ブラウザに表示される恐ろしい「保護されていない」という警告を見たことがありますか?それがあなたのウェブサイトにとって何を意味するのか心配になったことはありませんか?これはよくある懸念事項であり、SSLやHTTPSのような専門用語は、解決策を見つけることを圧倒的に感じさせる可能性があります。
私たちは何千ものユーザーにこの正確なプロセスを案内してきました。そして良いニュースは、あなたのサイトを保護することはあなたが考えているよりも簡単だということです。訪問者の信頼を築き、検索ランキングでもわずかに向上する簡単な変更です。
このガイドでは、WordPressサイトをHTTPからHTTPSに移行する手順をステップバイステップで説明します。すべてを平易な言葉で説明するので、ドメイン名の横に安全な南京錠アイコンを表示させることができます。
クイックサマリー:WordPressをHTTPSに移行する4つのステップ
- SSL証明書を取得する。
- Really Simple SSLのようなSSLプラグインをインストールして有効化する。
- HTTPSを使用するようにサイト設定を更新する。
- リダイレクトを設定し、混合コンテンツエラーを修正する。
この記事で取り上げるトピックの概要を以下に示します。
- HTTPS とは?
- なぜHTTPSとSSLが必要なのですか?
- WordPressサイトでHTTPS/SSLを使用するための要件
- WordPressでSSLとHTTPSを使用するように設定する
- 方法1:プラグインを使用してWordPressでSSL/HTTPSを設定する
- Method 2: Set Up SSL/HTTPS in WordPress Manually
- Submit Your HTTPS Site to Google Search Console
- HTTPSへの移行に関するよくある質問
- WordPress セキュリティに関する追加リソース
HTTPS とは?
HTTPS(Hypertext Transfer Protocol Secure)は、ユーザーのブラウザとあなたのウェブサイトのサーバー間の接続を保護する暗号化方法です。この追加されたセキュリティにより、ハッカーが転送中のデータを傍受することが非常に困難になります。
この安全な接続を作成するには、SSL(Secure Sockets Layer)証明書が必要です。「SSL」は一般的に使われる用語ですが、今日サイトが使用している最新でより安全なテクノロジーは、TLS(Transport Layer Security)と呼ばれています。
各ウェブサイトには、識別のために一意のSSL証明書が発行されます。サーバーが有効な証明書なしでHTTPSを使用しようとした場合、または証明書が一致しない場合、ほとんどの最新ブラウザはユーザーに警告し、続行しないようにアドバイスします。
なぜHTTPSとSSLが必要なのですか?
2018年、GoogleはサイトオーナーにHTTPからHTTPSへの切り替えを促すことで、ウェブセキュリティを強化する取り組みを発表しました。この動きをサポートするため、ChromeブラウザはSSL証明書のないすべてのウェブサイトを「保護されていない」とマークし始めました。
この「保護されていない通信」という警告は、特に誰かがお問い合わせフォームの入力など、情報を入力しようとした際に目立ちます。この警告が表示されると、否定的な印象を与え、ビジネスへの信頼を損なう可能性があります。
このため、すべてのウェブサイトはHTTPSへの移行とSSLのインストールが必要です。主なメリットは以下の通りです。
- セキュリティの向上:訪問者とサーバー間で交換されるデータを暗号化し、ログイン情報や個人情報などの機密情報を保護します。
- SEOランキングの向上:Googleは、安全なHTTPSウェブサイトにわずかなランキング上の優位性を与えています。
- ユーザーの信頼構築:ブラウザのアドレスバーにある安全な南京錠アイコンは、訪問者にあなたのサイトが本物で安全であることを即座に知らせ、コンバージョン率を向上させることができます。
- オンライン決済に必須:eコマースサイトでオンライン決済を受け付けたい場合、Stripe、PayPal Pro、Authorize.netなどの決済プロバイダーはSSLを必須としています。
私たちは、WPBeginnerや提携企業を含む、自身のすべてのサイトでSSLを使用しています。
WordPressサイトでHTTPS/SSLを使用するための要件
WordPressでSSLを使用するための要件はそれほど高くありません。SSL証明書を購入するだけでよく、すでに無料で持っている場合もあります。
最適なWordPressホスティング会社は、すべてのユーザーに無料のSSL証明書を提供しています。
詳細については、WordPressウェブサイトで無料SSL証明書を取得する方法に関するガイドをご覧ください。
ホスティング会社が無料のSSL証明書を提供していない場合は、購入する必要があります。
通常およびワイルドカードSSL証明書において、SSLの最良の取引を提供しているため、Namecheapをお勧めします。
SSL証明書を購入したら、ホスティングプロバイダーにインストールを依頼する必要があります。
WordPressでSSLとHTTPSを使用するように設定する
