ブラウザに表示される恐ろしい「保護されていない」という警告を見たことがありますか?それがあなたのウェブサイトにとって何を意味するのか心配になったことはありませんか?これはよくある懸念事項であり、SSLやHTTPSのような専門用語は、解決策を見つけることを圧倒的に感じさせる可能性があります。
私たちは何千ものユーザーにこの正確なプロセスを案内してきました。そして良いニュースは、あなたのサイトを保護することはあなたが考えているよりも簡単だということです。訪問者の信頼を築き、検索ランキングでもわずかに向上する簡単な変更です。
このガイドでは、WordPressサイトをHTTPからHTTPSに移行する手順をステップバイステップで説明します。すべてを平易な言葉で説明するので、ドメイン名の横に安全な南京錠アイコンを表示させることができます。
クイックサマリー:WordPressをHTTPSに移行する4つのステップ
- SSL証明書を取得する。
- Really Simple SSLのようなSSLプラグインをインストールして有効化する。
- HTTPSを使用するようにサイト設定を更新する。
- リダイレクトを設定し、混合コンテンツエラーを修正する。
この記事で取り上げるトピックの概要を以下に示します。
- HTTPS とは?
- なぜHTTPSとSSLが必要なのですか?
- WordPressサイトでHTTPS/SSLを使用するための要件
- WordPressでSSLとHTTPSを使用するように設定する
- 方法1:プラグインを使用してWordPressでSSL/HTTPSを設定する
- Method 2: Set Up SSL/HTTPS in WordPress Manually
- Submit Your HTTPS Site to Google Search Console
- HTTPSへの移行に関するよくある質問
- WordPress セキュリティに関する追加リソース
HTTPS とは?
HTTPS(Hypertext Transfer Protocol Secure)は、ユーザーのブラウザとあなたのウェブサイトのサーバー間の接続を保護する暗号化方法です。この追加されたセキュリティにより、ハッカーが転送中のデータを傍受することが非常に困難になります。
この安全な接続を作成するには、SSL(Secure Sockets Layer)証明書が必要です。「SSL」は一般的に使われる用語ですが、今日サイトが使用している最新でより安全なテクノロジーは、TLS(Transport Layer Security)と呼ばれています。
各ウェブサイトには、識別のために一意のSSL証明書が発行されます。サーバーが有効な証明書なしでHTTPSを使用しようとした場合、または証明書が一致しない場合、ほとんどの最新ブラウザはユーザーに警告し、続行しないようにアドバイスします。
なぜHTTPSとSSLが必要なのですか?
2018年、GoogleはサイトオーナーにHTTPからHTTPSへの切り替えを促すことで、ウェブセキュリティを強化する取り組みを発表しました。この動きをサポートするため、ChromeブラウザはSSL証明書のないすべてのウェブサイトを「保護されていない」とマークし始めました。
この「保護されていない通信」という警告は、特に誰かがお問い合わせフォームの入力など、情報を入力しようとした際に目立ちます。この警告が表示されると、否定的な印象を与え、ビジネスへの信頼を損なう可能性があります。
このため、すべてのウェブサイトはHTTPSへの移行とSSLのインストールが必要です。主なメリットは以下の通りです。
- セキュリティの向上:訪問者とサーバー間で交換されるデータを暗号化し、ログイン情報や個人情報などの機密情報を保護します。
- SEOランキングの向上:Googleは、安全なHTTPSウェブサイトにわずかなランキング上の優位性を与えています。
- ユーザーの信頼構築:ブラウザのアドレスバーにある安全な南京錠アイコンは、訪問者にあなたのサイトが本物で安全であることを即座に知らせ、コンバージョン率を向上させることができます。
- オンライン決済に必須:eコマースサイトでオンライン決済を受け付けたい場合、Stripe、PayPal Pro、Authorize.netなどの決済プロバイダーはSSLを必須としています。
私たちは、WPBeginnerや提携企業を含む、自身のすべてのサイトでSSLを使用しています。
WordPressサイトでHTTPS/SSLを使用するための要件
WordPressでSSLを使用するための要件はそれほど高くありません。SSL証明書を購入するだけでよく、すでに無料で持っている場合もあります。
最適なWordPressホスティング会社は、すべてのユーザーに無料のSSL証明書を提供しています。
