WordPress SSL(HTTPS)化対応方法

LIQUID PRESS INFORMATION

SSLとは?

SSL(Secure Sockets Layer)またはTLS(Transport Layer Security)とは、 インターネット上の情報を暗号化するセキュリティ技術のことです。 SSLサーバ証明書と組み合わせて利用することで、第3者による盗聴や改ざん、なりすまし等を防止しすることができます。 HTTPS SSL化したサイトは、URLがHTTPSとなり、ブラウザのアドレスバーに鍵マークが表示されます。

なぜSSL化が必要なのか

セキュリティ対策

セキュリティ対策として、暗号化通信を行うSSL対応が推奨されています。 個人情報を入力するお問い合せフォームや会員制サイト、ECサイト等では特に重要な対策とされてきましたが、 現在ではそれ以外の全てのページもSSL化する常時SSLが推奨されています。

ブラウザの警告表示

2017年より、Google Chrome(バージョン56)では、SSLでない(非暗号化)サイトでパスワードを入力する際、セキュリティの警告が表示されるようになりました。 さらに2018年、Google Chrome(バージョン68)では、全ての非暗号化サイトのアドレスバーに「保護されていない通信」と表示されるようになりました。 Chrome 2019年、iOS(バージョン12.2)のSafariでは、全ての非暗号化サイトのアドレスバーに「安全ではありません」と表示されるようになりました。 Safari

SEO対策

Googleは「HTTPS everywhere」を提唱しており、HTTPS対応について検索順位に反映させると公表しています。
ただし、良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。
Google 公式ブログ:HTTPS をランキング シグナルに使用します

表示速度の向上

多くのブラウザは、HTTPSでの通信において、次世代プロトコル「HTTP/2」に対応しています。 HTTP/2とは、画像やCSS、JavaScriptなどのリクエストを最適化することで、表示速度の高速化が期待できる通信規格です。 HTTP/2に対応することで表示速度の改善も見込めます。

SSL化のメリット/デメリット

SSL化のメリット

  • 暗号化通信によるセキュリティ強化
  • 実在性などの証明による信頼性の向上
  • Googleの方針への対応(SEO対策)
  • HTTP/2による表示速度の向上

SSL化のデメリット

  • 費用、管理コストの増加(SSL証明書費用、更新費用)
  • SSLに対応していないブラウザがある
    SHA-2:Windows XP SP2以前、フィーチャーフォン
    SNI:IE 7未満(Windows XP)、iOS 4.0未満、Android 3.0未満 標準ブラウザ、フィーチャーフォン

SSLの種類

認証レベルの種類

DV/ドメイン認証OV/企業認証EV認証
暗号化
発行対象者個人・法人法人法人
信頼性
価格
特長発行スピードが早い企業の実在性を証明可能最も厳格な認証方式でアドレスバーが緑色になり社名が表示される

証明書の種類

ドメイン証明書1ドメイン名(FQDN)につき1つの証明書
ワイルドカード証明書「www1.example.com」や「www2.example.com」のように、複数のサブドメインに対応した証明書
マルチドメイン証明書「www.example1.com」や「www.example2.com」のように、複数のドメインに対応した証明書

SSL対応サーバー

レンタルサーバーSSL対応
さくらのレンタルサーバ ライトプラン以上、証明書無料
ロリポップ! ライトプラン以上、証明書無料
法人向けレンタルサーバー「エックスサーバービジネス」 無料独自SSL、証明書無料
料金プランお申込み
サーバのオプション設定やSSL証明書が必要です。証明書には有効期限があり更新が必要です。
SSL認証レベルや証明書の種類、独自SSL/共有SSL等、サービス内容をよくご確認ください。

WordPressのSSL対応方法(新規)

WordPressの設定

WordPress管理画面>設定>一般設定 から下記を「https://〜」に設定します。
  • WordPressアドレス(URL)
  • サイトアドレス(URL)
新規サイトで、LIQUID PRESS シリーズなどSSL対応テーマをご利用の場合、以上で完了です。

WordPressのSSL対応方法(移行)

プラグイン:Really Simple SSL

既存WordPressサイトのSSL化については、 プラグイン「Really Simple SSL」の利用が便利です。 一般設定の変更、既存投稿ページ内リンクの変更、.htaccessで旧URLからのリダイレクト等が簡単に設定できます。
※プラグインについて詳しくはプラグインのドキュメント等でご確認ください。

カスタマイザーの再設定

管理画面>外観>カスタマイズ にて、ロゴ画像やスライドショー画像などをアップロードして設定している場合、再度設定し直す必要があります。 画像のURLがHTTPからHTTPSに変わります。

その他の設定

その他、全てのファイルをHTTPSで読み込む必要があります。 一部でもHTTPで読み込まれたファイルがあるとブラウザで鍵マークが表示されません。 外部サービスやWordPressプラグインの設定をご確認ください。
また、Google Search Consoleなどのツールについてもサイトの情報をHTTPSに変更します。

WordPressのSSL化ができないときの対処方法

レンタルサーバの仕様によっては、WordPress本体内部でSSLと判定できないため不具合が発生する場合があります。
専用のプラグイン等の設定が必要な場合がありますので、レンタルサーバのマニュアルをご参照ください。

SSL対応のご注意

  • SSL化については、ご利用サービスの仕様、設定方法等についてよくご確認ください。
  • WordPressのテーマやプラグインがSSLに対応しているか予めご確認ください。
  • SSL化についての導入サポート対象外とさせて頂いております。 SSL対応についてお見積りをご希望の場合はお気軽にお問い合せください。

LIQUID PRESS シリーズはSSLに対応しています

LIQUID PRESS シリーズテーマは、SSLに対応していますので安心してご利用頂けます。

LIQUID PRESS

» 使い放題 » テーマ一覧

PageTop