「さくらのレンタルサーバ 簡単SSL化プラグイン」が無いときの対応方法

WordPressの常時SSL化ですが、さくらインターネットだと簡単にできます。
プラグイン「さくらのレンタルサーバ 簡単SSL化プラグイン」をインストールして設定するだけです。設定も2か所にチェックを入れるだけの簡単な作業です。

しかし、このプラグインはさくらインターネットのサーバを契約していないと利用できません。今回は、さくらインターネット以外のサーバだったらどうするのか書きたいと思います。

まずはSSLサーバー証明書を利用する

まずはSSLサーバー証明書を利用します。サーバー証明書の種類は、サーバー会社によって異なります。無料SSLに対応している所もありますし、無い所もあります。

利用方法もサーバ会社によって異なります。この辺は、利用しているサーバーのマニュアルを見るしかないです。

以上が前提作業になります。ここからが、プラグイン「さくらのレンタルサーバ 簡単SSL化プラグイン」の代替作業になります。

URLを変換する

常時SSL化すると、URLがhttpからhttpsに代わります。なのでサイト内のURLをhttpからhttpsに変更します。

ただし、ここで注意点があります。外部リンクなどはhttpsに変更する必要はありません。外部リンク、つまり外部のサイトは、URLが変わっていないからです。あくまでもサイト内部のリンクを変更します。

本当は「Search-Replace-DB-master」でデータベースのURLを一括変換した方が良いですが、初心者向けにはプラグインを利用した方が安全です。プラグインは「Search Regex」がおススメです。

「Search Regex」の使い方はネットに沢山あるので、ググってください。

http:からhttps:へリダイレクトさせる

一応、この状態だとhttpsで表示できるはずです。しかし、まだ不十分です。httpで見た時もページが表示されます。つまり、httpとhttpsのどっちで見てもページが表示されます。

この状態は、SEO的にはよろしく無いと言われています。URLが2つ存在すると認識されるらしいです。httpで見たアクセス数とhttpsで見たアクセス数が別々にカウントされてしまします。これは検索上位に非常に不利になります。

なのでhttpでアクセスしたらhttpsへリダイレクトさせる必要があります。

.htaccessファイルを編集する

WordPressが入っているフォルダ（ディレクトリ）に「.htaccess」というファイルがあります。ちなみにフォルダへの入り方は、FTPツールでも良いですし、サーバーのツールから入っても構いません。そうしたら、WordPressがインストールされているフォルダを開きます。その中に「.htaccess」が入っています。

そのファイルの先頭に下記を記載します。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

ポイントは先頭に記載することです。これでhttpsにリダイレクトされるはずです。

補足ですが、「.htaccess」自体が無い場合があります。管理画面のパーマリンク設定から「基本」以外を選択すると自動で.htaccessが作成されます。「基本」を選択したままだと.htaccessが無いかもしれません。

その時は自力で.htaccessを作成して上記コードを記載します。また、レンタルサーバーの管理画面から.htaccessが編集できるようになっていることもあります。その辺は、契約されているサーバー会社のマニュアルを読むしかないです。

まとめ

以上でURLが常にhttpsで表示されるようになると思います。さくらインターネットでサーバーを契約していると「さくらのレンタルサーバ 簡単SSL化プラグイン」があって非常に簡単ですが、別のサーバーに契約している場合は、このようにして常時SSL化を行います。