ホストがドメイン名にSSL証明書を有効にした後、WordPressでウェブサイトにSSLとHTTPSプロトコルを使用するように設定する必要があります。
そのための2つの方法をご紹介しますので、ご自身のニーズに最も合ったものをお選びいただけます。
方法1:プラグインを使用してWordPressでSSL/HTTPSを設定する
この方法はより簡単で、初心者におすすめです。
まず、Really Simple SSL プラグインをインストールして有効化する必要があります。詳細については、WordPressプラグインのインストール方法に関するステップバイステップガイドをご覧ください。
有効化後、セキュリティページにアクセスする必要があります。プラグインはSSL証明書を自動的に検出し、「SSLを有効化」オプションを表示します。
有効化されると、プラグインが混合コンテンツのエラーを含むすべてを処理します。
プラグインがバックグラウンドで行うことは次のとおりです。
- 有効なSSL証明書の確認
- すべてのURLでWordPressがhttpsを使用するように設定
- リダイレクトを設定 (HTTPからHTTPSへ)
- コンテンツ内の、まだ安全でないHTTPソースから読み込まれているURLを検索し、修正を試みます。
注意: このプラグインは、出力バッファリング技術を使用して、混合コンテンツのエラーを修正しようとします。これは、ページが読み込まれる際にサイト上のコンテンツを置き換えるため、パフォーマンスに悪影響を与える可能性があります。この影響は最初のページ読み込み時にのみ見られ、キャッシュプラグインを使用している場合は最小限に抑えられるはずです。
プラグインではSSLを維持したまま安全に無効化できると記載されていますが、それは100%真実ではありません。プラグインを無効化すると混合コンテンツのエラーが再発するため、常にプラグインを有効にしておく必要があります。詳細については、Really Simple SSLのレビューをご覧ください。
方法2:WordPressでSSL/HTTPSを手動で設定する
この方法は、問題を自分でトラブルシューティングしてWordPressファイルを編集する必要があります。しかし、これは永続的でパフォーマンスが最適化されたソリューションであり、WPBeginnerで使用している方法です。
この方法が難しい場合は、WordPress開発者を雇うか、代わりに最初(ドメイン名)の方法を使用してください。
この方法の一環として、テーマファイルやコードファイルを編集する必要がある場合があります。これを行ったことがない場合は、WordPressでコードスニペットをコピーして貼り付ける方法に関するガイドを参照してください。
まず、設定 » 一般ページにアクセスしてください。ここで、WordPressアドレスとサイトURLフィールドのhttpをhttpsに置き換えて更新します。
次に、「変更を保存」ボタンをクリックして新しい設定を保存します。
設定が保存されると、WordPressはログアウトし、再ログインを求められます。
次に、.htaccessファイルに次のコードを追加して、HTTPからHTTPSへのWordPressリダイレクトを設定します。これはApacheサーバー用のコードです。
NGINXサーバーを使用している場合は、設定ファイルに次のコードを追加して、HTTPからHTTPSへのリダイレクトを行います。
example.com をご自身のドメイン名に置き換えるのを忘れないでください。
これらの手順に従うことで、WordPressはウェブサイト全体をHTTPSを使用して読み込むため、WordPressのHTTPSが機能しないエラーを回避できます。
WordPress管理エリアまたはログインページでSSLとHTTPSを強制するには、wp-config.phpファイルでSSLを設定する必要があります。
wp-config.phpファイルの「これで完了です。編集を終了します!」という行の上に次のコードを追加します。
define('FORCE_SSL_ADMIN', true);
この定数は、フェイルセーフとして機能します。これにより、WordPressのログインページとダッシュボードが常に暗号化され、サイト管理者のセキュリティが強化されます。これは、WordPressマルチサイトネットワークでも機能します。
これが完了すると、ウェブサイトはSSL / HTTPSを使用するように完全に設定されますが、混合コンテンツエラーが発生する可能性があります。
混合コンテンツエラーの修正
混合コンテンツエラーは、画像、スクリプト、スタイルシートなどの一部のコンテンツがHTTPSではなく、安全でないHTTPプロトコルで読み込まれている場合に発生します。
これは、安全な鎧で覆われた玄関ドア(HTTPS)があっても、窓が1つ開いたまま(HTTPリソース)になっているようなものです。その開いた窓1つが、家全体を危険にさらします。
この場合、ウェブサイトのアドレスバーに安全な南京錠のアイコンが表示されません。
ブラウザのInspectツールを使用して、安全でないプロトコルで提供されているコンテンツを確認できます。
混合コンテンツエラーは、コンソールに警告として表示され、各項目に関する詳細が表示されます。
URLのほとんどが画像、iframe、画像ギャラリーであり、一部はWordPressプラグインやテーマによって読み込まれるスクリプトやスタイルシートであることがわかります。
WordPressデータベースでの混在コンテンツの修正
