「SSL設定」と「常時SSL設定」の違い
WordPressクイックスタートを利用したことで、エックスサーバーの「無料独自SSL設定」が完了し、サイトのURLに鍵マークがついて「https化」が完了し安全なサイトに一歩近づきました。
でも、この状態ではまだ完全ではなく「http」と「https」の両方のURLにアクセスすることができてしまいます。
そこで「http」のURLを「https」へ転送する設定を行います。
これが「常時SSL設定」です。
常時SSL設定 方法1 手動で行う
「.htaccess編集」を行う
エックスサーバーのサーバーパネルにログインして
ホームページ > .htaccess編集
を選択します。
エックスサーバー
Step2 対象のドメインを選択し「.htaccess編集」をクリックします。
Step3 1行目を改行して一番上に下記のコードを書き加えます。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
注意
念のため、もともとあったコードをコピーして保存しておき、消してしまったなどの事故があった時に元に戻せるようにしておくと安心です。
また、ある程度サイト構築が進んでいた場合に画像が表示されなくなったなどの事例がありますので、その場合は「.htaccess」編集を行う前にご相談ください。
Step4 実行して完了です。
リダイレクトされているか確認する
Step5 「http://自分のドメイン名」でアクセスしてみましょう。httpsに転送されていれば(鍵マークがついていれば)安心です。
常時SSL設定 方法2 プラグインを使う
「Really Simlple SSL」といって、リダイレクト(.htaccess編集)を自動で行ってくれる素晴らしいプラグインがあります。
無料ですし、★5つの評価が8260件(2023.5現在)と信頼も高いので心配のないプラグインだと思います。
下記の記事でご説明していますので、導入の際に参考になさってください。
