ブラウザに表示される恐ろしい「保護されていない」という警告を見たことがありますか?それがあなたのウェブサイトにとって何を意味するのか心配になったことはありませんか?これはよくある懸念事項であり、SSLやHTTPSのような専門用語は、解決策を見つけることを圧倒的に感じさせる可能性があります。
私たちは何千ものユーザーにこの正確なプロセスを案内してきました。そして良いニュースは、あなたのサイトを保護することはあなたが考えているよりも簡単だということです。訪問者の信頼を築き、検索ランキングでもわずかに向上する簡単な変更です。
このガイドでは、WordPressサイトをHTTPからHTTPSに移行する手順をステップバイステップで説明します。すべてを平易な言葉で説明するので、ドメイン名の横に安全な南京錠アイコンを表示させることができます。
クイックサマリー:WordPressをHTTPSに移行する4つのステップ
- SSL証明書を取得する。
- Really Simple SSLのようなSSLプラグインをインストールして有効化する。
- HTTPSを使用するようにサイト設定を更新する。
- リダイレクトを設定し、混合コンテンツエラーを修正する。
この記事で取り上げるトピックの概要を以下に示します。
- HTTPS とは?
- なぜHTTPSとSSLが必要なのですか?
- WordPressサイトでHTTPS/SSLを使用するための要件
- WordPressでSSLとHTTPSを使用するように設定する
- 方法1:プラグインを使用してWordPressでSSL/HTTPSを設定する
- Method 2: Set Up SSL/HTTPS in WordPress Manually
- Submit Your HTTPS Site to Google Search Console
- HTTPSへの移行に関するよくある質問
- WordPress セキュリティに関する追加リソース
HTTPS とは?
HTTPS(Hypertext Transfer Protocol Secure)は、ユーザーのブラウザとあなたのウェブサイトのサーバー間の接続を保護する暗号化方法です。この追加されたセキュリティにより、ハッカーが転送中のデータを傍受することが非常に困難になります。
この安全な接続を作成するには、SSL(Secure Sockets Layer)証明書が必要です。「SSL」は一般的に使われる用語ですが、今日サイトが使用している最新でより安全なテクノロジーは、TLS(Transport Layer Security)と呼ばれています。
各ウェブサイトには、識別のために一意のSSL証明書が発行されます。サーバーが有効な証明書なしでHTTPSを使用しようとした場合、または証明書が一致しない場合、ほとんどの最新ブラウザはユーザーに警告し、続行しないようにアドバイスします。
なぜHTTPSとSSLが必要なのですか?
2018年、GoogleはサイトオーナーにHTTPからHTTPSへの切り替えを促すことで、ウェブセキュリティを強化する取り組みを発表しました。この動きをサポートするため、ChromeブラウザはSSL証明書のないすべてのウェブサイトを「保護されていない」とマークし始めました。
この「保護されていない通信」という警告は、特に誰かがお問い合わせフォームの入力など、情報を入力しようとした際に目立ちます。この警告が表示されると、否定的な印象を与え、ビジネスへの信頼を損なう可能性があります。
このため、すべてのウェブサイトはHTTPSへの移行とSSLのインストールが必要です。主なメリットは以下の通りです。
- セキュリティの向上:訪問者とサーバー間で交換されるデータを暗号化し、ログイン情報や個人情報などの機密情報を保護します。
- SEOランキングの向上:Googleは、安全なHTTPSウェブサイトにわずかなランキング上の優位性を与えています。
- ユーザーの信頼構築:ブラウザのアドレスバーにある安全な南京錠アイコンは、訪問者にあなたのサイトが本物で安全であることを即座に知らせ、コンバージョン率を向上させることができます。
- オンライン決済に必須:eコマースサイトでオンライン決済を受け付けたい場合、Stripe、PayPal Pro、Authorize.netなどの決済プロバイダーはSSLを必須としています。
私たちは、WPBeginnerや提携企業を含む、自身のすべてのサイトでSSLを使用しています。
WordPressサイトでHTTPS/SSLを使用するための要件
WordPressでSSLを使用するための要件はそれほど高くありません。SSL証明書を購入するだけでよく、すでに無料で持っている場合もあります。
最適なWordPressホスティング会社は、すべてのユーザーに無料のSSL証明書を提供しています。
詳細については、WordPressウェブサイトで無料SSL証明書を取得する方法に関するガイドをご覧ください。
ホスティング会社が無料のSSL証明書を提供していない場合は、購入する必要があります。
通常およびワイルドカードSSL証明書において、SSLの最良の取引を提供しているため、Namecheapをお勧めします。
SSL証明書を購入したら、ホスティングプロバイダーにインストールを依頼する必要があります。
WordPressでSSLとHTTPSを使用するように設定する