不正なURLのほとんどは、WordPressデータベースに保存されている画像、ファイル、埋め込み、その他のデータ用です。まずそれらを修正しましょう。
データベース内の古いウェブサイトURLのHTTPで始まるすべての言及を見つけ、HTTPSで始まる新しいウェブサイトURLに置き換える必要があります。
Search & Replace Everythingプラグインをインストールして有効化することで、これを簡単に行うことができます。
有効化したら、ツール » WP Search & Replace ページにアクセスしてください。「検索」フィールドに http を含めたウェブサイトのURLを、そして「置換」フィールドに https を含めたURLを追加する必要があります。
次に、すべてのデータベーステーブルを選択して徹底的なチェックを実行し、「すべて置換」ボタンをクリックします。プラグインはデータベース内の古いURLをすべて更新します。
WordPressテーマによって引き起こされる混合コンテンツエラーの修正
WordPressのコーディング標準に従った、まともなWordPressテーマであれば、この問題は発生しません。しかし、一部のテーマでは、依然として安全でないURLがハードコードされている場合があります。
まず、ブラウザの「検証」ツールを使用して、リソースとそれらがどこから読み込まれているかを見つける必要があります。その後、WordPressテーマ内でそれらを見つけ、http を https に置き換える必要があります。
これはほとんどの初心者にとって少し難しいでしょう。なぜなら、これらのURLが含まれているテーマファイルがどれなのか、見つけることができない可能性があるからです。
プラグインによって引き起こされる混在コンテンツエラーの修正
一部の混合コンテンツリソースは、WordPressプラグインによって読み込まれます。WordPressコーディング標準に従うWordPressプラグインは、混合コンテンツエラーを引き起こしません。
WordPressプラグインファイルを編集することは推奨しません。代わりに、プラグインの作成者に連絡して、問題を伝えてください。作成者が応答しないか、修正できない場合は、適切な代替手段を見つけてください。
注意: 何らかの理由で、引き続き混合コンテンツエラーが発生する場合は、ステージングウェブサイトで問題を修正するか、開発者を雇っている間に、ユーザーに影響が出ないように、Really Simple SSLプラグインを一時的に使用することをお勧めします。
HTTPSサイトをGoogle Search Consoleに送信する
Googleのような検索エンジンは、httpsとhttpを2つの異なるウェブサイトとして扱います。SEOの問題を回避するために、ウェブサイトが移動したことをGoogleに知らせる必要があります。
そのためには、Google Search Consoleアカウントにアクセスし、「プロパティを追加」ボタンをクリックするだけです。
これによりポップアップが表示され、ウェブサイトの新しいHTTPSアドレスを追加する必要があります。
Googleはサイトを検証するためのいくつかの方法を提供していますが、より柔軟なURLプレフィックスメソッドを推奨します。
その後、Googleはウェブサイトの所有権を確認するように求めてきます。
これを行うにはいくつかの方法がありますが、HTMLタグメソッドを使用することをお勧めします。WordPressサイトに追加するHTMLコードスニペットを取得できます。
All in One SEOを使用してSearch Consoleの認証コードを追加する
まず、All in One SEO for WordPressプラグインをインストールして有効化します。詳細については、WordPressプラグインのインストール方法に関するチュートリアルをご覧ください。
専門家のアドバイス: WPBeginnerでは、すべてのウェブサイトでAll in One SEOを使用しています。ウェブマスターツール認証機能は、コードを貼り付けるだけでAIOSEOがサイトのヘッダーの正しい場所に追加してくれるため、多くの時間を節約できます。
有効化したら、All in One SEO » General Settingsページに移動し、Webmaster Toolsタブをクリックします。そこから、Google Search Consoleをクリックします。
ここで、Google Search Consoleウェブサイトから以前にコピーした認証コードを追加する必要があります。設定を保存するために、「変更を保存」ボタンをクリックすることを忘れないでください。
次に、Google Search Consoleタブに戻り、「確認」ボタンをクリックします。サイトが確認されると、GoogleはSearch Consoleレポートを表示し始めます。
また、httpsとhttpの両方のバージョンをSearch Consoleに追加していることを確認する必要があります。
これは、ウェブサイトのhttpsバージョンをプライマリバージョンとして扱うようにGoogleに指示します。以前に設定した301リダイレクトと組み合わせることで、Googleは検索ランキングをウェブサイトのhttpsバージョンに引き継ぎます。
HTTPSへの移行に関するよくある質問
SSL証明書はいくらですか?
