WordPressをhttps化する方法！さくらのレンタルサーバー編

セキュリティの観点から常時SSLが望ましいという事で、当ブログでも対応してみました。

ブログのシステムは、WordPressで、レンタルサーバーは、さくらのレンタルサーバーです。

少し前にトラブルが有り、ミックスホストへ乗り換えも検討しましたが、無事に問題解決となり、現在に至っています。

それはさておき、さくらのレンタルサーバーでは、WordPressの常時SSL化プラグインが提供されています！

これを使えば簡単そうだったのも、常時SSL可にチャレンジしてみようと思った一因です。

SSLサーバ証明書

常時SSL化にあたり必要となるものです。

さくらのレンタルサーバーでは、無料で使えるLet’s Encryptとという無料SSL証明書があります。

ドメインのSSL設置から進めば、直ぐに使うことが出来ます。

まずはこの設定を完了させておきます！

バックアップ

念の為、データベースのバックアップなどを行っておくと安心です。

「BackWPup」プラグインを使えば、ワンクリックでバックアップできるので便利です！

プラグイン

「さくらのレンタルサーバ　簡単SSL化プラグイン」をインストールして有効化します。

プラグイン設定

設定 ＞ SAKURA RS SSLへアクセスして設定を完了させます。

SSL証明書を取得（設定）済みであれば、上のチェックボックスに✔します。

次に表示されているURL（ブログ）とURL（管理画面）にアクセスできるか確認！

表示とログインに問題が無ければ、下のチェックボックスに✔します。

すぐ下にある「SSL化を実行する」をクリックして完了です！

一旦、管理画面からログアウトしました。

そして、再ログインする際に…

エラー Cookiesがブロックされているか、お使いのブラウザで未対応のようです。WordPressを使うには、Cookieを有効かする必要があります。

というエラー表示が出ました！

再度ログインを試みたところ問題なし。

表示されているURLが違うようで…、このSSL化が要因なのか？ちょっと分かりません。

リダイレクト

http://fine2072.me/にアクセスしても何も起こりません。

https://fine2072.me/でもアクセスは出来るのですが…。

どうもWPのインストール状態に起因しているようで、WordPressのURLとサイトURLの設定が原因のようです。

トラブルシューティングに書かれてあった、記述を.htaccesに加えてみました。

# BEGIN Force SSL for SAKURA
# RewriteしてもHTTPS環境変数を有効にする
SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1
# 常時HTTPS化(HTTPSが無効な場合リダイレクト)
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{ENV:HTTPS} !on
RewriteCond %{REQUEST_URI} !^/wp-cron.php$
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
# END Force SSL for SAKURA

とりあえずこれで解決！

と思ったのですが、常時SSL化が不完全のようで、画像は安全ではないような表示が出て、完全には保護されていない状態みたいです（汗

ちょっと調べてみた所、アクセス解析のタグや一部画像にhttpが見られました。

たぶんそれが原因だと思います。