ホストがドメイン名にSSL証明書を有効にした後、WordPressでウェブサイトにSSLとHTTPSプロトコルを使用するように設定する必要があります。
そのための2つの方法をご紹介しますので、ご自身のニーズに最も合ったものをお選びいただけます。
方法1:プラグインを使用してWordPressでSSL/HTTPSを設定する
この方法はより簡単で、初心者におすすめです。
まず、Really Simple SSL プラグインをインストールして有効化する必要があります。詳細については、WordPressプラグインのインストール方法に関するステップバイステップガイドをご覧ください。
有効化後、セキュリティページにアクセスする必要があります。プラグインはSSL証明書を自動的に検出し、「SSLを有効化」オプションを表示します。
有効化されると、プラグインが混合コンテンツのエラーを含むすべてを処理します。
プラグインがバックグラウンドで行うことは次のとおりです。
- 有効なSSL証明書の確認
- すべてのURLでWordPressがhttpsを使用するように設定
- リダイレクトを設定 (HTTPからHTTPSへ)
- コンテンツ内の、まだ安全でないHTTPソースから読み込まれているURLを検索し、修正を試みます。
注意: このプラグインは、出力バッファリング技術を使用して、混合コンテンツのエラーを修正しようとします。これは、ページが読み込まれる際にサイト上のコンテンツを置き換えるため、パフォーマンスに悪影響を与える可能性があります。この影響は最初のページ読み込み時にのみ見られ、キャッシュプラグインを使用している場合は最小限に抑えられるはずです。
プラグインではSSLを維持したまま安全に無効化できると記載されていますが、それは100%真実ではありません。プラグインを無効化すると混合コンテンツのエラーが再発するため、常にプラグインを有効にしておく必要があります。詳細については、Really Simple SSLのレビューをご覧ください。
方法2:WordPressでSSL/HTTPSを手動で設定する
この方法は、問題を自分でトラブルシューティングしてWordPressファイルを編集する必要があります。しかし、これは永続的でパフォーマンスが最適化されたソリューションであり、WPBeginnerで使用している方法です。
この方法が難しい場合は、WordPress開発者を雇うか、代わりに最初(ドメイン名)の方法を使用してください。
この方法の一環として、テーマファイルやコードファイルを編集する必要がある場合があります。これを行ったことがない場合は、WordPressでコードスニペットをコピーして貼り付ける方法に関するガイドを参照してください。
まず、設定 » 一般ページにアクセスしてください。ここで、WordPressアドレスとサイトURLフィールドのhttpをhttpsに置き換えて更新します。
次に、「変更を保存」ボタンをクリックして新しい設定を保存します。
設定が保存されると、WordPressはログアウトし、再ログインを求められます。
次に、.htaccessファイルに次のコードを追加して、HTTPからHTTPSへのWordPressリダイレクトを設定します。これはApacheサーバー用のコードです。
NGINXサーバーを使用している場合は、設定ファイルに次のコードを追加して、HTTPからHTTPSへのリダイレクトを行います。
example.com をご自身のドメイン名に置き換えるのを忘れないでください。
これらの手順に従うことで、WordPressはウェブサイト全体をHTTPSを使用して読み込むため、WordPressのHTTPSが機能しないエラーを回避できます。
WordPress管理エリアまたはログインページでSSLとHTTPSを強制するには、wp-config.phpファイルでSSLを設定する必要があります。
wp-config.phpファイルの「これで完了です。編集を終了します!」という行の上に次のコードを追加します。
define('FORCE_SSL_ADMIN', true);
この定数は、フェイルセーフとして機能します。これにより、WordPressのログインページとダッシュボードが常に暗号化され、サイト管理者のセキュリティが強化されます。これは、WordPressマルチサイトネットワークでも機能します。
これが完了すると、ウェブサイトはSSL / HTTPSを使用するように完全に設定されますが、混合コンテンツエラーが発生する可能性があります。
混合コンテンツエラーの修正
混合コンテンツエラーは、画像、スクリプト、スタイルシートなどの一部のコンテンツがHTTPSではなく、安全でないHTTPプロトコルで読み込まれている場合に発生します。
これは、安全な鎧で覆われた玄関ドア(HTTPS)があっても、窓が1つ開いたまま(HTTPリソース)になっているようなものです。その開いた窓1つが、家全体を危険にさらします。
この場合、ウェブサイトのアドレスバーに安全な南京錠のアイコンが表示されません。
ブラウザのInspectツールを使用して、安全でないプロトコルで提供されているコンテンツを確認できます。
混合コンテンツエラーは、コンソールに警告として表示され、各項目に関する詳細が表示されます。
URLのほとんどが画像、iframe、画像ギャラリーであり、一部はWordPressプラグインやテーマによって読み込まれるスクリプトやスタイルシートであることがわかります。
WordPressデータベースでの混在コンテンツの修正
