さくらインターネットの無料SSL証明書(Let’s Encrypt)を利用してWordPressを常時SSL化

解決

このブログは「さくらインターネット」のレンタルサーバーで運用しているんですが、先日、無料SSL証明書の設定機能が提供されたので、早速利用して常時SSL化することにしました。

「さくらのレンタルサーバ/マネージドサーバ」 無料SSL証明書「Let’s Encrypt」簡単設定機能の提供開始のお知らせ | さくらインターネット

無料SSL証明書を利用する手順は次の通り、とても簡単です。

サーバーコントロールパネルの「ドメイン/SSL設定」にアクセス

さくらインターネットの無料SSL証明書

ドメイン一覧から、無料SSLの設定をしたいドメイン名を選び、証明書の登録(↑青枠)をクリックする。

無料SSLの設定

さくらインターネットの無料SSL証明書

「無料SSLの設定へ進む」ボタン(↑青枠)をクリックする。

最終確認

さくらインターネットの無料SSL証明書

「無料SSLを設定する」ボタン(↑青枠)をクリックする。

設定完了までしばらく待つ

数分から数時間で設定が完了し、httpsでアクセスできるようになります。

さくらインターネットの無料SSL証明書

これまでの設定で、無料SSLは使えるようになったので、あとは「.htaccess」ファイルを使ってhttpでのアクセスをhttpsへ転送します。

httpでのアクセスをhttpsへ転送

テキストエディタで「.htaccess」というファイルを作成(すでに存在する場合は追記)し、サーバーに設置します。

記載内容は、公式サイトのサポートページに説明があったモノをそのまま使いました。

SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{ENV:HTTPS} !on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

ただし、公式サイトサポートページの説明によると、

WordPressサイトで上記設定を適用すると、予約投稿ができなくなります。
また、過去の投稿やサイトURLの置換はされませんので、プラグインの利用をおすすめします。

とのことなので、「予約投稿」機能をお使いの方はご注意ください。(私は「予約投稿」を使わないので、この設定を使おうと思います。)

WordPressの設定変更

最後に、このサイトはWordPressを利用しているので、管理画面からアドレスの変更をしておきます。

さくらインターネットの無料SSL証明書

管理画面にアクセスし、「設定」→「一般」から、「WordPress アドレス (URL)」と「サイトアドレス (URL)」(↑青枠)をhttpのアドレスに変更します。

以上で、さくらインターネットの無料SSL証明書(Let’s Encrypt)を利用したWordPressサイトの常時SSL化に関する作業は完了です。