【WordPress】常時SSL化して通信を暗号化しよう!
はい。というわけで記念すべき「ちゃんとした記事」の1つ目の記事ですね。久凪なぎとです。
最近ブログを始めた、という方はいらっしゃいますか?(私は昨日から触り始めました)
後ほどにも説明しますが、SSLは暗号化のことです。これをやっていないと通信内容を第三者が容易にのぞけるようになってしまうんですね。
まずSSLとは何かを簡単にですがご説明しますね。
SSLとは何か
SSL(Secure Socket Layer)は、ウェブサーバーとクライアントとの間で、パスワードや決済情報などの個人情報を安全に通信するための暗号化をするためのプロトコルです。
このようなブログなどではSSLなどなくても問題ないのですが、一応SSL化することでセキュリティ強化ができたり、cookieを扱う場合にも第三者に見られないようにできるので、やっておいて損はないです。ちなみに皆さんが今ご覧になっているこの「望月ライトの備忘録」もSSL化しています。
個人情報を扱うようなサイトでは必ずSSLが利用されています。利用されていない場合はそのサイトに個人情報を入力することはやめましょう。キケンです!
SSL化のやり方
今回は、私の環境での説明になります。オンプレミス環境の方、他社のレンタルサーバーの方はもしかしたら設定方法が違うかもしれないので、ご了承ください。通常は各環境でのSSLの設定をするだけでアクセス自体は可能ですが、これだとhttpでの通信も可能になっている状態なのでhttpでアクセスしてもhttpsになるよう、「常時SSL化」という作業を今回は行います。
私の環境
- スターサーバー(ライトプラン)
- WordPress 5.8.1
前準備)お使いのレンタルサーバーにて、SSL証明書の設定を済ませておいてください。オンプレミスの方は環境にもよりますので、自身の環境で別途必要な場合は設定を行ってください
1,「.htaccess」ファイルを開く。
WordPressをインストールしたディレクトリ内に「.htaccess」というファイルがあると思います。そちらをエディターで開いてください。
2,ファイル内に内容を追記
以下のテキストを追加してください。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] 私は</IfModule>の上に追加しました。 あとは上書き保存してWordPressの設定を変更します。
3,WordPress側の設定
WordPressの管理画面にアクセスしてください。
左のメニューから「設定」に移動し、「WordPress アドレス (URL)」「サイトアドレス (URL)」の「http://~」を「https://~」に変更してください。
あとはちゃんとhttpsでアクセスできるかを確認するだけです。
何かご不明な点がありましたらコメント・メールにてお知らせください。可能な限りサポートさせていただきます。
