なぜ常時SSL化が必要なのか
2018年7月リリースの「Chrome 68」から、すべてのHTTPサイトで「保護されていない通信」を明示的に表示するというアナウンスがありました。
これまではネットショップのカート部分や、お問い合わせフォームといった、個人情報を入力する部分のみをhttps化するのが一般的でしたが、このGoogleの発表により、サイト全体をSSL(常時SSL)化する流れが一気に加速しました。
WordPressをSSL化する手順
WordPressをSSL化する場合、以下の3つの手順で行います。
- テーマ内のアンカータグをhttpからhttpsに変更する
- CSSやjavascriptで設定されているhttpリンクをhttpsに修正する
- データベースの中身を一括置換し、httpからhttpsに変換する
.htaccessの設定
httpからhttpsへリダイレクトする場合、.httaccessにて以下のように設定します。
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://webjin.work/$1 [R=301,L]
</IfModule>
Search Replace DB masterによるデータベースの置換
replaceに置換前のURL(http)を入力、with に置換後のURLを入力します。
「/」はつけない事
Search Replace DB masterについては絶対に失敗しないWordPressのサーバー移行手順で詳しく解説しています。
Search Replace DB masterはそのまま放置するとデータベースにアクセスする情報が記載されているため、必ず削除すること
エラーが消えない場合
Googleクロームのサーチコンソールで、どの画像がhttpのままなのか調べる事ができます。
「Mixed Content」と書かれたメッセージが該当箇所になりますので、上手く活用しましょう。
コメント