詳細については、WordPressウェブサイトで無料SSL証明書を取得する方法に関するガイドをご覧ください。
ホスティング会社が無料のSSL証明書を提供していない場合は、購入する必要があります。
通常およびワイルドカードSSL証明書において、SSLの最良の取引を提供しているため、Namecheapをお勧めします。
SSL証明書を購入したら、ホスティングプロバイダーにインストールを依頼する必要があります。
WordPressでSSLとHTTPSを使用するように設定する
ホストがドメイン名にSSL証明書を有効にした後、WordPressでウェブサイトにSSLとHTTPSプロトコルを使用するように設定する必要があります。
そのための2つの方法をご紹介しますので、ご自身のニーズに最も合ったものをお選びいただけます。
方法1:プラグインを使用してWordPressでSSL/HTTPSを設定する
この方法はより簡単で、初心者におすすめです。
まず、Really Simple SSL プラグインをインストールして有効化する必要があります。詳細については、WordPressプラグインのインストール方法に関するステップバイステップガイドをご覧ください。
有効化後、セキュリティページにアクセスする必要があります。プラグインはSSL証明書を自動的に検出し、「SSLを有効化」オプションを表示します。
有効化されると、プラグインが混合コンテンツのエラーを含むすべてを処理します。
プラグインがバックグラウンドで行うことは次のとおりです。
- 有効なSSL証明書の確認
- すべてのURLでWordPressがhttpsを使用するように設定
- リダイレクトを設定 (HTTPからHTTPSへ)
- コンテンツ内の、まだ安全でないHTTPソースから読み込まれているURLを検索し、修正を試みます。
注意: このプラグインは、出力バッファリング技術を使用して、混合コンテンツのエラーを修正しようとします。これは、ページが読み込まれる際にサイト上のコンテンツを置き換えるため、パフォーマンスに悪影響を与える可能性があります。この影響は最初のページ読み込み時にのみ見られ、キャッシュプラグインを使用している場合は最小限に抑えられるはずです。
プラグインではSSLを維持したまま安全に無効化できると記載されていますが、それは100%真実ではありません。プラグインを無効化すると混合コンテンツのエラーが再発するため、常にプラグインを有効にしておく必要があります。詳細については、Really Simple SSLのレビューをご覧ください。
方法2:WordPressでSSL/HTTPSを手動で設定する
この方法は、問題を自分でトラブルシューティングしてWordPressファイルを編集する必要があります。しかし、これは永続的でパフォーマンスが最適化されたソリューションであり、WPBeginnerで使用している方法です。
この方法が難しい場合は、WordPress開発者を雇うか、代わりに最初(ドメイン名)の方法を使用してください。
この方法の一環として、テーマファイルやコードファイルを編集する必要がある場合があります。これを行ったことがない場合は、WordPressでコードスニペットをコピーして貼り付ける方法に関するガイドを参照してください。
まず、設定 » 一般ページにアクセスしてください。ここで、WordPressアドレスとサイトURLフィールドのhttpをhttpsに置き換えて更新します。
次に、「変更を保存」ボタンをクリックして新しい設定を保存します。
設定が保存されると、WordPressはログアウトし、再ログインを求められます。
次に、.htaccessファイルに次のコードを追加して、HTTPからHTTPSへのWordPressリダイレクトを設定します。これはApacheサーバー用のコードです。
NGINXサーバーを使用している場合は、設定ファイルに次のコードを追加して、HTTPからHTTPSへのリダイレクトを行います。
example.com をご自身のドメイン名に置き換えるのを忘れないでください。
これらの手順に従うことで、WordPressはウェブサイト全体をHTTPSを使用して読み込むため、WordPressのHTTPSが機能しないエラーを回避できます。
WordPress管理エリアまたはログインページでSSLとHTTPSを強制するには、wp-config.phpファイルでSSLを設定する必要があります。
wp-config.phpファイルの「これで完了です。編集を終了します!」という行の上に次のコードを追加します。
define('FORCE_SSL_ADMIN', true);
この定数は、フェイルセーフとして機能します。これにより、WordPressのログインページとダッシュボードが常に暗号化され、サイト管理者のセキュリティが強化されます。これは、WordPressマルチサイトネットワークでも機能します。