SSL証明書は無料の場合があります。ほとんどのトップWordPressホスティング会社は、Let's Encryptを通じてすべての顧客に無料のSSL証明書を提供しています。ホストが無料のものを提供していない場合は、Namecheapのようなプロバイダーから低額の年間料金で購入できます。
SSLとHTTPSの違いは何ですか?
SSL(Secure Sockets Layer)は、データを暗号化するテクノロジーです。HTTPS(Hypertext Transfer Protocol Secure)は、そのSSLテクノロジーを使用した結果です。ウェブサイトに有効なSSL証明書があると、URLはhttps://で始まり、ブラウザに南京錠のアイコンが表示され、接続が安全であることを示します。
HTTPSを使用しないとどうなりますか?
HTTPSを使用しない場合、Google Chromeのような最新のブラウザは訪問者に「保護されていない」という警告を表示します。これは信頼を損ない、ブランドイメージを傷つけ、潜在的な顧客を失う可能性があります。さらに、HTTPSがないと検索エンジンのランキングにも悪影響を与える可能性があります。
WordPress セキュリティに関する追加リソース
WordPressでよくある問題を解決し、ウェブサイトのセキュリティについてさらに詳しく知るのに役立つ追加リソースをいくつか紹介します。
この記事がWordPressでHTTPSとSSLを追加するのに役立ったことを願っています。また、WordPressサイトを安全に保つためのステップバイステップの手順をまとめたWordPressセキュリティガイドや、SSL証明書を更新する方法に関するガイドもご覧ください。
この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。
Kevin Bollhorst
この有益な記事をありがとうございます。ブログをSSLに切り替えることを検討しています。ウェブホスティングプロバイダーはBluehostで、無料のCloudflare CDNサービスを使用しています。一つ質問があります。Cloudflareの無料サービスは、Bluehostの無料SSL証明書をサポートしますか?
WPBeginnerサポート
こんにちは、ケビンさん。
Bluehost または Cloudflare のサポートに連絡してください。無料の Cloudflare CDN で SSL を機能させるには、追加の設定が必要になる場合があります。
管理者
モリッツ・シュタイガー
これらの指示に従ったところ、サイトが台無しになり、何も機能しなくなりました。今、「ホワイトスクリーン・オブ・デス」が表示され、ホストはコーディングエラーだと言って助けてくれず、私は途方に暮れています。
WPBeginnerサポート
モリッツさん、こんにちは
それを聞いて残念です。チュートリアルに従って行った手順を1つずつ元に戻してください。そうすれば、サイトは正常に戻るはずです。
管理者
Chandra
こんにちは、
非常にホットなトピックに関する、このような詳細な記事をありがとうございます。
手動の手順に従いましたが、混合コンテンツのエラーが発生しました。そして、このせいでWPログインページが表示されないようです。DreamHostでキャッシュをクリアしようとしましたが、表示されたメッセージは「CloudFlareに接続できません」でした。
Dreamhostを使用しており、Cloudflareが有効になっています。
この問題を解決するために、お手伝いいただけますか、それとも詳細が必要ですか? 私の別のサイトを保護するための有料サービスも提供していますか?
ありがとうございます。
WPBeginnerサポート
Chandraさん、こんにちは。
Cloudflareの設定を確認してください。
管理者
Richard
こんにちは、
問題なくマニュアルの手順に従いました – ありがとうございます!
しかし、ホームページ以外のどのページでも、ブラウザに古いhttp://アドレスを入力すると、古いhttp://ページが読み込まれることに気づきました。
その後、別のページへのリンクをクリックするとhttps://ページに移動しますが、これは正常ですか?
リダイレクトに問題があることを示していますか?
WPBeginnerサポート
リチャードさん、こんにちは。
いいえ、そうではありません。おそらく、.htaccessファイルのリダイレクトが機能していません。コードをコピーして再度.htaccessファイルに追加し、問題が解決するかどうかを確認してみてください。
管理者
Richard
こんにちは、
直りました、ありがとう。元々、コードを.htaccessファイルの最後に挿入していました。WPセクションの前に移動したところ、すべて正常に機能するようになりました。
ご協力と簡潔なガイドをありがとうございます。しばらくの間、これを延期していました。
Daniel
Google Consoleの最後のステップ、「住所変更」ページで、「利用可能なサイトがありません」というメッセージが表示されますが、httpとhttpsの両方のバージョンが確認済みであることを再確認しました。「今すぐ追加」をクリックしても、確認情報が表示されるだけです。どうすればよいですか?
