ワードプレス

SSL化とhttpからhttpsへのリダイレクト方法【セキュリティ】

リダイレクトアイキャッチ画像

ホームページを作成する上でセキュリティ対策が必ず必要となってきます。

その一つにホームページのSSL化は必須項目になります。
SSLはインターネット上の通信を暗号化して送受信する仕組みで個人情報などの重要なデータを暗号化することで通信を安全に行うことが可能になるという事です。

SSL(Secure Sockets Layer)とは、通信を暗号化するための暗号化プロトコルのことで、データのやり取りを安全に行うことができます。SSLを使用したウェブサイトは、「https://」で始まるアドレスを持ち、ブラウザでアドレスバーの横に鍵マークが表示されるようになります。

ウェブサイトをSSL化することにより、以下のようなメリットがあります。

  • セキュリティの強化:暗号化された通信でデータがやり取りされるため、盗聴や改ざんなどの攻撃からデータを守ることができます。
  • ユーザーの信頼度向上:SSL化されたウェブサイトは、ブラウザで鍵マークが表示されるため、ユーザーに安心感を与え、信頼性が高まります。
  • SEOの向上:GoogleはSSL化されたウェブサイトを好ましく見なす傾向があり、SSL化することでSEOの効果が期待できます。

また、ウェブサイトをSSL化するには、まずSSL証明書を取得する必要があります。証明書を取得し、ウェブサイトをSSL化すると、httpからhttpsに切り替わります。この時、httpからhttpsへのリダイレクトを行うことが重要です。リダイレクトを行わない場合、httpとhttpsの両方でアクセスできるため、セキュリティ上の問題が発生することがあります。

SSL化とhttpからhttpsへのリダイレクトは、ウェブサイトのセキュリティを向上させ、ユーザーの信頼度を高めるために重要な取り組みです。

SSL化」と「httpからhttpsへのリダイレクト方法」までの解説をします。

もくじ
  1. SSL化されているか確認
  2. ロリポップの独自SSL化の設定
  3. WordpressでSSLの設定
  4. httpからhttpsへリダイレクト方法
  5. httpsへリダイレクトされるか確認

SSL化されているか確認

WEBサイトにアクサスした際にURLの部分に「保護されていない通信」「保護された通信」と鍵マークが表示されているかどうかで判断できます。

ssl化
ssl化

「保護されていない通信」と表示されていた場合、まずはレンタルサーバーの方で独自SSL化の設定が必要です。

ロリポップの独自SSL化の設定

例として利用者の多いレンタルサーバーロリポップの独自SSL化の方法を紹介します。

ロリポップの「ロリポップ!ユーザー専用ページ」に移動します。

ロリポップログイン画面
ロリポップログイン画面

「ロリポップアカウントのドメイン」とパスワードを入力してログインします。「独自ドメイン」を設定している方は独自ドメインでログインします。

独自SSLの設定【セキュリティ】

独自SSL化
独自SSL化

「セキュリティ」→「独自SSL証明書導入」をクリック。

独自SSL化
独自SSL化

「SSL保護されていないドメイン」の部分に保護されていないドメインがあるので「独自SSl(無料)を設定する」をクリック。

「SSL設定作業中」と表示されるので数分待ちます。

SSL保護有効
SSL保護有効

「SSL保護有効」となればレンタルサーバーのSSL化は完了です。

WordPressでSSLの設定

サーバーのSSL化の設定が完了したので、次はWordpressのSSL化の設定をします。

wordpressログイン画面
wordpressログイン画面

ログイン後、「設定」→「一般」をクリック。

設定一般
設定一般

「Wordpressアドレス(URL)」と「サイトアドレス(URL)」のURLが「http」になっているので「https」に変更して保存する。

httpからhttps変更
httpからhttps変更

変更後、WordPressからログアウトされるので、再度ログインできればOKです。

httpからhttpsへリダイレクト方法

今の状態だと(http://ドメイン)(https://ドメイン)両方サイトにアクセスできるはずです。

リダイレクトの設定は.htaccessのファイルにリダイレクトする内容のコードを追加します。
一般的にはFTPソフト(ファイルジラ)などを使ってファイルをアップロードしますが、今回はロリポップのサーバーを利用しているので、ロリポップのFTPを使ってファイルの書き換えを行います。

ロリポップの管理画面で「サーバーの管理・設定」→「ロリポップ!FTP」をクリック。

ロリポップFTP
ロリポップFTP

水色の枠内の一番上にリダイレクトコードを入力します。

リダイレクト記述
リダイレクト記述

下記のコードをコピーペーストで保存するをクリック。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

設定は以上で終わりです。後はブラウザで実際に反映されているかの確認をします。

httpsへリダイレクトされるか確認

GoogleChromeやFirefoxで自身のサイトで「http://ドメイン」URLを入力して「https://ドメイン」にリダイレクトされるか確認してみてください。

URLの部分に鍵マークがついていてhttpsとなっていれば完了です。

リダイレクト確認
リダイレクト確認
Web製作知識 セキュリティ
関連記事
上にスクロール 下にスクロール