なのか

2018年7月リリースの「Chrome 68」から、すべてのHTTPサイトで「保護されていない通信」を明示的に表示するというアナウンスがありました。

これまではネットショップのカート部分や、お問い合わせフォームといった、個人情報を入力する部分のみをhttps化するのが一般的でしたが、このGoogleの発表により、サイト全体をSSL(常時SSL)化する流れが一気に加速しました。

WordPressをSSL化する手順

WordPressをSSL化する場合、以下の3つの手順で行います。

  • テーマ内のアンカータグをhttpからhttpsに変更する
  • CSSやjavascriptで設定されているhttpリンクをhttpsに修正する
  • データベースの中身を一括置換し、httpからhttpsに変換する

.htaccessの設定

httpからhttpsへリダイレクトする場合、.httaccessにて以下のように設定します。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://webjin.work/$1 [R=301,L]
</IfModule>

Search Replace DB masterによるデータベースの置換

replaceに置換前のURL(http)を入力、with に置換後のURLを入力します。
「/」はつけない事

Search Replace DB masterについては絶対に失敗しないWordPressのサーバー移行手順で詳しく解説しています。

Search Replace DB masterはそのまま放置するとデータベースにアクセスする情報が記載されているため、必ず削除すること

エラーが消えない場合

Googleクロームのサーチコンソールで、どの画像がhttpのままなのか調べる事ができます。
「Mixed Content」と書かれたメッセージが該当箇所になりますので、上手く活用しましょう。

コメント