Emily Randall
ウェブサイトにLetsEncrypt証明書をインストールしたばかりですが、発生しないはずの多くの安全でないコンテンツエラーが発生しています。テーマはget_template_directory_uri()を使用してスタイルとスクリプトをロードしていますが、それらのスタイルとスクリプトはhttpsではなくhttp経由でロードされています。スタイル/スクリプトをロードするためにhttps URLを関数にハードコードしても、それらはhttp経由でロードされます。
何が起こっているか何か考えはありますか? 私の知る限り、すべて正しく設定されていますが、うまくいきません。
WPBeginnerサポート
エミリーさん、こんにちは。
WordPressのキャッシュをクリアすることを試してください。
管理者
skaur
こんにちは。
SSLを購入し、ホスティングで設定しました。URLにはhttpsと表示されます。WordPress管理画面の一般設定でhttpsにすると、ウェブサイトがダウンし、ホームページ以外は表示されなくなり、管理画面にもログインできなくなります。設定の下にhttpsを追加して、.htaccessファイルにもコードを追加しました。
これを手伝っていただけますか?
よろしくお願いします
stan
https://support.google.com/webmasters/answer/83106 には次のように書かれています。
注意:このツールは現在、サブドメイン名の変更、プロトコルの変更(HTTPからHTTPSへ)、またはパスのみの変更といったサイトの移動には対応していません。
WPBeginnerサポート
こんにちは、Stanさん。
はい、承知しております。しかし、それでもこの手順を実行することをお勧めします。安全であり、サイトに悪影響はありません。
管理者
Lindsey Bell
ウェブホスティングにBluehostを使用しており、Bluehostのページを通じて無料SSL証明書でWordPressサイトをセットアップしました。Bluehostサイトには、WordPressサイトでそれを有効にするためのページがありました。現在、私のサイトはすでにhttpsでセットアップされているようです。プラグインをインストールする必要がありますか、それとも私のものはすでに処理されていますか?助けてくれてありがとう!
WPBeginnerサポート
リンジー様
プラグインのインストールはまだ必要です。
管理者
ファルク・フセイン
こんにちは。
この問題を見つけたのですが、ちょうどこの記事をアップロードされたのですね。ありがとうございます。
助けていただけますか?サーチコンソールでプライマリサイトを変更していません。httpsで新しいプロパティを追加し、それらすべてをセットで作成しました。ランキングにはこれで問題ないでしょうか、それとも指示通りにする必要がありますか???
WPBeginnerサポート
Farukhさん、こんにちは。
HTTPSプロパティを追加してから、HTTPからHTTPsにユーザーをリダイレクトすれば問題なく機能します。
管理者
ポーラ・ジョーンズ
無料のSSL証明書を使用するには、専用IPアドレスを購入する必要があるのですか?
WPBeginnerサポート
ポーラさん、こんにちは
いいえ、無料のSSL証明書を使用するために専用IPアドレスは必要ありません。
管理者
Chris
ホスティングサービスがサイトの証明書をインストールした後、リダイレクトがまだ必要である理由がわかりません。HTTPSプロトコルで最初に構成されたWordPressサイトはリダイレクトを必要としないと仮定しています。これは、適切なプロトコルあり/なしでドメインを登録する問題ですか?
ジェームズ・カット
SSL証明書を購入してインストールする問題は、Webホストから固定IPアドレスも購入する必要があることです。これは、SSL証明書の年間費用に加えて、追加の年間費用がかかります。作成するウェブサイトごとに、SSL証明書と固定IPアドレスを購入する必要があります。ウェブサイトが増えるほど、これは大幅に増加します。
このため、SSL証明書が自動的に無料で提供されるホストでウェブサイトを作成することを好みます。最近では、そうでないホストは単にお金をぼったくろうとしているだけです。
Rupam krishna Bharali
SSLとHTTPSの内部設定は、リクエスト中のSSL読み込み時間を短縮するのに役立ちますか?SSLを有効にしてウェブサイトをテストしたところ、「SSLのみ」の読み込みに約455ミリ秒かかりましたが、SSLを無効にすると全体の読み込み時間が1.3秒に減少しました。そこで、皆さんに2つの質問があります。
1. シンプルなブログで、商用利用やウェブ決済もしていないのですが、SSLなしでも大丈夫ですか?
2. .htaccessファイルを使用してSSLを内部的に設定することで、SSLの読み込み時間を短縮できますか?
WPBeginnerサポート
Rupam様
1. できますが、すぐにGoogleはHTTPsを使用していないウェブサイトについてユーザーに警告し始めるでしょう。これはあなたのウェブサイトのトラフィックに影響します。
2. はい、可能です。混合コンテンツの問題を解決するためにプラグインを避けることも試せます。そのようなプラグインは、ページの読み込み時間を大幅に増加させることがよくあることに気づいています。
管理者
Adeshewa
どなたか助けていただけますか?最初の指示に従ったところ、すべてのページは安全ですが、メニューの1つだけが安全ではありません。顧客としてクリックすると、このウェブサイトへの接続が暗号化されていませんと表示されます。
トロイ
この問題が解決したかどうかはわかりませんが、私も同じ問題を抱えていました。SSL Insecure Content Fixer プラグインを使用することで解決しました。試す価値はあります!
