サイト作成する際良く利用するWPですが、今やhttps://で始まるSSL化(Secure Sockets Layer)は必須です。
大抵のサーバー会社では無料でSSL化することが出来てとても便利では有りますが、忘れてしまいがちな作業が一つあります。
それは、「常時SSL化」です。
これは、例えばhttps://○○.comでアクセスされれば問題なく保護されたサイトとして表示されますが、常時SSL化していないとhttp://○○.comでアクセスされた場合、保護されていないサイトとして警告が出てしまいます。
これを解消するための手順は(独自ドメインを取得しWPを使用するとして)
- ドメインを取得
- サーバーと紐付け(DNS等)
- 無料でSSL化
- WPをインストール
- WPのダッシュボードの「設定」から「一般」でWordPress アドレス (URL)とサイトアドレス (URL)のhttp:をhttps:に変更し保存
- サイドWPにログイン
- サーバーの「.htaccess」を編集
.htaccessに下記コードを追加
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
サーバー会社によってはftpソフトで.htaccessをいじらないとだめかも知れませんが、Xサーバーだと「.htaccess編集」メニューがあるのでそこから直接変更できて便利です。
これをやっておけばどんな入り方されても常時SSL化されます。