これが完了すると、ウェブサイトはSSL / HTTPSを使用するように完全に設定されますが、混合コンテンツエラーが発生する可能性があります。
混合コンテンツエラーの修正
混合コンテンツエラーは、画像、スクリプト、スタイルシートなどの一部のコンテンツがHTTPSではなく、安全でないHTTPプロトコルで読み込まれている場合に発生します。
これは、安全な鎧で覆われた玄関ドア(HTTPS)があっても、窓が1つ開いたまま(HTTPリソース)になっているようなものです。その開いた窓1つが、家全体を危険にさらします。
この場合、ウェブサイトのアドレスバーに安全な南京錠のアイコンが表示されません。
ブラウザのInspectツールを使用して、安全でないプロトコルで提供されているコンテンツを確認できます。
混合コンテンツエラーは、コンソールに警告として表示され、各項目に関する詳細が表示されます。
URLのほとんどが画像、iframe、画像ギャラリーであり、一部はWordPressプラグインやテーマによって読み込まれるスクリプトやスタイルシートであることがわかります。
WordPressデータベースでの混在コンテンツの修正
不正なURLのほとんどは、WordPressデータベースに保存されている画像、ファイル、埋め込み、その他のデータ用です。まずそれらを修正しましょう。
データベース内の古いウェブサイトURLのHTTPで始まるすべての言及を見つけ、HTTPSで始まる新しいウェブサイトURLに置き換える必要があります。
Search & Replace Everythingプラグインをインストールして有効化することで、これを簡単に行うことができます。
有効化したら、ツール » WP Search & Replace ページにアクセスしてください。「検索」フィールドに http を含めたウェブサイトのURLを、そして「置換」フィールドに https を含めたURLを追加する必要があります。
次に、すべてのデータベーステーブルを選択して徹底的なチェックを実行し、「すべて置換」ボタンをクリックします。プラグインはデータベース内の古いURLをすべて更新します。
WordPressテーマによって引き起こされる混合コンテンツエラーの修正
WordPressのコーディング標準に従った、まともなWordPressテーマであれば、この問題は発生しません。しかし、一部のテーマでは、依然として安全でないURLがハードコードされている場合があります。
まず、ブラウザの「検証」ツールを使用して、リソースとそれらがどこから読み込まれているかを見つける必要があります。その後、WordPressテーマ内でそれらを見つけ、http を https に置き換える必要があります。
これはほとんどの初心者にとって少し難しいでしょう。なぜなら、これらのURLが含まれているテーマファイルがどれなのか、見つけることができない可能性があるからです。
プラグインによって引き起こされる混在コンテンツエラーの修正
一部の混合コンテンツリソースは、WordPressプラグインによって読み込まれます。WordPressコーディング標準に従うWordPressプラグインは、混合コンテンツエラーを引き起こしません。
WordPressプラグインファイルを編集することは推奨しません。代わりに、プラグインの作成者に連絡して、問題を伝えてください。作成者が応答しないか、修正できない場合は、適切な代替手段を見つけてください。
注意: 何らかの理由で、引き続き混合コンテンツエラーが発生する場合は、ステージングウェブサイトで問題を修正するか、開発者を雇っている間に、ユーザーに影響が出ないように、Really Simple SSLプラグインを一時的に使用することをお勧めします。
HTTPSサイトをGoogle Search Consoleに送信する
Googleのような検索エンジンは、httpsとhttpを2つの異なるウェブサイトとして扱います。SEOの問題を回避するために、ウェブサイトが移動したことをGoogleに知らせる必要があります。
そのためには、Google Search Consoleアカウントにアクセスし、「プロパティを追加」ボタンをクリックするだけです。
これによりポップアップが表示され、ウェブサイトの新しいHTTPSアドレスを追加する必要があります。
Googleはサイトを検証するためのいくつかの方法を提供していますが、より柔軟なURLプレフィックスメソッドを推奨します。
その後、Googleはウェブサイトの所有権を確認するように求めてきます。
これを行うにはいくつかの方法がありますが、HTMLタグメソッドを使用することをお勧めします。WordPressサイトに追加するHTMLコードスニペットを取得できます。