不正なURLのほとんどは、WordPressデータベースに保存されている画像、ファイル、埋め込み、その他のデータ用です。まずそれらを修正しましょう。
データベース内の古いウェブサイトURLのHTTPで始まるすべての言及を見つけ、HTTPSで始まる新しいウェブサイトURLに置き換える必要があります。
Search & Replace Everythingプラグインをインストールして有効化することで、これを簡単に行うことができます。
有効化したら、ツール » WP Search & Replace ページにアクセスしてください。「検索」フィールドに http を含めたウェブサイトのURLを、そして「置換」フィールドに https を含めたURLを追加する必要があります。
次に、すべてのデータベーステーブルを選択して徹底的なチェックを実行し、「すべて置換」ボタンをクリックします。プラグインはデータベース内の古いURLをすべて更新します。
WordPressテーマによって引き起こされる混合コンテンツエラーの修正
WordPressのコーディング標準に従った、まともなWordPressテーマであれば、この問題は発生しません。しかし、一部のテーマでは、依然として安全でないURLがハードコードされている場合があります。
まず、ブラウザの「検証」ツールを使用して、リソースとそれらがどこから読み込まれているかを見つける必要があります。その後、WordPressテーマ内でそれらを見つけ、http を https に置き換える必要があります。
これはほとんどの初心者にとって少し難しいでしょう。なぜなら、これらのURLが含まれているテーマファイルがどれなのか、見つけることができない可能性があるからです。
プラグインによって引き起こされる混在コンテンツエラーの修正
一部の混合コンテンツリソースは、WordPressプラグインによって読み込まれます。WordPressコーディング標準に従うWordPressプラグインは、混合コンテンツエラーを引き起こしません。
WordPressプラグインファイルを編集することは推奨しません。代わりに、プラグインの作成者に連絡して、問題を伝えてください。作成者が応答しないか、修正できない場合は、適切な代替手段を見つけてください。
注意: 何らかの理由で、引き続き混合コンテンツエラーが発生する場合は、ステージングウェブサイトで問題を修正するか、開発者を雇っている間に、ユーザーに影響が出ないように、Really Simple SSLプラグインを一時的に使用することをお勧めします。
HTTPSサイトをGoogle Search Consoleに送信する
Googleのような検索エンジンは、httpsとhttpを2つの異なるウェブサイトとして扱います。SEOの問題を回避するために、ウェブサイトが移動したことをGoogleに知らせる必要があります。
そのためには、Google Search Consoleアカウントにアクセスし、「プロパティを追加」ボタンをクリックするだけです。
これによりポップアップが表示され、ウェブサイトの新しいHTTPSアドレスを追加する必要があります。
Googleはサイトを検証するためのいくつかの方法を提供していますが、より柔軟なURLプレフィックスメソッドを推奨します。
その後、Googleはウェブサイトの所有権を確認するように求めてきます。
これを行うにはいくつかの方法がありますが、HTMLタグメソッドを使用することをお勧めします。WordPressサイトに追加するHTMLコードスニペットを取得できます。
All in One SEOを使用してSearch Consoleの認証コードを追加する
まず、All in One SEO for WordPressプラグインをインストールして有効化します。詳細については、WordPressプラグインのインストール方法に関するチュートリアルをご覧ください。
専門家のアドバイス: WPBeginnerでは、すべてのウェブサイトでAll in One SEOを使用しています。ウェブマスターツール認証機能は、コードを貼り付けるだけでAIOSEOがサイトのヘッダーの正しい場所に追加してくれるため、多くの時間を節約できます。
有効化したら、All in One SEO » General Settingsページに移動し、Webmaster Toolsタブをクリックします。そこから、Google Search Consoleをクリックします。
ここで、Google Search Consoleウェブサイトから以前にコピーした認証コードを追加する必要があります。設定を保存するために、「変更を保存」ボタンをクリックすることを忘れないでください。
次に、Google Search Consoleタブに戻り、「確認」ボタンをクリックします。サイトが確認されると、GoogleはSearch Consoleレポートを表示し始めます。
また、httpsとhttpの両方のバージョンをSearch Consoleに追加していることを確認する必要があります。
これは、ウェブサイトのhttpsバージョンをプライマリバージョンとして扱うようにGoogleに指示します。以前に設定した301リダイレクトと組み合わせることで、Googleは検索ランキングをウェブサイトのhttpsバージョンに引き継ぎます。
HTTPSへの移行に関するよくある質問
SSL証明書はいくらですか?
