エックスサーバー常時SSL・https化をWordPressでおこなう手順

近年、WEBサイトの構築にCMS（コンテンツ管理システム）を利用することが多くなっています。中でも、CMSの代表格といえば世界中にユーザーを持つ「ワードプレス（WordPress）」です。

今回は、このワードプレスで構築したWEBサイトを運営している方に向けて、ワードプレスのWEBサイトをhttps化（SSL化）させる設定方法や手順をご説明します。

ワードプレスのWEBサイトをhttps化させる設定方法の具体的な作業内容は、下記のとおりです。

【事前準備】

• 1-1. ワードプレスを最新バージョンにアップデート
• 1-2. バックアップ
• 1-3. エックスサーバーでSSL設定

【ワードプレス設定】

• 1-4. URL設定
• 1-5. 内部リンクをSearch Regexで置き換える

【URLの正規化】

• 1-6. リダイレクト設定

【WEBサイトのチェック】

• 1-7. セキュリティ状態を確認

https化の設定を始めるまえに、ワードプレスを最新バージョンにアップデートしておきましょう。ワードプレスにインストールしているプラグインやテーマなど、可能なものはすべてアップデートして最新の状態にします。

https化の作業中に操作を間違えたり、トラブルが発生したりして、万が一WEBサイトが消えてしまってもすぐに復元できるようにバックアップを実施します。

「BackWPup」というプラグインを利用すると、ワードプレスのデータベースを簡単にバックアップできます。

▼ BackWPupを利用したバックアップの方法は、以下のとおりです。

1. WordPressにログイン
2. 管理画面の【プラグイン】をクリック
3. 【新規追加】をクリック
4. 検索窓に「BackWPup」と入力して検索
5. 【今すぐインストール】をクリック
6. 【インストール済みプラグイン】をクリック
7. BackWPupの【有効化】をクリック
8. 管理画面追加された【BackWPup】をクリック
9. 【データベースのバックアップをダウンロード】をクリック
10. データベースのバックアップをダウンロードしたら完了
    

ワードプレスのバックアップが完了したら、次にサーバー側でのSSL設定をします。

今回は、業界トップクラスのレンタルサーバーとして有名なエックスサーバーの設定方法を紹介します。

▼ エックスサーバー側でのSSL設定の方法は以下のとおりです。

1. エックスサーバーのサーバーパネルにログイン
2. サーバーパネルの【SSL設定】をクリック
3. https化するドメインの【選択する】をクリック
4. SSL設定画面の【独自SSL設定の追加】のタブを開く
5. 内容を確認して【独自SSL設定を追加する（確定）】をクリック
6. 下記のメッセージが表示されたらSSL新規取得申請完了
   「www.○○○○.com（ドメイン名）」に独自SSL設定を追加しました。なお、SSL設定が反映するまで、最大1時間程度かかります。今しばらくお待ちください。」

SSL設定が反映されるまで、数十分から１時間程度かかります。反映されているかどうかは、【SSL設定の一覧】のタブを開くと確認できます。

エックスサーバー側でSSL設定は反映された上で、ワードプレスに戻りURL設定を行います。

▼ ワードプレスのURL設定の方法は、以下のとおりです。

1. 管理画面の【設定】をクリック
2. 【一般】をクリック
3. 一般設定の「WordPressアドレス（URL）」「サイトアドレス（URL）」のhttpをhttpsに変更
4. 【変更を保存】をクリックしてURL設定完了
   

次に、ワードプレスのサイト内の内部リンクや画像のリンクをすべてhttpsに変更します。

そういった時に便利なプラグインが「Search Regexサーチ リジェックス」で、WEBサイト内のリンク全てを一括でhttpsに変更できます。尚、プラグインの導入から有効化までの流れは、1-2.バックアップで紹介した方法と同じです。

▼ Search Regexを利用した内部リンクの書き換え方法は、以下のとおりです。

1. 管理画面の【Search Regex】をクリック
2. Search Regexの画面で下記（※）のように設定する。
3. 【Replace】をクリック
4. 置き換え一覧を確認
   置き換え後をする部分が赤色で表示されます。置き換え後は基本元に戻せないため、念入りにチェックしましょう。
5. 【Replace＆Save】をクリックして置き換え完了
   

• Source：Post content
• Limit to：No limit
• Order By：Ascending
• Search pattern：https化する前のURL（http）を入力
• Replace pattern：https化後のURL（https）を入力
• Regex：（選択しない）

※ 「Search pattern」と「Replace pattern」以外はデフォルトのまま

httpからhttpsへの置き換えが完了したら、次にURLの正規化をするためにリダイレクト設定をします。

httpのURLとhttpsのURLをそれぞれ別のURLと検索エンジンに認識されると、ページの評価が分散されてしまいます。また、httpのURLにアクセスするとエラーページが表示されてユーザーの離脱につながる恐れがあるため、必ずリダイレクト設定をしてURLの正規化をします。