All in One SEOを使用してSearch Consoleの認証コードを追加する
まず、All in One SEO for WordPressプラグインをインストールして有効化します。詳細については、WordPressプラグインのインストール方法に関するチュートリアルをご覧ください。
専門家のアドバイス: WPBeginnerでは、すべてのウェブサイトでAll in One SEOを使用しています。ウェブマスターツール認証機能は、コードを貼り付けるだけでAIOSEOがサイトのヘッダーの正しい場所に追加してくれるため、多くの時間を節約できます。
有効化したら、All in One SEO » General Settingsページに移動し、Webmaster Toolsタブをクリックします。そこから、Google Search Consoleをクリックします。
ここで、Google Search Consoleウェブサイトから以前にコピーした認証コードを追加する必要があります。設定を保存するために、「変更を保存」ボタンをクリックすることを忘れないでください。
次に、Google Search Consoleタブに戻り、「確認」ボタンをクリックします。サイトが確認されると、GoogleはSearch Consoleレポートを表示し始めます。
また、httpsとhttpの両方のバージョンをSearch Consoleに追加していることを確認する必要があります。
これは、ウェブサイトのhttpsバージョンをプライマリバージョンとして扱うようにGoogleに指示します。以前に設定した301リダイレクトと組み合わせることで、Googleは検索ランキングをウェブサイトのhttpsバージョンに引き継ぎます。
HTTPSへの移行に関するよくある質問
SSL証明書はいくらですか?
SSL証明書は無料の場合があります。ほとんどのトップWordPressホスティング会社は、Let's Encryptを通じてすべての顧客に無料のSSL証明書を提供しています。ホストが無料のものを提供していない場合は、Namecheapのようなプロバイダーから低額の年間料金で購入できます。
SSLとHTTPSの違いは何ですか?
SSL(Secure Sockets Layer)は、データを暗号化するテクノロジーです。HTTPS(Hypertext Transfer Protocol Secure)は、そのSSLテクノロジーを使用した結果です。ウェブサイトに有効なSSL証明書があると、URLはhttps://で始まり、ブラウザに南京錠のアイコンが表示され、接続が安全であることを示します。
HTTPSを使用しないとどうなりますか?
HTTPSを使用しない場合、Google Chromeのような最新のブラウザは訪問者に「保護されていない」という警告を表示します。これは信頼を損ない、ブランドイメージを傷つけ、潜在的な顧客を失う可能性があります。さらに、HTTPSがないと検索エンジンのランキングにも悪影響を与える可能性があります。
WordPress セキュリティに関する追加リソース
WordPressでよくある問題を解決し、ウェブサイトのセキュリティについてさらに詳しく知るのに役立つ追加リソースをいくつか紹介します。
この記事がWordPressでHTTPSとSSLを追加するのに役立ったことを願っています。また、WordPressサイトを安全に保つためのステップバイステップの手順をまとめたWordPressセキュリティガイドや、SSL証明書を更新する方法に関するガイドもご覧ください。
この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。
Raul
こんにちは、
知識不足とGoogleのせいで困っています。私のウェブサイトは、特定のオーガニックキーワードでGoogleのランキングで2位です。ホスティング会社からSSLを注文し、SSLが使用可能になったという確認を受けました。ショッピングカートを含むサイトのすべてのページでSSLを使用したいのですが、SSLに正しく変換しないとGoogleでの2位のランキングを失いたくありません。アドバイスをいただけると幸いです。
Raul
Jonathon Fowler
こんにちは。
素晴らしい記事です。質問ですが、ワイルドカードリダイレクトを使用するとSEOに悪影響があるという記事を読みましたが、それは正しいですか?記事では、ワイルドカードリダイレクトを使用するとランキングが低下すると書かれています。
私のサイトにはURLにhttpを使用している画像が数千枚あります…あなたのリダイレクトを使用すると、すべての画像が新しいhttpsにリダイレクトされますか?
ありがとうございます!