SSL証明書は無料の場合があります。ほとんどのトップWordPressホスティング会社は、Let's Encryptを通じてすべての顧客に無料のSSL証明書を提供しています。ホストが無料のものを提供していない場合は、Namecheapのようなプロバイダーから低額の年間料金で購入できます。
SSLとHTTPSの違いは何ですか?
SSL(Secure Sockets Layer)は、データを暗号化するテクノロジーです。HTTPS(Hypertext Transfer Protocol Secure)は、そのSSLテクノロジーを使用した結果です。ウェブサイトに有効なSSL証明書があると、URLはhttps://で始まり、ブラウザに南京錠のアイコンが表示され、接続が安全であることを示します。
HTTPSを使用しないとどうなりますか?
HTTPSを使用しない場合、Google Chromeのような最新のブラウザは訪問者に「保護されていない」という警告を表示します。これは信頼を損ない、ブランドイメージを傷つけ、潜在的な顧客を失う可能性があります。さらに、HTTPSがないと検索エンジンのランキングにも悪影響を与える可能性があります。
WordPress セキュリティに関する追加リソース
WordPressでよくある問題を解決し、ウェブサイトのセキュリティについてさらに詳しく知るのに役立つ追加リソースをいくつか紹介します。
この記事がWordPressでHTTPSとSSLを追加するのに役立ったことを願っています。また、WordPressサイトを安全に保つためのステップバイステップの手順をまとめたWordPressセキュリティガイドや、SSL証明書を更新する方法に関するガイドもご覧ください。
この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。
Weslry
この記事は初心者にとっては少し落とし穴があります。なぜなら、最初にwpパネルでhttpsに変更してから、これらのコード行を正しいファイルに追加しようとすると、ウェブサイトやwp管理パネルにアクセスできなくなるからです(443エラー)。ftp経由でファイルを編集する必要があり、そのような間違いをしたことで職場で恥をかきました。したがって、最初に証明書を取得し、htaccessファイルを編集するなどしてから、wp管理パネル(またはftp経由で直接編集)にSを追加する必要があります。
ダリル
お知らせありがとうございます!良い記事です
フセイン
こんにちは!この記事をありがとうございます。とても参考になります!
しかし、一つ問題に直面しました。SSL(Cloudflareの無料版SSLを使用)をインストールした後、ページ/投稿/製品を編集できなくなりました。このような問題に直面した人はいますか?そして、どのように解決しましたか?
事前に感謝します!
Michael Penner
WordPressとSSLに関する、素晴らしく分かりやすい記事をありがとうございます。お気に入りのプラグイン作成者の一人からの記事だと知って、嬉しい驚きでした。乾杯!
WPBeginnerサポート
Michaelさん、こんにちは。
Glad you found it helpful
管理者
マウリツィオ・マウ
こんにちは、投稿ありがとうございます。
SSLを実装し、モバイルを含むすべてのブラウザで正常に動作し、1.5秒でロードされ、コンソールがアップグレードされ、アナリティクスがアップグレードされ、リダイレクトが完了し、すべての要素が修正されましたが、ランキングは約20%以上低下しました。
Onis Egwu
こんにちは、
素晴らしい記事です。https を介してルーティングするために .htaccess ファイルを使用する際の問題は、WordPress が更新されるたびに、行った編集が削除されてしまうことです。
これを避ける方法はありますか?
max
こんにちは、
あなたの投稿を拝見し、興味深いと思いました。しかし、一つ理解できないことがあります…あなたの記事を読み、その通りにすべてを行いました…管理画面ではすべてHTTPSになっています…
しかし、フロントエンドはそうではありません。つまり、Chromeでサイトを見ると、 padlock が表示されてから消えるのですか?!??!
何かアイデアはありますか?
Hardy
同じ問題を抱えています。:/
Swapan Kumar Manna
Hello,
GoDaddyからSSL証明書を購入し、承認されて.crtファイルをダウンロードしました。サーバーにファイルをインストールする次の手順と、既存のWordPressサイトのすべてのURLをリダイレクトする方法について少し混乱しています。誰か詳細なステップバイステップガイドを教えてくれませんか。
また、WPBeginerに「GoDaddyでSSL証明書をインストールする方法」というタイトルの記事を書いてほしいと依頼しています。
ありがとう。
キャシー・ラーキン
問題は解決しましたか?これからやろうとしています。GDがやってくれると思っていましたか?
