「ワードプレス」で行う最も簡単なSSL設定にはプラグイン「Really Simple SSL」がオススメ

当サイトでSSL設定を行いましたので、簡単な設定手順を簡単に紹介します。
まぁワードプレスのプラグインを有効化するだけでほぼ完了してしまう手順ですので、紹介するって程のことでもありませんが、SSL設定の方法が分からず悩んでいるのであれば、是非オススメします。僕なんていちいち設定変更するのが面倒だからプラグインを導入したくらいです。
ええ、「Really Simple SSL」というマウス操作(クリック)のみで非常に簡単なプラグインが無料で公式リポジトリからインストールできます。
プラグイン有効化の前に

まずはSSL設定を有効にする必要がありますので、ご利用のサーバーで設定を行う必要があります。
僕は「エックスサーバー」を利用していますので、無料でそのまま「独自SSL設定」という項目があり、クリックするだけでSSL化出来てしまいますが、これはご利用のサーバーによって方法が異なったり、レンタルサーバーによっては有料の場合もあるようですので、サーバー環境やそのサービスをまずはご確認ください。
ええ、サーバーパネルの設定項目ドメインの4つ目です。SSL設定したいドメインを選択して、「独自SSL設定の追加」というタブがありますので、クリックして設定するだけです。
SSL設定反映確認
簡単な作業で済みますが、必ず確認してください。
ブラウザ上で「http://ドメイン」というようにURLに置き換えてアクセスしてみて、ちゃんと正常にアクセス出来る状態になっているかを確認しておく必要があります。
大抵のブラウザでは「https://ドメイン」というように、URL欄の最初の「https」が緑色になると思います。Google ChromeではURLの手前に緑色の鍵マークが付きます。
この確認が出来ない内(まだ反映されていない状態など)に次の設定(https://へのリダイレクトなど)をしてしまうのは良くないので、
プラグイン「Really Simple SSL」のインストール・有効化
SSL設定が反映されたのを確認した後、次はウェブサイトの設定がいくつか必要になります。
- 「http://」のURLへのアクセスを「https://」のURLへのアクセスにリダイレクト
- 内部リンクのURLを「https://」に編集
- SSL設定されているリソースのみに
と言った感じです。
では、ワードプレスの管理画面から、「プラグイン」->「新規追加」をクリックし、リポジトリからプラグイン検索するなどしてインストール・有効化を行います。
有効化した後に再度注意点などの通知が管理画面の上に表示されますので、問題なければ有効化してしまいましょう。リソースなどをセキュアに設定するように求められますが、これは後でも修正できると思います。
ただ、赤い通知が表示されている場合は事前にチェックして修正しておきましょう。
何をしてくれるの?
このプラグインが具体的に何をしてくれるのかというと、
- ウェブサイトのURLを「https://」に変換(ワードプレスサイトのベースのURLを設定、)
- 「https://」URLへのリダイレクト(.htaccessに追記)
- JavaScriptでリソースのURL「http://~」を「https://~」に変換
その他、「wp-config.php」にJetpack用に追記
//Begin Really Simple SSL JetPack fix define( "JETPACK_SIGNATURE__HTTPS_PORT", 80 ); //END Really Simple SSL
こんな感じで頭に追記されます。
とまぁ、このプラグインを1つ入れておくだけでほぼ全てのSSL設定が完了してしまいます。
自分で手作業した方が確認作業の意味もありベターなんでしょうけど、手間暇をクリック1つで片付けてしまえるので、僕みたいな面倒くさがり屋にオススメです。
その他
コンテンツ内に貼った内部リンクの修正はプラグイン「Search Regex」を使えば、「http://your-domain.com」を「https://your-domain.com」に変換してやれば一気に完了します。
また、ブラウザの開発ツールでも読まれるコンテンツ(リソース)に不備があれば、コンソールなどに出力されると思いますし、ブラウザにもよりますがURLの左のアイコンをクリックすれば、ある程度チェックできますので、それらを参考にしながら細かい修正を行っていきます。
特にテキストウィジェットで出力しているものなどは、手作業での修正になりそうですので、こればっかりは面倒ですが地道に修正していってください。