WordPressで構築されているサイト全体をSSLでくるむ方法

この記事はリニューアル前のブログで掲載していた記事になります。

AnalyticsやWebマスターツールで流入キーワードをチェックしたところ
「WordPress」「SSL」でのアクセスが多かった為、記事を再掲載します。

本内容の情報は2013/05/29に記載したものです。
今はもしかしたらもっと良い方法があるかもしれません。

 

 

先日、仕事でWordpressで構築したサイト全体にSSLをかける必要がありました。

いくつかやり方を模索したのですが、中々良さげな方法を紹介しているサイトが見つからず、
たまたま試した方法で要件を満たせたので覚書代わりにします。

(1)プラグインをダウンロード

■使うプラグイン
Admin SSL
こちらからプラグインをダウンロードしてきます。

 

(2)プラグインをアップロード

ダウンロードしてきたファイルを解凍しプラグインフォルダ内にアップします。
例:WprdPressインストール階層/wp-content/plugins

 

(3)管理画面プラグインを有効化

ここは説明するまでもなく、管理画面にログインし「プラグイン」内の「Admin SSL」を有効化します。

 

(4)Admin SSLの設定を行う

「プラグイン内の「Admin SSL」項目の設定画面を開き
「URL List」にSSLをかけたいページのパスを記述します。
なお「./」と書くとSite URLから全体にSSLがかかります。

 

(5).htaccessによるリダイレクト処理

.htaccess内に下記のリダイレクト処理を記述します。

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
これで「http://」に飛んできたユーザーを強制的に「https://」へ飛ばす事が出来ます。

以上でWordPressで構築されているサイト全体にSSLをかける事が出来ます。
function.phpを触る必要すらないのでとても簡単にSSL化を行う事ができるのではないでしょうか。

最近はgoogleにtwitter、facebook等も全体にSSLをかけて暗号化通信をしていますし、
今後サイト全体をSSLでくるむサイトが増えてくるかもしれません。

(追記)
今GoogleのアルゴリズムではSSLが掛かっている事自体が
SEO的にもプラスになるようになりました。