WordPress全体をhttpsに変更し常時SSL化

wordpressWordpress
スポンサーリンク

なぜ常時SSL化が必要なのか

2018年7月リリースの「Chrome 68」から、すべてのHTTPサイトで「保護されていない通信」を明示的に表示するというアナウンスがありました。

これまではネットショップのカート部分や、お問い合わせフォームといった、個人情報を入力する部分のみをhttps化するのが一般的でしたが、このGoogleの発表により、サイト全体をSSL(常時SSL)化する流れが一気に加速しました。

SSLの設定の仕方

  • テンプレートからのリンク先をhttpからhttpsに変更する
  • CSSやJSで設定されているhttpリンクも修正する
  • DBを一括置換する

.htaccessの設定

httpからhttpsへリダイレクトする場合、.httaccessにて以下のように設定します。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://wpnote.link/$1 [R=301,L]
</IfModule>

Search Replace DB masterによるデータベースの置換

replaceに置換前のURL(http)を入力、with に置換後のURLを入力します。
「/」はつけない事

Search Replace DB masterについては絶対に失敗しないWordPressのサーバー移行手順で詳しく解説しています。

※このSearch Replace DB masterはそのまま放置するとデータベースにアクセスする情報が記載されているため、必ず削除しておきましょう。

エラーが消えない場合

Googleクロームのサーチコンソールで、どの画像がhttpのままなのか調べる事ができます。
「Mixed Content」と書かれたメッセージが該当箇所で、以下はその例です。

Mixed Content: The page at ‘https://wpnote.link/example’ was loaded over HTTPS, but requested an insecure image ‘http://example.com/test.jpg’. This content should also be served over HTTPS.

コメント