Shyam
こんにちは、wpbeginnerさん。
私のウェブサイトにはSSL証明書がありませんでした。httpをhttpsに変更しましたが、SSLが有効になっていないと表示されます。どうすればよいですか?
Zohaib Sadique
WordPress で作業している場合は、「really simple SSL」という名前のプラグインをインストールして SSL を強制してください。参考になれば幸いです。お読みいただきありがとうございます。
エリン
ありがとうございます!!ついにWordPressにSSL証明書が認識され、ここで提供された情報なしではできませんでした。助けてくれて本当にありがとう!
ファルーク・ガフール
コードを.htaccessファイルに追加しましたが、WordPressでページをリフレッシュすると、「接続がプライベートではありません」というメッセージが表示されます。「安全に戻る」をクリックする必要があり、アイコンがウェブサイトのURLに表示されません。これを修正するのを手伝ってください。ありがとう
Marco
WordPressはどこにインストールしますか? public_htmlですか、それともprivate_htmlですか?
WPBeginnerサポート
マルコさん、こんにちは。
WordPressはpublic_htmlフォルダにインストールする必要があります。
管理者
セシリア・W
最初のステップに従って、ウェブサイト名にhttps:を追加したところ、すぐにウェブページが「安全でないサイト」のエラープロンプトにリダイレクトされ、プロセスを完了したり、バグ修正を行ったりするためにダッシュボードに全くアクセスできなくなりました。最初のステップを元に戻すにはどうすればよいですか?
Mark Lewis
この役立つ記事をありがとうございます
タミー
長年、あなたのサイトをリソースとして利用させていただいてきました。そのため、この記事の指示に忠実に従ったときも、自信がありました。クライアントのサイトで試しました。それは完璧に機能しているように見えました。次に自分のサイトでも。しかし、今、両方のサイトから締め出されています。WP all-in-one migration プラグインを使用してバックアップはありますが、ダッシュボードにアクセスする方法がありません。
一方のサイトは「リダイレクトが多すぎます」と表示されます。シークレットウィンドウや、最近すべての履歴を削除したブラウザでも、「すべてのCookieを削除」と表示されます。もう一方のサイトは「サーバーに接続できません」と表示されます。
何か提案はありますか? この時点でかなり困っています。
よろしくお願いします。
Tammy
WPBeginnerサポート
タミーさん、こんにちは。
WordPressで「リダイレクトが多すぎます」というエラーを修正する方法については、こちらの記事をご覧ください。リダイレクトが多すぎる問題を修正する方法。
管理者
Sukka
バックリンクは変更後に失われますか?どなたか教えてください。
Semrushでウェブサイトを確認したところ、httpsではバックリンクが0と表示されていますが、実際には1000以上のバックリンクがあります。
どなたかご指導ください。
ありがとうございます。
ダン
Apacheの.htaccessのコードに301リダイレクトの情報が含まれていないのはなぜですか?
ディバイン
これは本当に役立ちました。ただし、実行後、ほとんどのページで404が表示されましたが、パーマリンクを更新すると解決しました。
Pipy
WordPressウェブサイトをハッカーから保護し、安全なサイトにするための方法を探しています。提案してください。
WPBeginnerサポート
私たちの究極のWordPressセキュリティガイドをご覧ください。
管理者
Ravi
Hey wpbeginner team、なぜSSL証明書を使用しないのですか?
回答をお待ちしています。
レオ
それにお答えします。WPBeginnerは、ログイン/サインアップページやeコマースがないため、SSLを使用する必要はありません。
SaifZiya
しかし、SSL証明書があるとSERPでのランキングが向上するとGoogleは発表していませんか?
Cristi Adam
情報ありがとう、素晴らしい記事です、私の問題を本当に解決しました
Amar Patel
WordPressのURLとサイトURLに「s」を追加した後、リダイレクトは正常に機能しています…「s」を削除して.htaccessにリダイレクトコードを入れましたが、ブラウザはリダイレクトが多すぎるとエラーを表示しています。
最初のオプションを選んだら大丈夫でしょうか?…リダイレクトが正しく機能していることをどのように確認できますか?
ナリン
こんにちは、
htaccessにコードを含める必要がありますか?私はWordPressを使用しており、whynopadluckで確認し、画像のリンクを非HTTPSリンクに手動で変更しました。その後、すべてのアイテムが安全であると表示されます。htaccessを更新する必要がありますか?WordPressはHTTPからHTTPSへのリダイレクトを自動で行いませんか?
