お久しぶりです。前回の記事からだいぶ間が空いてしまいました。
あれからまた環境がガラッと変わったので、その話はまた別の記事にしたいと思います。

SSL設定をしていないとセキュリティが甘いと判断されて、ブラウザで閲覧するときに警告の文言が表示されてしまいます。

個人情報を扱わないサイトだとしてもユーザーに安心して閲覧してもらうためにSSL設定は必ずしたほうが良いと思います。

このサイトも途中からSSL対応をして鍵マークを付けることが出来ました。
その時に盛大にSSL化に失敗した話はこちら

今回はロリポップの独自SSLを利用してWordPressサイトをhttpsに変更する手順を書いていきたいと思います。

独自SSLとは

ロリポップのサポートページには下記のような説明となっています。

SSLはSecure Socket Layerの略で、インターネット上で情報を暗号化し送受信できるプロトコルです。

サーバとクライアントPC間で、クレジットカード情報などの機密性の高い情報を安全にやり取りできます。

独自SSLとは何ですか? / サポート – レンタルサーバーならロリポップ！

つまり、個人情報を暗号化して送受信をし、他人に情報を抜き取られたり改ざんされないようにするための設定ということですかね。

独自というのは単一サイトで使用するSSL証明書のことで、複数サイトで使用できる共有SSLというのも存在するようです。

またSSL設定をしていないとSEO的にも評価が下がってしまうようです。
SSL設定をしていないサイトで検索結果がなかなか上がらないと悩んでいる方は設定を検討されてみてはいかがでしょうか？

ロリポップ側の設定方法

ロリポップでは無料の独自SSLと有料の独自SSL（PRO）があります。
個人情報を取り扱うサイトはよりセキュリティが強固な有料のほうをおすすめします。

PROは一番低いグレードで月2,000円～となっています。
今回は手軽に設定できる無料独自SSLを使います。

まず、ロリポップのアカウントページにログインします。

左メニュー「セキュリティ」＞「独自SSL証明書導入」をクリックします。
すると設定画面に遷移します。

画像のようにSSL設定をしていないと「SSL保護無効」と表示されているかと思います。
その横のチェックボックスにチェックを入れて、「独自SSL（無料）を設定する」ボタンをクリックします。

すると赤字が「SSL設定作業中」に変わります。
設定作業には5分ほどで完了します。心穏やかに待ちましょう。
ページを再読み込みして、これが「SSL保護有効」に変わればロリポップ側の設定は完了です。

WordPress側の設定方法

まずダッシュボードにログインします。

左メニューの「設定」＞「一般」をクリックします。

一般設定の「WordPressアドレス（URL）」と「サイトアドレス（URL）」が「http://～」になっているかと思います。
そこを「https://～」に書き換えて変更を保存します。

これでhttps://～のURLで閲覧できるようになっているかと思いますが、このままだとhttp://～のURLでも閲覧が出来てしまう状態となっています。

なので、http://～でアクセスされた場合にhttps://～のアドレスへリダイレクトされるよう設定をします。

301リダイレクトの設定方法

301リダイレクトは古いアドレスを恒久的に新しいアドレスに転送する意味合いですので、今までのSEO情報が引き継がれます。

ダウンロードしたWordPressの直下に.htaccessファイルがあります。
そのファイルに以下のように書き加えます。

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://★ドメイン★$1 [R=301,L]

保存をしたら.htaccessを同じ場所にアップロードして上書きします。
アップロードが完了したら、http://～のアドレスにアクセスしてhttps://～のアドレスに転送されているのを確認してください。

SEO解析ツールの設定変更

GoogleアナリティクスやGoogle Search Consoleを利用している方はそちらのアドレスもhttps://～から始まるアドレスに変更しておいてください。
http://とは別サイトと認識されているので統一させることが必要です。

以上でhttps化の作業は完了です。
参考になれば幸いです…