適切なSSL設定について
WordPress サイトを運営していると、「保護されていない通信」と表示されることがあります。これは、サイトがSSL(Secure Sockets Layer)証明書で保護されていない場合に発生する一般的な問題です。この問題を解決するためには、いくつかのステップを踏む必要があります。以下に、その解決方法を詳しく説明します。
1. SSL 証明書の取得とインストール
まず最初に行うべきは、SSL証明書を取得し、サーバーにインストールすることです。SSL証明書は、データの暗号化を行うためのデジタル証明書であり、ウェブサイトの信頼性を高める役割を果たします。以下の方法でSSL証明書を取得できます。
- 無料のSSL証明書を使用する: Let’s Encrypt などの無料のSSL証明書プロバイダーを利用できます。多くのホスティングサービスでは、Let’s Encryptの証明書を簡単にインストールできるオプションが提供されています。
- 有料のSSL証明書を購入する: セキュリティをさらに強化したい場合や、商用サイトを運営している場合は、ComodoやSymantecなどの信頼性の高い証明書を購入することを検討してください。
SSL証明書のインストール手順
- ホスティングサービスの管理パネルにログインします。
- 「SSL/TLS」または「セキュリティ」のセクションを見つけます。
- 証明書をインストールするドメインを選択し、提供された手順に従って証明書をインストールします。
2. WordPress 設定の更新
SSL証明書をインストールしたら、WordPressの設定を更新して、全てのトラフィックがHTTPSを使用するようにします。
設定手順
- WordPress管理画面にログインします。
- 「設定」→「一般」をクリックします。
- 「WordPressアドレス(URL)」と「サイトアドレス(URL)」の両方を「http://」から「https://」に変更します。
- 「変更を保存」をクリックします。
*ステータスが”有効“になっていることを確認しましょう。有効になる前に変更してしまうとサイトにログインできなくなります。
3. .htaccess ファイルの編集
次に、.htaccessファイルを編集して、全てのHTTPトラフィックをHTTPSにリダイレクトするように設定します。.htaccessファイルは、サーバーのルートディレクトリにあります。
.htaccessファイル編集手順
- FTPクライアントまたはホスティングサービスのファイルマネージャーを使用して、.htaccessファイルを開きます。
- 以下のコードを追加します。plaintextCopy code
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>
- ファイルを保存し、サーバーにアップロードします。
4. Mixed Content(混在コンテンツ)の修正
HTTPSに移行した後でも、一部のコンテンツがHTTPでロードされる場合、ブラウザに「保護されていない通信」と表示されることがあります。これをMixed Content(混在コンテンツ)と言います。これを修正するために以下の手順を実行します。
手動でMixed Contentを修正
- WordPress管理画面にログインします。
- 「外観」→「エディター」をクリックし、テーマファイルを開きます。
- テーマファイル(header.php、footer.php、functions.phpなど)内の全てのHTTPリンクをHTTPSに変更します。
プラグインを使用してMixed Contentを修正
- 「プラグイン」→「新規追加」をクリックします。
- 「Really Simple SSL」プラグインを検索し、インストールして有効化します。
- プラグインの設定に従って、Mixed Contentの問題を自動的に修正します。
5. サイトの確認とテスト
すべての設定が完了したら、サイトが正しくHTTPSで表示されていることを確認します。以下の方法で確認できます。
- ブラウザのアドレスバー: サイトを開き、ブラウザのアドレスバーに鍵のアイコンが表示されていることを確認します。鍵のアイコンが表示されていれば、サイトは正しく保護されています。
- オンラインツールの使用: SSL Labsなどのオンラインツールを使用して、サイトのSSL設定をテストし、問題がないか確認します。
まとめ
WordPressサイトの「保護されていない通信」を解決するためには、SSL証明書の取得とインストール、WordPress設定の更新、.htaccessファイルの編集、Mixed Contentの修正が必要です。これらの手順を実行することで、サイトのセキュリティを強化し、訪問者に安全なブラウジング体験を提供できます。
適切なSSL設定を維持することは、サイトの信頼性とSEOにも貢献します。これを機に、定期的にサイトのセキュリティ設定を見直すことをお勧めします。
コメント