モッタキ
新しいサイトのために新しいWordPressをインストールする場合、これらすべてを行う必要がありますか?
Abiola Oyeniyi
Cloudflare SSLとLet’s Encryptのどちらが良いですか?Cloudflare SSLに切り替える必要がありました
ムケシュ・パテル
Cloudflareを使用している場合、サイトをHTTPSに簡単に切り替えることができます。無料プランを使用している場合、カスタムSSLを使用するオプションはありません。オリジンサーバーにLet’s Encrypt SSLをインストールしても、ブラウザにはCloudflare SSLが表示されます。
Richard
非常に役立つ記事です。しかし、あなたが新しい記事で推奨したプラグイン「Really Simple SSL」を使用している場合、.htaccessファイルを(例に従って)更新する必要があるかどうか疑問に思っています。(また、このプラグインはWP一般設定の変更も処理してくれますか?)
ありがとうございます!
ジェームズ
ステップ1を完了しましたが、ステップ2または3を実行するためにWordPressにログインできなくなりました。サイトで機能しているのはホームページのみです。他のすべてのページはhttps://で読み込もうとするとエラーになります。ページが表示される前に、手動でsを削除してhttpにする必要があります。
最初のステップを元に戻しましたが、まだログインできません。完全に詰まっています。
ジェローム・ウィリアムズ
うまくいきました。自己署名証明書を使用している場合は、エラーが発生します。しかし、その警告が表示された場合は、このチュートリアルを正しく実行したということです!あとはSSL署名の問題を解決すれば完了です。
Bhupesh Pant
こんにちは。上記の変更を行った後、サイトを開くことができなくなりました。HTTPSをHTTPに戻すためにwp-adminページにログインすることさえできません。助けてください。
Enyel Cuadro
(GoDaddy)
define(‘FORCE_SSL_ADMIN’, true);
この行を追加してウェブサイトをリロードしたところ、「接続はプライベートではありません」というエラーが表示されました。自己署名証明書を使用しています。自己署名証明書を使用してHTTPSを設定する方法を教えてください。
Kimball
ページのソースを表示してください。http://で始まるCSS、JS、画像ファイルのようなものはありますか?それらはコンテンツまたはテンプレートで変更する必要があります。
ムケシュ・パテル
自己署名証明書は使用しないでください。Let’s Encrypt SSL、Free Comodo Certificate、またはCloudflare SSLを選択できます。これらはすべて無料です。
Ali O
WPBeginnerが素晴らしいことは知っていましたが、私の期待を超え、今日のこのハウツーガイドで私の週を完全に救ってくれました!みんな大好きです!
Red Strivens
ポートも変更するのを忘れないでください!!!!
Mari-Lyn
サイトをSSL準拠にするための簡単な説明をありがとうございます。
Bala krishna reddy mogiligundla
Sir、問題で立ち往生しています。助けていただけると幸いです。GoDaddyで300ドル相当のホスティングを持っており、そこに1つのウェブサイトを追加し、SSLを購入しました…数日後、同じホスティングに別のサイトavantsolutions.caを追加しました。このホスティングに追加のSSLを購入できないと言われ、約350ドルの統合SSLを購入するように勧められました。失礼ながら申し上げますが、すでに多額を費やしており、それほど余裕がありません。他にどのような選択肢がありますか?
WPBeginnerサポート
Bala Krishna様
ホスティングプロバイダーにライブチャットまたは電話サポートを通じて解決を依頼してください。ニーズに合わないホスティングプランを購入した場合は、返金を依頼することができます。ほとんどのホスティング会社には、通常、サインアップ後最初の30日間有効な返金ポリシーがあります。
管理者
Lydia
こんにちは、私のホストはLet's Encryptを提供しているので、そちらを利用しました。これはすべて初めてなので、練習用に新しいサイトを作成し、Let's Encrypt共有SSLを設定しました。現在、HTTPからHTTPSに移動しようとしています。Simple SSLプラグインをインストールしましたが、SSL証明書が見つかりませんでした。共有Let's Encryptで動作するように設定されているかどうかわかりません。そのため、共有Let's Encrypt専用に設計されたWP Encryptという別のプラグインを見つけましたが、指示通りに接続できません。送信接続を確認しましたが、問題ありません。このプロセスを理解して作業を進めるための助けをいただけると幸いです。ありがとうございます。
Max
指示に従ったところ、基本的にウェブサイトが壊れました。
404エラー、データベース接続エラー、そして増え続けるエラーの間で、その301リダイレクトはあまりにも多くの問題を引き起こします。
Brian Luff
記事をありがとうございます。興味深く、有益です。記事で言及されていない問題が1つありますが、他の誰もコメントしていないので、私が何かを見落としているのかどうか疑問に思っています。
ホスティング会社からサードパーティのSSL証明書を購入し、HTTPSに切り替えました。.htaccessの変更後、すべて正常に機能しましたが…
どのページにも緑色の南京錠が表示されません。代わりに、ページが「部分的に安全」であることを示す情報リンクが表示されます。
ホスティング会社に確認したところ、すべての内部リンクをHTTPSに変更する必要があると言われました。画像URLも同様です。それをしないと、緑色の鍵マークは表示されません。
これらの変更をすべて手作業で行うには、週8日、1日25時間働いたとしても数ヶ月かかります。もし最初からそれがわかっていたら、そもそもSSL/HTTPSへの変更はしなかったでしょう。
私が聞いていることは正しいですか?もしそうなら、サイト内のすべてのリンクを(半自動でも)更新する方法はありますか?
