ロリポップ!でWordPressに独自SSL(無料)の設定と常時SSL化の対応方法【初心者向け】

ロリポップ!でWordPressに独自SSL(無料)の設定と常時SSL化の対応方法【初心者向け】

2021年3月12日

ロリポップ!では全てのプランで無料の独自SSLが利用できます。
サイト公開に向けてロリポップでWordPressのインストールまで終わったら、次は独自SSLを設定し常時SSL化(https)に対応しましょう!

SSLとは?

SSLとはSecure Sockets Layerの略で簡単に説明するとWebサイトとそのサイトを閲覧しているユーザとの通信(やりとり)を暗号化するための仕組みです。

SSLを導入していない場合、例えばショッピングサイトで入力した個人情報やクレジットカードの番号など盗聴・改ざんされる可能があります。

またGoogleはSSL化されたWEBサイトを優遇すると発表し、2018年7月に行われたGoogle Chomeのバージョンアップから常時SSL化をしていないサイトに警告文が表示されるようになりました。

これらのことからSEOの優位性のためにもSSLの導入は必須になります。

常時SSL化とは?

常時SSL化とは全てのページをにSSLを設定することです。

しかしSSLを設定しただけだと「https」でサイトが見れるようになっただけで「http」でもアクセス可能になっています。
これを「https」へ強制的に転送させるのがリダイレクトの設定です。

今回はSSLの設定・常時SSL化・リダイレクトの順番で設定していきます。

ロリポップで独自SSLの設定

まずはロリポップ!にアクセスします。

右上のログインからユーザー専用ページに進みましょう。

次に左メニューの「セキュリティ」ー「独自SSL証明書導入」をクリックします。

  1. SSLの設定するドメインにチェックをいれます。
  2. 「独自SSL(無料)を設定する」をクリックします。

SSL設定作業中の画面が表示されるのでしばらく待ちましょう。
作業時間の目安は5~10分です。

画面を更新(F5)すると、SSL保護有効の表示に変わりました。
これで独自SSLの設定は完了です。

常時SSL化とリダイレクトの設定

さて通常WordPressを常時SSL化するための手順は下記になります。

  1. WordPressの一般設定のURLを変更
  2. テーマや投稿・固定ページのURLを変更(必要ない場合もある)
  3. .htaccessでリダイレクト処理

③の.htaccessでリダイレクト処理とはロリポップのFTPもしくはFTPクライアントソフトを使って.htacessを書き換える作業になります。

追加するコードは下記の通りで、初めての方には少し難しいですよね。

<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifmodule>

しかしWordPressには「Really Simple SSL」というプラグインがあり、
このプラグインを使うと①~③の作業をワンクリックでやってくれます。

ということで今回は「Really Simple SSL」を使用した方法を説明していきます。

WordPressの管理画面にログイン

まずはWordPressのログインページにアクセスし、ユーザー名とパスワードを入力してログインします。

Really Simple SSL インストール・有効化

ログインができたら左メニューの「プラグイン」-「新規追加」をクリックします。

  1. 右上の検索ボックスに「Really Simple SSL」と入力してください。
  2. 検索結果にReally Simple SSLが出てくるので「今すぐインストール」をクリックします。

インストールが完了したら「有効化」をクリックします。

有効化すると、このような画面が表示されるので「はい、SSLを有効化します。」をクリックします。

ログイン画面に推移するので再度、ユーザー名とパスワードを入力してログインします。

一般設定の確認

左メニューの「設定」ー「一般」をクリックします。

「WordPress アドレス」と「サイトアドレス」が、「https」 になっています。

最後に「http://自分のドメイン名」でアクセスしてみましょう。
画像のように鍵マークが付いていれば成功です。

SSLの設定と常時SSL化が終わったら、次のステップへ進みましょう。

サイト公開に向けて行う設定は下記の通りです。

  • セキュリティー対策
  • テーマ・プラグインの導入
  • 記事の作成・プライバシーポリシーやお問い合わせページの作成
  • アナリティクス・サーチコンソールの設定
  • サイトマップの作成・送信

上記で挙げたものは今後、解説していこうと思います!

WordPressのバックアップの設定とセキュリティーの対策の記事を書きました!

WordPressは現在、世界中で最も利用されているCMSになります。プラグインなどを使用し様々な機能をで追加できたりととても便利ですがその反面、不正アクセスを