ロヒット
こんにちは、おっしゃる通り、WordPressブログの設定ページに行き、ドメインURLをhttpからhttpsに変更して保存をクリックしましたが、WordPressダッシュボードにログインできなくなり、404エラーが表示されます。
どうすればこれを解決できますか?WordPressダッシュボードにログインして、httpに戻すことができません。
Abhay
こんにちは、なぜwpbeginnerでhttpsを使用しないのですか?
WPBeginnerサポート
Abhayさん、
セキュアなデータを収集していないため、HTTPSは使用していません。近い将来、ニーズに合わせて変更する予定です。
管理者
Pat B
驚くほど明確で役立つ指示です。ありがとうございました!
ブロディ・ジェームズ
こんにちは、
手順に従った後、これはうまく機能しました。しかし、連絡先ページなどの一部のページでは、緑色のSSLロックが表示されず、https://が表示されることに気づきました。
これをどうやって修正すればいいですか?
ありがとう
BJ
Vaggelis
That really rocked!!! Thank you so much. The https rocks
エスター
本当にありがとうございます。
Amin
すべてのSSLリダイレクトでクッキーに問題があり、1年間解決策が見つかっていません。誰か助けてもらえませんか?お願いします?認証クッキーに大きな問題があります。そして、reauth=1にリダイレクトされます。
フロントエンドとバックエンドの間でクッキーの同期がなく、著者はファイルをアップロードすると切断されます。これはroot/wp-load.phpと/wp-admin/async-apload.phpに関連していると思います。
Amritosh Pandey
こちらをお試しください。
# BEGIN WordPressRewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPressJoe
これは私の .htaccess ファイルで機能しました。ポートを「80」に変更するだけで済みました。
投稿内のhtacessスニペットが機能しませんでした。
ありがとうございます。
Amy
こんにちは、Let’s Encrypt をサイトに追加し、WordPress のダッシュボードで変更したことをお知らせします。ログインページが自動的に更新されました。wpconfig.php ファイルにコードを追加する必要はありませんでした。
これはWordPressの新しい機能でしょうか?
ミーナクシ
こんにちは。
最近、WPサイトをWPの無料ホスティングから別のホスティングサイトに移行しました。SSLで問題が発生しています。何かお手伝いいただけると幸いです。
Daniel
どのような問題がありますか?
スジス
こんにちは、httpsに変換した後、次のようなエラーが発生しています。
「このページにアクセスするには権限がありません」wp-adminで
wp-adminにアクセスできません。
変更を元に戻すと正常に動作します。
どなたか助けていただけませんか
ブルース
私のウェブサイトはHTTPSで別のウェブサイトにリダイレクトされていますが、どこでリダイレクトされているのか見つけられません。
どこを見ればよいか、何かアイデアがあれば教えていただけますと幸いです。
プラグインを無効にしてテストしました。
テーマを変更してテストしました。
htaccessを確認しました。
すべて正常に動作しますが、httpsでは他のサイトの1つにリダイレクトされます。
どんな助けでも感謝します。
Rrich
こんにちは、
WordPressの設定タブで、WordPressとサイトのアドレスをhttpからhttpsに変更しました。そして、サイトにアクセスできなくなりました。
URLにタイプすると、サイトが安全ではないと表示されるようになりました。
管理画面にもアクセスできません。
ヘルプをお願いします
Karl D.
この問題が解決したかどうかはわかりませんが、mysql(phpMyAdmin)に入り、wp-options テーブルを探すことができます。そこには「siteurl」というタイトルのテーブルエントリと「home」というタイトルのエントリがあります。URL の https から s を削除すると、サイトが復旧します。まず、この記事に記載されているように .htaccess と wp-config を編集し、サイトにアップロードしてから、そこから機能するかどうかを確認してください。それでもうまくいかない場合は、.htaccess と wp-config ファイルをリセットし、上記のように mysql を編集してください。https なしでアクセスすると、サイトが復旧します。
幸運を祈ります!
よろしくお願いいたします。
Karl D.
Kalle
Karl さん、ありがとうございます!うまくいきました!(phpMyAdmin) でファイルを編集しました!
したがって、WP で http/https 設定をいじった場合は、これを試してください!
I tried to edit my .httaccess file for 2-3 hours…..
