【WordPress】個人ブログを無料でSSL化してみた【ロリポップ】

このブログはレンタルサーバーにロリポップを使ってWordPressで書いています。先日、ロリポップがSSL化に無料対応したことを知りました。個人ブログとはいえ、無料でSSL化できるのならばと思いやってみました。ということで、WordPressを使ってブログを書いている多くの人に参考になるかもしれないので、備忘録もかねてやり方をまとめました。

きっかけは、ロリポップのトップ画面にデカデカと表示されたSSL化を推奨するバナーを見かけたこと。Google Chromeでの警告強化の事実などを記載して、サイトのSSL化を促しています。調べてみると今やロリポップに限らず多くのレンタルサーバーでSSLは無料サポートされているようです。少し前まで有料だったことを思えば隔世の感がありますね。

バナーをクリックすると無料SSLオプションの設定ページが表示されました。チェックを入れて設定を保存するだけと非常に簡単。なお、きめ細かなサポートの受けられる有料のProプランもあるようですが、私のような個人ブログだと無料プランで十分です。

レンタルサーバーの無料SSLオプションを有効化したら、WordPressのダッシュボード画面の「設定」→「一般」で、「WordPressアドレス」と「サイトアドレス」を両方とも旧URLからsつきの新URLに書き換えておきます。

最後に、旧URLでのアクセスを想定して、「http://～」を「https://～」にリダイレクト(転送)する設定を入れておきます。ロリポップFTPにアクセスして、「.htaccess」をクリック。

.htaccessのテキストの前半に、

<ifmodule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </ifmodule>

というコードを追加します。なお、「ダウンロード」をクリックして、現状のテキストを保存しておくと安心です。

コードを追加したら、「保存する」をクリックすれば、リダイレクト設定は完了。

これでSSL化は完了！めちゃくちゃ簡単♪と思いきや、SSL化された「https://tech-surf.com/」という新URLでサイトを表示させるとFirefoxだと鍵マークに注意表記が出ます。

注意マークをクリックすると「この接続は安全ではありません」という注意書き。実はサイトのSSL化自体は完了し、サイトURLや画像フォルダのURLも変更されていて、自動的に旧URLの「http://tech-surf.com/」関連ページはすべてsつきの新URLにリダイレクトされますが、サイト内に旧URL関連のリンクが多数あり、サイト全体としてSSL化が不完全なため、安全のお墨付きを得られていないようです。