▼ .htaccessファイルを利用した301リダイレクトの設定方法は以下のとおりです。

1. FTP専用のファイル転送ソフトを使ってFTPサーバーにアクセス
2. 「public_html」のディレクトリを開く
3. .htaccessファイルをダウンロード
4. バックアップ用に.htaccessファイルをコピーして複製
5. ダウンロードした.htaccessファイルを専用エディターで開く
6. .htaccessファイルの先頭部分に下記（※）のコードを記述
7. .htaccessファイルを保存
8. 「public_html」のディレクトリに上書きしてアップロード
9. 301リダイレクト設定完了

• RewriteEngine on
• RewriteCond %{HTTPS} off
• RewriteRule ^(.*)$ https://○○○○/$1 [R=301,L]
  ○○○○の部分は、自サイトのドメインに変更します。

301リダイレクトの設定をすることでhttpのURLにアクセスしたユーザーを、httpsのURLに転送（リダイレクト）できます。

FTP専用のファイル転送ソフトの使い方がわからない、あるいは難しいという方はワードプレスの「Redirectionリダイレクション」というプラグインを利用した設定方法がおすすめです。

▼ Redirectionを利用した301リダイレクトの設定方法は以下のとおりです。
尚、プラグインの導入から有効化までの流れは、1-2.バックアップで紹介した方法と同じです。

1. 管理画面の【ツール】をクリック
2. 【Redirection】をクリック
3. 「Add new redirection」内の項目（※）を記述する
4. 「Add Redirect」をクリックしたら301リダイレクト設定完了

• Source URL：リダイレクト対象のURLを入力
• Target URL：リダイレクト先のURLを入力
• HTTP code：「301 – Moved Permanently」に設定
• Group：「転送ルール」に切り替える

.htaccessファイルやプラグインを利用してURLの正規化をしたあとは、必ず301リダイレクトが正常に動作しているかを確認しましょう。301リダイレクト設定をしたURLにアクセスして、正しいページにきちんと転送されているかを確かめます。

Chromeを使ってhttps化したWEBサイトを開きます。Chromeのアドレスバーの左端に灰色の鍵マークが表示されていれば安全に接続できています。

ここまで、【エックスサーバー版】ワードプレスのサイトをhttps化（SSL化）させる設定方法・手順について解説してきましたが、とにかく手っ取り早くWEBサイトをhttps化したいというときに使えるワードプレスのプラグインを最後に紹介します。

それが「Really Simple SSL」というプラグインです。

▼ Really Simple SSLを利用してWEBサイトをhttps化する方法は以下のとおりです。

1. WordPressにログイン
2. 管理画面の【プラグイン】をクリック
3. 【新規追加】をクリック
4. 検索窓に「Really Simple SSL」と入力して検索
5. 【今すぐインストール】をクリック
6. 【インストール済みプラグイン】をクリック
7. Really Simple SSLの【有効化】をクリック
8. 有効化後に表示されるメッセージの「はい、SSLを有効化します。」をクリック
9. 自動ログアウトされる
10. 再度ログインして「SSLを有効化しました」と表示されればhttps化完了

Really Simple SSLを利用したhttps化の作業はこれだけです。Really Simple SSLのプラグインを有効化するだけで、URL設定やリダイレクト設定がすべてhttps化されます。

尚、このプラグインはReally Simple SSLを有効化することでhttps化される仕組みになっているため、このプラグインを削除すればhttps化も解除されてしまうため注意が必要です。

何らかの原因で仮にReally Simple SSLが使えないといった可能性もゼロではないので、確実にワードプレスのサイトをhttps化したいと思ったら、はじめに紹介した手動による設定方法によるhttps化をおすすめします。

Googleが明確にWEBサイトのhttps化を推奨しているように、将来的にはすべてのデータ通信がhttpsにより暗号化されると言われています。ショッピングサイトやSNSなどのサイトに限らず、個人事業用サイトや個人サイトを運営している場合も、WEBサイトをhttpからhttpsに切り替えて運営をすることはセキュリティの観点からも非常に重要です。

WEBサイトをhttps化させると聞くと何だか難易度が高いように感じられますが、今回紹介したような設定方法や手順を参考に進めれば、はじめての方でもすぐにhttps化することができます。

WEBサイトを訪れるユーザーが安心してページを閲覧できる環境を作るためにも、今のうちからWEBサイトのhttps化を実行しましょう。

以上、エックスサーバーでワードプレスのWEBサイトをhttps化（SSL化）させる設定方法・手順についての解説でした。