WPBeginnerサポート
いいえ、リダイレクトの目的はSEOを助け、変更されたURLの悪影響を避けることです。これは検索エンジン自体が推奨する方法です。
管理者
dylan
こんにちは、
あなたのサイトは素晴らしいです。たくさんの良い情報があります。
サイト全体をSSL/HTTPSで利用する際に、問題なく(あまり手間がかからずに)連携できるWordPressのセキュリティプラグインでおすすめのものはありますか?
私のサイトはすでにカバーされています(すべてのページ)が、干渉する可能性のあるプラグインのインストールを心配しています。
どんな提案でも大歓迎です。
Cheers
WPBeginnerサポート
WPBeginnerおよび管理している他のすべてのウェブサイトでは、Sucuriを使用しています。
管理者
turan
.htaccess ファイルに上記のコードを追加することで、すべて解決しました。ありがとうございました。
Joe
WordPressのサイトURLを「HTTPS」に変更すると、HTTPリクエストは自動的にリダイレクトされますか?
サイトURLがHTTPSであれば、htaccessのリライトは不要ですか?
Cristi Scutaru
素晴らしい投稿です。数分でWordPressサイトをSSLに切り替えるのに役立ちました!
素晴らしいサイトですね。貴重なコンテンツをありがとうございます。ここ数日、WordPress関連の質問をGoogleで検索することが多かったのですが、あなたのページが頻繁に上位に表示され、明確で簡潔な解決策を見つけることができました。
WPBeginnerサポート
ありがとうございます。お役に立てて嬉しいです。
管理者
ピエト
WPバックエンドのみをSSLに切り替えた場合、次の課題はバックエンドでフィーチャー画像を表示するにはどうすればよいかということです。これらはHTTPSではなくHTTP経由で読み込まれるため、WPバックエンドに表示されなくなります。
バックエンドのみでHTTPSから読み込む方法はありますか、それともバックエンドで見ることができないという事実に甘んじなければなりませんか?
Tushar
良い記事です。なぜWPBegineerでhttpsを使用しないのですか?
WPBeginnerサポート
現在は使用していませんが、将来的には使用する可能性があります。
管理者
ユヴラージ・カヴァド
wpbeginnerチームの皆さん、こんにちは。
この記事、ありがとうございます。時間を節約できました。
良い仕事を続けてください。
ありがとう
ユヴラージ R K.
Logan
HTTPS 設定に関するこの素晴らしいガイドをありがとうございます。以前から言及されているプラグインを使用していましたが、私のサイトで問題が発生したため、管理者パネルの保護にのみ使用していました。これでサイト全体を保護できます。
フェリックス・フィゲロア
.htaccessの編集でサイトが「ERR_TOO_MANY_REDIRECTS」というメッセージで壊れてしまいました。この記事で説明されている提案を試しました。すべてのプラグインを無効にすると、サーバーエラー500が発生します。ありがとうございます、私のサイトは完全に壊れてしまいました。
Eivind F Skjellum
ありがとうございます、とても参考になりました。あなたのおかげでSSLが機能しました!
Eivind
beamkiller
wpBeginner様
htaccessとOptionsの両方に変更を加えましたが、Chromeでエラーが発生しました。
ERR_TOO_MANY_REDIRECTS
なので、私のページはSSLで保護されていません。チェックアウトとマイアカウントではWooCommerceで動作しています。しかし、WP全体で動作させることができません。
MMPrint
お役に立てば幸いです:
WooCommerceの「チェックアウトを離れる際にHTTPSを強制しない」設定のチェックを外します。
htaccessはhttpsを強制していますが、その後woocommerceはhttpを強制するため、ループで元に戻るだけです。
Chetan
こんにちは MMPrint
あなたの回答に1000回賛成します。これは私が10日間抱えていた問題を解決してくれました。.htaccessファイルで何を試してもサイトが表示されませんでした。プラグインを無効にしたりもしました。最終的に原因はWooCommerceでした。
どうもありがとう、友よ!
乾杯
チェタン
ケビン・ヴァーリンデン
このサイトは情報が非常に役立ち、包括的で気に入っています。何度も助けられました。
Austin
こんにちは – 記事で言及されているように、OptinmonsterなどでSSLが使用されていない理由は何ですか?