WPBeginnerサポート
ブライアンさん、こんにちは。
Really Simple SSLプラグインをインストールすると、ウェブサイトの半ば不安全なリンクを処理してくれます。
管理者
Brian Luff
それは大変参考になりました。次回のために覚えておきます(.comから.orgに移行しようと考えている個人ブログがあります)。今回はもう覚悟を決めました。結果的に大げさだったのですが、それでも200件の投稿と70件のページを手作業で内部リンクと画像参照をすべて変更するのに数時間かかりました。そのすべてが終わった後も、まだ緑色の鍵マークは表示されませんでしたが、便利な(無料の)ツール(あなたのプラグインの有用な補助になるかどうかはわかりませんが)を使って最後の数件を見つけました。これでまた別の質問ができたのですが、明確にするために別途投稿します。再度のご回答ありがとうございました。
WPBeginnerサポート
ブライアンさん、こんにちは。
Glad to know that you fixed it
Felix
ブライアン様
その問題には、もう一つの究極の解決策があります。以下の手順で、サイトのMySQLデータベースを手動でバックアップしてみてください。
https://www.wpbeginner.com/beginners-guide/how-to-make-a-wordpress-database-backup-manually/
または。
ほとんどのホスティングプロバイダーには、「MySQLデータベースのダウンロード」や「MySQLデータベースのダンプ」といったオプションがあります。これにより.sqlファイルがダウンロードされます。その後、その.sqlファイルをnotepad++のようなテキストエディタで開き、検索・置換機能を使って「http」を検索し、「https」に置換してみてください。すぐに完了します。
ヒレン
こんにちは、
上記の変更を自分のサイトで行いましたが、現在「データベース接続を確立できません」というエラーが発生しています。
なので、どこを変更すればいいのか全く分かりません。
よろしくお願いいたします。
リスベット
httpsからhttpに戻したい場合はどうすればよいですか?
これに関するガイドはあまりありません。助けてください。
Tom W
簡単なアップデートです。Really Simple SSLという無料のプラグインがあり、ダウンロードして有効化するとうまく機能します!
著者に多謝。
ジェイソン
これを試しましたが、問題が発生しました。基本的なHTML/HTMサイトからWordPressに切り替えたため、.htaccessには多くの301リダイレクトがあります。SSLを購入しました。現在のセットアップでRewriteRule ^(.*)$ を.htaccessファイルに追加すると、誰かがサイトを閲覧しようとすると「ウェブページにリダイレクトループがあります」というエラーが表示されます。そのため、そのコード行を削除しなければなりませんでした。何かできることはありますか?
Avinash Kumar
Cloudflare を使用して HTTPS を設定しており、HTTPS:// の前に「安全な鍵のマーク」を表示する方法と、なぜ HTTPS を使用していないのかを知りたいです。
ヒレン
Really simple SSL プラグインをインストールして有効化してください。そして、サイトの一般設定で変更してください。設定 >> 一般 >> https://example.com
ムケシュ・パテル
こんにちは、Avinash Kumarさん。
wpbeginnerは、ログインページやサインアップページがなく、何も販売していないため、HTTPSを使用していません。
WPBeginnerサポート
こんにちは、AvinashさんとMukeshさん。
実は、最近HTTPSに移行しました。
管理者
Bart Nash
SSL証明書を設定する際、新しいWPサイトを設定する際に、https://にwwwを追加するのと、wwwを付けないのとではどちらが良いですか?
WPBeginnerサポート
こんにちは、バートさん。
www vs non-www に関するガイドをご覧ください。
管理者
tim
すべての手順を完了した理由。記事をありがとうございます!しかし、私のウェブサイトは最近いくつかの問題に見舞われています。