WordPressサイトのSSL化方法
さくらのレンタルサーバ、さくらのマネージドサーバ上で稼働するWordPress(ワードプレス)にて、常時SSLを有効にする方法について記載しています。
さくらのレンタルサーバ常時SSL化プラグインは2021年3月をもって新規提供を終了いたしました。
プラグインのサポートは終了しておりますが、利用方法については以下のマニュアルよりご確認いただけます。
また、プラグインから現在の方法に乗り換える場合は、以下のマニュアルをご確認ください。
前提条件
- SSL設定機能はWordPress5.7以上で標準提供されており、プラグインなどは必要ありません。
- 独自ドメインでご利用される場合は、設定の前にSSLサーバ証明書の導入を完了してください。
- 共有SSL(初期ドメインのSSL)を利用される場合はそのまま利用可能です。
独自ドメインで利用する場合は、必ず事前にSSLサーバ証明書をインストールしてから利用を開始してください。
さくらインターネットでは多様なSSLサーバ証明書のラインアップをご用意しております。
短時間で導入ができるドメイン認証型(DV)「Let’s Encrypt」(無償)と「JPRS ドメイン認証型」(有償) を、サーバコントロールパネルから簡単に申し込み・インストールできます。
また、サイト運営者の実在性を証明する企業認証型(OV/EV)を、お客様にて独自SSLとしてインストールすることも可能です。
設定手順
WordPressバージョンの確認
WordPressのダッシュボードを開き、概要の部分を確認します。
WordPress5.7より数字が多ければ対応しています。
5.6以下の場合は、WordPressのバージョンアップが必要となります。
サイトヘルス画面へ移動
ダッシュボード上の『サイトヘルス画面』をクリックします。
[サイトでHTTPSを使用していません]と表示されますので、クリックします。
『サイトを更新して、HTTPSを使用する』というボタンが表示されます。
ボタンをクリックするとHTTPS化が実施されます。
※ ボタンが表示されていない場合は、SSLの設定が完了していません。本ページ冒頭のPOINTを参照の上、SSL設定を完了してください。
※ さくらのサブドメインを利用している場合はドメイン設定から「共有SSLを使用する」を有効にしてサイトヘルス画面を再読込してください。
※ また、ドメイン設定などをした直後にはボタンが表示されない場合があります。しばらく時間をおいてサイトヘルス画面を再読込してください。
設定の確認
ボタンをクリックすると、一度WordPressからログアウトされます。
再度IDとパスワードを入力してログインしてください。
ダッシュボードの上部にHTTPSへ切り替わっている表示がされております。
『設定』をクリックし『一般』をクリックすると、サイトURLが変更されているのが確認できます。
リダイレクト設定
httpsでアクセスできることを確認したら、リダイレクト(httpへ訪問した人をhttpsへ自動転送する)設定を行います。
リダイレクト設定はレンタルサーバコントロールパネルから簡単に設定することができます。
設定方法は、以下のマニュアルをご確認ください。