WPBeginnerサポート
OptinMonsterのウェブサイトでは、ユーザーがログインまたはサインアップする際にSSLが使用されます。
管理者
Austin
「OptinMonster、Soliloquy、Envira GalleryのようなeコマースサイトではすでにSSLを使用しています。」
全てのページを意味していると思っていましたが、そうだったのでしょうか?そして今、何らかの理由で非SSLに戻ってしまったのですか?
ありがとうございます!
Armando Landois
このガイドに従ったところ、ドメインが動作するようになりました
ジョージ
このプラグインを試しましたが、サイトが壊れました。すぐにアンインストールしました。このプラグインが提供していた、サイト全体ではなく一部のページでHTTPSを使用したいというニーズはまだあります。このプラグイン以外(2年以上更新されていない)で、これを行うことができるプラグインはありますか?
Patrick
The free version of iThemes Security will take care of this for you
Celeste
Patrickさん、iThemes Securityがこれを処理してくれるというのはどういう意味ですか?彼らのウェブサイトに行ったばかりですが、セキュリティ強化のための良いプラグインのようでした。しかし、SSLやSSLのみを使用するように特定のページを設定することについては何も言及されていませんでした。
Octavio Cestari
すべてのサイトがhttpsに入るように強制するプラグインをインストールしましたが、サイトやWordPressダッシュボードにアクセスできなくなりました。プロセスを元に戻すにはどうすればよいですか?
Drew
.htaccessソリューションを使用してコードを追加しました。説明どおりに完璧に機能しました。本当にありがとうございます!
michael s
証明書を購入するだけで良いとおっしゃいますが、私のホスティングサービスでは静的IPアドレスも必要で、これは基本的な証明書よりもはるかに高価です。私のサービスでは静的IPに月額4ドルを要求しています。
DJ
ヘルプ!
この変更を行ったところ、WP-ADMINからサイトにアクセスできなくなりました。
サイトがダウンしていると表示されます。ファイルに.htaccessファイルがありません。FileZillaを隠しファイルを表示するように設定しましたが、見つかりません。サイトに戻るのを手伝ってもらえませんか?
ありがとう。
WPBeginnerサポート
まず、すべてのプラグインを無効にしてみてください。これにより問題が解決するはずですが、解決しない場合は、こちらのガイドを参照してください。
管理者
DJ
プラグインを無効化できません。
DJ
どのガイド?
DJ
OK、.htaccessファイルを追加し、上記のコードを追加しましたが、まだアクセスできません。
何かアイデアはありますか?サイトが存在しないというメッセージしか表示されません。
DJ
デビッド・クームス
DJ
まだ問題が解決していないかもしれませんが、もしGoogleで「プラグインがサイトを壊した」のようなキーワードで検索すると、良い回答が見つかるはずです。基本的にはプラグインフォルダを削除してサイトを復旧させ、その後プラグインを一つずつ再アクティベートするという方法です。
お役に立てば幸いです。サイトがダウンすると本当にイライラしますよね。
Sasha
.htaccessメソッドを使用しましたが、このエラーが発生しました:
ページが正しくリダイレクトされていません
Firefoxは、このアドレスへのリクエストが完了しないリダイレクトをサーバーが行っていることを検出しました。
この問題は、Cookieを無効にするか受け入れを拒否することによって引き起こされる場合があります。
どなたか何かアイデアはありますか?
