Really Simple SSLは、サイト全体を常時SSL化することができるWordPressプラグインです。
サイトを常時SSL化するには結構面倒な手順を踏まなくてはいけませんが、Really Simple SSLはそんな面倒な設定を自動的に行ってくれるプラグインです。
なお、事前にSSL証明書は準備する必要があります。利用しているサーバーで申請を行ってください。ちなみにエックスサーバーなら、SSL証明書は無料で利用可能です。
Really Simple SSLのインストール
インストール手順は以下の通りです。
- Really Simple SSLをダウンロードします。
- ダウンロードしたファイルを展開し wp-content/plugins にアップロードします。
- 管理画面の[プラグイン]ページで、Really Simple SSLを有効化します。
Really Simple SSLの設定
プラグインを有効化すると、以下のようなメッセージが表示されます。
SSL に移行する準備がほぼ完了しました。
一部の項目は自動実行できません。移行前に以下をご確認ください。
- .css および .js ファイル内からの HTTP 参照: http:// をすべて // に変更してください
- SSL 証明書のない画像やスタイルシート、スクリプト: 削除するか、自身のサーバーに移動してください。
また、プロ版の自動スキャンにこれを処理させ、プレミアムサポートと HSTS を含むセキュリティ強化を入手することもできます。
CSSやJavaScriptファイル内でURLを指定している場合は、「http」を「https」に変更しておきます。また、外部ファイルをhttpで読み込んでいる場合は、そちらもhttpsに変更する必要があります。
準備ができたら、[はい、SSLを有効化します]をクリックしてプラグインを有効化します。Really Simple SSLを有効化すると、以下の点が変更されます。
- [設定] – [一般]内のURLをhttpsに変更
- .htaccessにリダイレクト処理を追記
- 画像などのURLはJavaScriptで置換
[設定] – [SSL]にアクセスすると、細かい設定を行うことができます。まず、[設定]タブでは、サイトの状態が確認できます。
[セッティング]タブでは、Really Simple SSLの詳細設定を行います。
| .htaccess ファイルの編集を中止する | プラグインによる.htaccessの編集を中止 |
| 混在コンテンツを自動置き換え | ページ内の画像などをhttpsに置き換え |
| JavaScript による SSL への転送を有効化 | .htaccessではなく、JavaScriptでhttpsへ転送 |
| デバッグ | デバッグを有効化 |
あとがき
プラグインを有効化するだけで、ほぼ何もしなくてもサイトをSSL化できちゃいますね。
Googleも推奨していますし、常時SSL化の波は今後も拡大していくと予想されます。検索エンジンのランキング要因として重要度が上がれば、サイトをSSL化するのは当たり前の世の中になるかもしれません。
Really Simple SSLを使えば、知識がなくてもサイトを常時SSL化できるので、サイトをSSL化したいけど手順が難しくてできなかった、という方はぜひお試しください。