Moty
有効化して管理者を強制的にHTTPSに変更した後、ログインできません - ページが見つかりません 401
変更を元に戻す方法を教えていただけますでしょうか?
ありがとうございます
Moty
ファイルマネージャー経由でプラグインを削除しました。
これでwp管理画面にログインできますが、WP経由でプラグインパネルにアクセスできません。
httpsアドレスを求めています。
助けてください。
ありがとうございます。
Naeem Hussain
WPbeginner様
SSL + 専用IP証明書を私のWPウェブサイト名computerpakistan.comにインストールしました。今ではすべて正常に動作していますが、ウェブサイトのページスピードに問題があります。
SSL導入前
1.8秒
SSL導入後 サイトページ表示速度
4.3秒 (GTmetrixレポートより)
Ritesh
wp-config.phpにdefine(‘FORCE_SSL_ADMIN’, true);をアップロードした後、管理エリアにアクセスできなくなりました。私のサイトはすでにWordPress HTTPSプラグインを使用しており、管理画面のSSL強制がチェックされていました。FTPを使用してそのプラグインを削除しましたが、まだログインできません。ユーザー名またはパスワードが間違っていると表示されます。しかし、パスワードもユーザー名も変更していません。wp-config.phpにdefine(‘FORCE_SSL_ADMIN’, true);を追加しようとした後の問題だと思います。サイトのhttpsバージョンでログインページは表示されますが、ログインできません。さらにガイドをお願いします。
Ritesh
完全に空白のページで、それ以外は何もありません。
The Platypus
サイトの変更を行う前にバックアップを実行したことを願っています。いずれにしても、データベース経由でサイトを以前の状態に戻し、config.php ファイルのバックアップがあればそれを使用してください。
フローリン
同じ問題を抱えています。すべて確認しましたが、管理エリアにログインできません。
スティーブン
wp-config.phpでFORCE_SSL_ADMINを有効にした後、同様の問題が発生しました。
ログインページなどはHTTPSで正常に表示されていましたが、ログインに成功しませんでした。
この場合、プラグインが干渉していました。「Chap Secure Password Login」です。これを無効にした後、ログインは正常に機能しました(実際、WordPressが管理ページでSSLを強制するように設定されている場合は不要です)。
したがって、ログイン関連のプラグインを確認し、無効にしてみることをお勧めします。
また、ロードバランシングのためにWebサーバーの前にHAProxyのようなものを使用している場合、「リダイレクトが多すぎます」というエラーメッセージが表示され、WordPressをHTTPSに移行しようとした後に問題が発生する可能性があります。
この場合、wp-config.phpを編集して、接続が実際にはHTTPSであることをWordPressに伝える必要がある可能性が非常に高いです。そうしないと、クライアント接続がHTTPS経由であってもリダイレクトを試み続けます。詳細はこちらです。
Monu
こんにちは、WordPressをHTTPSとwwwで使用しています。私のサイトではすべて問題なく、投稿やページのURLもHTTPSを使用していますが、Google検索結果では私のウェブサイトのアドレスにHTTPSが表示されず、代わりにhttp://www.example.com/post..と表示されます。
WPBeginnerサポート
Google Webmaster ToolsからGoogleに住所変更を通知する必要があります。
管理者
Raivat
こんにちは、チュートリアルに従いました。ありがとうございます、すべて正常に動作しています!しかし、ホームページを読み込む際に「このサイトへの接続はプライベートですが、ネットワーク上の誰かがページの見た目を変更できる可能性があります」というエラーが表示されます。調べてみたところ、Google Fontsをhttpではなくhttpsで使用しているフォントリソースのいずれかに問題があるようです。これを修正する方法を教えていただけますか?
Thanks
セバスチャン
Googleフォントの呼び出しから「http://」を削除してみてください。これにより、HTTPS全体で強制されなくなります。Googleフォントリンクへの参照呼び出しは、「http://」ではなく「www.」で始まる必要があります。
Naval Gupta
すべてのhttpページをhttpsページにリダイレクトするために301リダイレクトを使用すべきですか?
マーク・コーエン
すべて正常に動作していますが、ダッシュボード > ホームでURLバーの南京錠に感嘆符が表示される点を除きます。このページで安全でないコンテンツが提供されているのはなぜか、誰か知っていますか?
Joel
証明書を設定する前にサイトの変更を行ってしまい、サイトのバックエンドにアクセスできなくなりました。
David gillies
あなたの例に従いましたが、今ではウェブサイトに全くアクセスできません。
試してみると
スタイリングのない、ぐちゃぐちゃなページしか表示されません
WPBeginnerサポート
WordPress HTTPS SSL の代わりに、Really Simple SSL プラグインをお試しください。
管理者
エイドリアン
I need to do this soon for my nonprofit site, and I’m scared!