ありがとう
マイク・S
.htaccessファイルにコードを追加したところ、以下の問題が発生しました。
ページが正しくリダイレクトされていません
Firefoxは、このアドレスへのリクエストが完了しないリダイレクトをサーバーが行っていることを検出しました。
この問題は、Cookieを無効にしたり受け入れを拒否したりすることによって引き起こされる場合があります。
Marych
至急ヘルプをお願いします
証明書は取得しませんでしたが、設定 > 一般に移動して、http を https に置き換えました。
更新後、WordPress の URL にアクセスできなくなり、「接続がプライベートではありません」というメッセージが表示されます。
etlco.com.saから情報(パスワード、メッセージ、クレジットカードなど)を盗もうとしている可能性があります。と表示されます。
何か解決策はありますか、助けてください
アンドロン
機能させるには証明書が必要です。HTTPS経由でページをリクエストすると、ブラウザとサーバーの間で会話が開始され、サーバーは正しいサイトとしての身元を検証します。その検証は、信頼できる証明書をブラウザに送信することによって行われます。証明書が存在しない場合、ブラウザは「接続はプライベートではありません」という警告を表示します。これは、主張しているサイトとは異なるサイトからあなたを保護するために行われます。
Namecheap は年間 9 ドルで基本的な SSL 証明書を提供しており、他にも多くの選択肢があります。待てるなら、LetsEncrypt.org を調べてみてください。9 月から無料のものを提供するようになると思います。
セウェ・ハーバート
メアリーチさん、同じ問題を抱えていましたが、解決できました。方法は以下の通りです。
FTP プログラムを使用し、wp-config.php を見つけます。
次に、(define(‘ABSPATH’, dirname(__FILE__) . ‘/’);) の直後にこれを挿入します。
define(‘WP_HOME’,’http://yoursite.com’);
define(‘WP_SITEURL’,’http://yoursite.com’);
その後、wp-config.phpファイルを保存して再アップロードしてください。
これで全てうまくいきます。
ゲイリー・モリソン
あなたがおっしゃった通りにしましたが、ダッシュボードにロックアウトされ、フロントエンドのどのページにアクセスしてもホームページしか表示されなくなりました。
お時間をいただきありがとうございます。
追伸:そして今、私の画像が表示されなくなりました…
WPBeginnerサポート
記事のすべての手順をもう一度やり直してください。問題が解決しない場合は、ウェブホスティングサービスプロバイダーに連絡してください。
管理者
ゲイリー・モリソン
ホスティング側でSSLサーバーへの移行に問題がありました。
すべて問題ありません。ありがとうございます。
トム・L
サポートいただき、誠にありがとうございました。プラグインをインストールでき、サイトの全ページを調整なしでHTTPS化できました。
完璧な説明でした。
Tecnologia Geek
いいですね…今動いています…これを緑色のバーで表示するにはどうすればいいですか?
Tecnologia Geek
ここで助けてもらえませんか?すべての手順を実行しましたが、サイトの外観が異なり、管理画面にログインできません。
Maarten
この手法がWooCommerceのダウンロードを壊すことに言及する価値があります。強制ダウンロードまたはx-sendfileでダウンロード可能な製品の場合、403アクセス拒否で終了します。
マシュー
素晴らしい記事をありがとうございます。
SSL証明書のインストールは、あなたが示したように簡単だと思っていました…しかし、私がインストールしたところ、サイトが混乱し(完全に壊れて)しまったようです。WordPressデータベースの一部がhttpsに変更されたと言われていますが、他の部分は変更されていません。
今、WordPress管理エリアに全く入れませんが、ホスティングにはFTPでアクセスできます。
WordPressデータベースとテーマをhttpではなくhttpsを反映するように更新する方法について、何かアイデアはありますか?
証明書をアンインストールして、バックアップからサイト全体を復元し、フラストレーションで頭を振りながら立ち去りたくなる衝動に駆られています。
ありがとうございます。
Matthew
シェーン
あなたの記事では、SSLへの変更前にプラグインの互換性を確認することについて言及されていませんでした。これは、プラグインコードが通常「オフサイト」に行かないため、「安全でない」コンテンツ警告が発生しないからですか、それともプラグインは注意深くレビューすべき懸念事項ですか?
ジム・R
これをありがとうございます。SSLやHTTPSを使ったことがなかったのですが、突然Javaの寄付ページをHTTPSにする必要がありました。あなたの指示に従って、数分で動作させることができました。
ジェニファー・ゴダード
このプラグインはダウンロードしないでください。2014年後半現在、互換性の問題に関する苦情が複数寄せられています!
GJ
チュートリアルありがとうございます。
いくつか追加のリソースを共有したいのですが…
1) Bluevelvetプラグインを使用して、httpからhttpsにすべてのメディア/ jsなどのURLを変更します
2) HTTPSの緑色の表示がない場合は、whynopadlock.comで安全でないファイルを探すことができます。
3) httpsバージョンもウェブマスターツールに送信してください
Kevin Donnigan (@anythinggraphic)
非常に良い追加のヒントです。感謝します。
Amr
ああ、必要なものはすべて揃いました、あなたは最高です!
