こんにちは!じゅりんです。
「独自ドメイン」をロリポップに設定したら、今度はその流れで「SSL化(https化)」していきましょう。「SSL化」とは、ものすごく簡単に言えば、ブログ(Webサイト)のセキュリティをちゃんと高めていますよと証明すること。
Googleは、今後SSL化しているサイトを検索で優位にすると明言しているので、これからちゃんとしたブログ(Webサイト)を立ち上げるなら、必ずSSL化しておきましょう。
ロリポップで「独自SSL化(無料)」する手順
ロリポップにログインして、「ユーザー専用ページ」へ。
左サイドバーの「セキュリティ」→「独自SSL証明書導入」をクリック。
「独自SSL(無料)」の下に「SSL保護されていないドメイン」が表示されています。
「SSL化」したい独自ドメインにチェック(2ヶ所・どちらも)したら、「独自SSL(無料)を設定する」をクリック。
「SSL設定作業中」と表示されます。
10分程度待ってから更新すると、SSL保護が有効になります。
「SSLで保護されているドメイン」タブをクリックすると、「SSL保護有効」と表示されているのが確認されているはずです。
WordPress管理者ページの設定
WordPressの「管理者ページ」を開きます。
左サイドバー「設定」→「一般」をクリック。
「WordPressアドレス(URL)」と「サイトアドレス(URL)」を確認すると、まだ「http」のままです。
両方とも「https」に変更しましょう。
変更したら画面一番下の「変更を保存」を忘れずにクリック。
これで、「https」で始まるアドレスでもWordPressが開くようになりました。
ロリポップFTPで「リダイレクト」を設定
「https」でWordPressが開くようになりましたが、今のままだと「http」でアクセスしたときに何も表示されなくなってしまいます。「http」でアクセスしたとしても「https」のサイトが表示されるようにリダイレクト設定を行いましょう。
ロリポップにログインして「ユーザー専用ページ」へ。
左サイドバー「サーバーの管理・設定」→「ロリポップ!FTP」をクリック。
「ロリポップ!FTP」が開きます。
ここでは、サーバーの中に保存されているデータ(フォルダ・ファイル)を操作することが可能です。ですが、適当にいじるとWordPressが壊れてしまうこともあるので、慎重に操作していきましょう。
「独自ドメイン」を設定したフォルダを見つけます。ぼくの場合だと「miryoku」です。
見つけたらクリックします。
フォルダが開きました。
ここに「.htaccess」というファイルがあるので、クリック。
「.htaccess」ファイルの中身が表示されます。何もいじっていなければ、おそらくこのようになっているはずです。(意味はわからなくで大丈夫です)
ここからがちょっとだけ作業になります。慎重に行ってください。
以下のコードをコピーして、元々のコードの上部に貼り付けます。(元々のコードを絶対に消さないでください!)
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
コードを貼り付けたら、「保存する」をクリック。
これでリダイレクト設定は完了です。ちょっと面倒でしたが、これで「http」でアクセスしても、全て「https」のページが開くようになりました!