Paying for this is going to be extra too, but I have to do it!. Thanks for this info….
Lourdes
ブログページをGoogleで検索すると、これが表示されます。Bluehost/WordPressを使用しています - これはSSL証明書の問題、つまりBluehostから購入する必要があることを意味しますか?ありがとうございます!!!!
[ウェブサイトにSSL証明書が見つかりませんでした。これはユーザーのプライバシーにとって良くありません。サイトにはタイトルがありますが、メタディスクリプションがありません。両方があればSEOにとってより良いでしょう。ホームページは英語です。]
Maxim
この投稿をありがとうございます!大変参考になりました!
ペニー
Mixed Content が発生していて、SSL のインストールを進める前にそれを修正するように求められた場合はどうなりますか?
ファイアウォールであるSucuriから、SSLをインストールする前に混合コンテンツを修正する必要があると言われました。それで立ち往生してしまい、どう進めればいいかわかりません。プラグインのインストールには抵抗があります。彼らはreally-simple-sslプラグインを推奨しました。これを使った経験はありますか?プラグインの使用は控えたいのですが…
ミロン
ありがとう、ブロ!
ジャレッド
WordPress HTTPS (SSL) プラグインをインストールしました。特定のページのみ SSL を使用するオプションを選択し、すべて正常に動作しています。しかし、HTTPS への移行に関する Google の記事を読んだ後、2 つの重要な質問が出てきました。ここにリンクを共有できるかどうかわかりませんが、タイトルは support google の「Secure your site with HTTPS」です。
質問。
1. WordPress HTTPS (SSL) プラグインは、検索エンジンがそれらの特定のページで HTTPS に移行したことを認識するのに役立つ 301 リダイレクトを自動的に作成しますか?
2. プラグインが 301 リダイレクトを作成しない場合、SSL を追加した特定のページに対して 301 リダイレクトを手動で作成する必要がありますか?事前に感謝します。
WPBeginnerサポート
オンラインリダイレクトチェッカーツールで確認して、プラグインがリダイレクトしているか確認してください。もしそうでない場合は、自分でリダイレクトを設定できます。
管理者
ジャレッド
アドバイスに従ってリダイレクトツールを見つけました。それを使って、WordPressのHTTPS(SSL)プラグインが実際に301リダイレクトを自動的に作成していることに気づきました。このブログ記事のレビューとチュートリアルは素晴らしく、すべてがうまくいっています。ありがとうございます。
WPBeginnerサポート
Glad you found it helpful
アダム・ヴィカー
マルチサイト設定の場合、メインサイトにのみSSLを強制し、特定のサブドメインには強制しないコードを使用できますか?
Michelle
SSLホストボックスに間違った情報を入力してしまい、404エラーが発生しています。プラグインを無効にするために、またはSSLホストボックスの情報を変更するために、どのページにも戻ることができません。アドバイスをお願いします…
最も簡単な解決策 - プラグインを削除する
最も簡単な解決策はプラグインを削除することです。
サーバー上のファイルにアクセスします(cPanelを使用している場合は、「ファイルマネージャー」を使用できます)
プラグインが保存されている場所に移動します
/wp-content/plugins
プラグインを見つけて削除してください。
Hiep Pro
ftpクライアントを使用して、ウェブディレクトリのプラグインフォルダを削除できます。
Jithin Johny George
こんにちは、
素晴らしいステップバイステップガイドです。
しかし、あなたが言及したプラグイン、WordPress HTTPS (SSL)は何年も更新されていません。
プラグインの代替手段はありますか?
ありがとうございます
ペニー
ファイアウォール会社からReally Simple SSLの使用を勧められました。まだ試していませんが、強く推奨されています。
クリス・ガブリエル
素晴らしいガイドで、シンプルで役立ちます。
唯一心配なのは、リダイレクトによってページが少し遅くなることです。
上記のコードを.accessファイルに実装するのが最初の選択肢ですか、それともプラグインだけで十分ですか?
両方のオプションを選択しました。つまり、WordPressのHTTPSプラグインと.htaccessコードの両方です。
これは有益だと思いますか、それともそう思いませんか?
敬具
Kris
ムルサーレーン・カマル
アッサラーム・アライクム様:このガイドをウェブサイトに正常に実装しましたが、リダイレクトの問題がまだ発生しています。
当社のウェブサイトは両方のURLからアクセスされています
httpとhttps
ミックスコンテンツの問題を解決するには?