Ollie
いつもながら素晴らしいヒントです。
.htaccess リダイレクトを使用している方は、まず .htaccess ファイルの先頭に含めることを指摘しておきます。通常、WordPress の .htaccess コードがファイルの先頭にありましたが、新しいコードをその前に貼り付けるまで機能しませんでした。
Johny P
Really now a days ssl is moving to a new level . Awesome article.
ラエル
こんにちは皆さん、
SSL化されていないサーバーにあるため、httpリンクは //www.url.com/ を使用して変更できません。
このリンクが私のサイトの安全なページに表示されるときに問題が発生します。
httpsページから離れる際にhttpにリダイレクトする方法はありますか?
WPBeginnerスタッフ
W3 Total Cache サポートに連絡してください。
Muhammad Umer
こんにちは Syed、本当にあなたの助けが必要です。何らかのプラグインが原因で、今日これを5回以上追加しましたが、しばらくすると.htaccessファイルから自動的に削除されます。W3 Total Cacheを使用しています。
Muhammad Umer
こんにちは、ガイドをありがとうございます。ガイドのおかげで全て完璧に設定できましたが、キャッシュをクリアしたり、w3 total cacheプラグインを使用したりすると、.htaccessファイルが削除され、プラグインが独自のファイルを作成してしまいます。
プラグインに何か設定はありますか?
現在SSLを有効にしたいと考えています。
よろしくお願いします。
WPBeginnerスタッフ
はい、あります。
Mark
こんにちは、WordPress HTTPSプラグインは数年間更新されていません。まだ推奨していますか?
WPBeginnerスタッフ
あなたのサイトは、安全でないリソースにHTTPリクエストを行っています。例えば、多くのWordPressテーマは非HTTPS URLを使用してGoogleフォントを取得しています。サイトのソースコードを表示して、どのスクリプト、画像、スタイルシートが非HTTPS URLを使用しているかを確認してください。
Dustin
とても参考になりました。私のサイトではSSLがうまく機能しています。私が直面した主な問題は、画像のセキュリティでした。特定は簡単でしたが、修正には時間がかかりました。同じ画像を再読み込みするだけで問題が解決したようです。数百枚以上の画像があるサイトの場合、安全でない画像を修正するためのプラグインや、より簡単な方法でおすすめはありますか?ありがとうございます。
Gavin
Justinと同様に、私が抱えていた最大の課題は画像でした。現在、この問題を解決するために「Content」オプションをチェックしたSSL Insecure Content Fixerプラグインを使用していますが、常にプラグインを有効にしておく必要があるのは満足のいくものではありません。httpからhttpsへの変更を画像全体に適用するだけで済むなら(おそらく他のメディアタイプも? – 確認していません)。普遍的な永続的な変更を適用する方法はありますか?ありがとうございます。
Travis Pflanz
HTTPS経由で要素が読み込まれない最大の原因の1つは、Googleフォントを呼び出すテーマです。残念ながら、多くのテーマ開発者は、単に//ではなく、http://でGoogleフォントを呼び出しています。
WPBeginnerスタッフ
ウェブサイトの一部の要素が安全でないURLから読み込まれているようです。おそらくサードパーティのスクリプトまたはスタイルシートです。
Heri Saputra
こんにちは。サイトにComodo SSLをインストールしましたが、サイトのSSLが緑色に表示されません。どうすれば修正できますか?
Heri Saputra
こんにちは,,, ウェブサイトにSSLをインストールしましたが、SSLが緑色に表示されず、このようになっています。どうすれば修正できますか?Tx
WPBeginnerスタッフ
近いうちに、すべてのサイトをSSLおよびHTTPsに移行します。
マシュー・ボクチャック
投稿ありがとうございます!このプロセスを経る必要がありましたが、httpからhttpsへのリダイレクト方法がわかりませんでした。
Techno-Proo.com
なぜSSLとHTTPSを使用しないのですか?