サイトのSSL化
前回、WordPressをインストールしたので、いろいろと設定を始めたいところですが、その前に一工夫。
サイトのSSL化を行います。
「SSL化」とは簡単に言えば、やりとりするデータ情報を暗号化する仕組みです。
これをすることにより、サイトのアドレスが「http://」から「https://」に変わります。
「s」が追加されていることがおわかりでしょうか?
よりセキュリティが高くなるということで、Googleの検索でも上位にランクされやすくなるようです。
後からでもできるのですが、ひとつひとつのアドレスを変更しないといけない手間ができるため、seesaaブログからデータを取り込む前にあらかじめ設定しておきましょう。
ロリポップサーバでは無料でこの設定ができます。
ロリポップサーバでの設定
ロリポップのユーザー管理ページで「セキュリティ」→「独自SSL証明書導入」を選択します。
次の画面が出ますので、左側の「無料独自SSLを設定する」をクリックします。
次の画面で「SSL保護されていないドメイン」を選択してください。
その下に「○○○○.com」「www.○○○○.com」(※「○○○○」はドメイン名、「.com」の部分は選んだドメインによって違う)というSSL化されていないドメインが出ていますので、両方ともにチェックを入れて、「独自SSL(無料)を設定する」というボタンをクリックしてください。
すると、「SSL設定作業中」という状態になります。
終わるまでしばらく時間がかかります。
私が2回作業した限りでは、「終了しました」というような画面は出ませんでした。
しばらくしたあと「SSLで保護されているドメイン」というところをクリックしてみてください。
そこに設定したドメインが表示されていれば成功です。
WordPress側の設定
WordPress側の設定も必要です。
ログイン後、左側の「設定」→「一般」をクリックしてください。
すると次の画面が出ますので、「WordPress アドレス (URL)」「サイトアドレス (URL)」という項目内の「http://」となっているところを「https://」に変更します。
要するに「s」を追加するだけなのですが、大文字と小文字に注意してください。
小文字が正しいです。
変更できたら保存してください。
再度、ログインしてください。サイトアドレスが「https://」になっていれば成功です。
転送設定・再びサーバ側の設定
設定は完了しているのですが、今のままだと「http://」でもアクセスできてしまいます。
そこで「http://」でアクセスされたときに「https://」に自動的に転送する設定をしておきます。
再びロリポップサーバーにログインし、「サーバーの設定管理」→「ロリポップ!FTP」を選択してください。
次のような画面に切り替わります。その中に独自ドメイン名と同じ名前のフォルダがあるので、それの左側の「+」マークをクリックします。するとその中に「.htaccess」というファイルがあるのでそれをクリック。
開いた画面に以下のコードをコピーして貼り付けてください。
「# BEGIN WordPress」と「# END WordPress」の間です。
※コードはネット上にあったものを参考にしました。先人の知恵に感謝。初心者にコードなど書けるわけありません(笑)
<ifmodule mod_rewrite.c>RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]</ifmodule>
貼り付けたら「保存」して画面を閉じてください。
以後、「http://」でサイトにアクセスしても「https://」に転送されるようになります。
これでSSL可は終了です。
次回はいよいよseesaaブログからデータを移転する準備をします。
次は少し時間がかかる作業となります。
コメント