WPBeginnerサポート
Really Simple SSL プラグインを試してください。
管理者
Ahmed Muhi
本当にありがとうございます、うまくいきました。
Ali
こんにちは。
ガイドをありがとうございます。このコードをhtacessファイルに追加しました。
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
しかし、今は301リダイレクトではなく、302リダイレクトになっています。
302リダイレクトで問題ないか教えていただけますでしょうか。
Regards
WPBeginnerサポート
301リダイレクトは、ページが新しい場所に永続的に移動したことを意味します。302リダイレクトは、移動が一時的なものであることを意味します。検索エンジンは、古いページを保持すべきか、新しい場所で見つかったページに置き換えるべきかを判断する必要があります。
管理者
アナ
記事をありがとうございますが、SSLとHTTPSをWPに追加する前に、この記事を読むべきでした。全くの初心者ですが、なんとかWordPressサイトを管理しています。
アップデートの推奨を受けて、管理画面でWPサイトのアドレスをhttpからhttpsに変更しました。しかし、ウェブサイトにも管理画面にもアクセスできなくなりました!表示されるのは、ERR_TIMED_OUTというメッセージが表示された空白のページで、サイトに到達できません。
ウェブホスティングサービスに付属している無料SSL証明書を有効にしていなかったことに気づきました。それを有効にして、.htaccessファイルにWP SSLリダイレクト(httpからhttpsへ)コードを追加しようとしました。また、wp-config.phpにdefine force_SSL_adminを追加しようとしましたが、何も変わらず、問題の取り消し方や修正方法がわかりません。この問題に関する提案や経験があれば、非常に役立ちます!
WPBeginnerサポート
Really Simple SSL プラグインを使用してみてください。
管理者
ミルコ
申し訳ありませんが、.htaccessファイルの部分が理解できませんでした。コードを.htaccessに追加する必要がありますか、それとも元のファイルと混在させる必要がありますか?
私の元のファイルはデフォルトのWordPressファイルです。
# BEGIN WordPress RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress1-click Use in WordPress
新しいファイルは正しいですか?
# BEGIN WordPress RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L] RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress1-click Use in WordPress
ありがとうございます、ミルコ
WPBeginnerサポート
新しいファイルはユーザーをHTTPSにリダイレクトします
管理者
Jim
SSL を強制するために htaccess ファイルに何を含める必要があるのか、少し不明です。
これが私の現在の htacess です。
g
一般設定でURLを変更した後、すべてのCSSスタイルが消え、設定を変更するためのwp-loginページがリダイレクトが多すぎて表示されません。このチュートリアルを使用する前に注意してください。バックアップが必要です。
WPBeginnerサポート
WordPress でリダイレクトが多すぎるエラーを修正する方法については、WordPress でリダイレクトが多すぎるエラーを修正する方法 ガイドをご覧ください。
管理者
マーク・C
こんにちは、ログインページのみで使用する場合はどうなりますか?どこで設定すればよいですか?
クリストファー
記事をありがとうございます!しかし、私のウェブサイトは最近「リダイレクトが多すぎます」というエラーでいくつかの問題を抱えていました。記事で言及されているSSLリダイレクト用の.htaccessコードを追加すると、問題が悪化するのではないかと思います。私のウェブサイトの訪問者の中には、このコードが.htaccessファイルにないために、ウェブサイトにアクセスするのに問題があると言っている人もいますか?
メルヴィン
こんにちは!ウェブサイト全体ではなく、特定のページにのみSSLを適用したい理由は何ですか?パフォーマンスのためでしょうか?
Ahmed
こんにちは、Syedさん!素晴らしいチュートリアルです。SSLエラーウィンドウがブラウザに表示されるのは、ログイン時、ショッピング時、または特定のウェブサイトを訪問するたびでしょうか?例えば、ログインやショッピングを提供していないブログを持っている場合、SSL証明書は必要ですか、それとも不要ですか?
WPBeginnerサポート
必須ではありませんが、検索結果でプラスポイントになることは間違いありません。
管理者
ジャクリン・マムジック
Hello,
For some reason our blog is not showing as https even though we have an ssl installed and I thought it was done before the migration but I could be wrong. I followed the steps in the article (greatly appreciated
but for some reason when I complete all the steps, almost all of my styling disappears, specifically related to layout. Any suggestions?
ありがとう!
Rob
JACLYN MAMUZICHの場合と同様です。すべての手順を実行しましたが、サイトがhttps://で表示されると、CSSがすべて消えてしまいます。何か提案はありますか?