2026年6月16日
2026年6月16日
Really Simple SSLでHTTPS化する方法
はじめに
WordPressサイトをより安全で信頼性のあるものにするために、HTTPS化は不可欠なステップです。Really Simple SSLプラグインは、このプロセスを非常に簡単に行うことができます。サイトのユーザーにとっても安心感を与え、検索エンジンからのランキングアップにも貢献します。
症状・背景
- サイトがHTTPでしかアクセスできない
- ログイン画面や管理画面での暗号化が必要
- SSL証明書を既に取得しているが設定方法がわからない
- Google Chromeなど現代のブラウザで「Not Secure」と表示される
- 競合サイトと比較して、安全性が高い評価を得たい
手順・設定方法
ステップ1: Really Simple SSLプラグインをインストールする
# WordPressの管理画面にログインします。
wp login admin --url=https://yourdomain.com/wp-admin/
# Really Simple SSLプラグインをWordPressサーバーにインストールします。
wp plugin install really-simple-ssl --activate
# プラグインが有効化されていることを確認します。
wp plugin list | grep really-simple-ssl
ステップ2: ドメイン設定の確認と更新
# WordPress管理画面から「Really Simple SSL」プラグインメニューを開きます。
cd /path/to/wordpress/wp-admin/
./index.php?page=really-simple-ssl
# サイトがHTTPSで正しく動作することを確認します。
curl -I https://yourdomain.com
ステップ3: HTTPからHTTPSへのリダイレクト設定
# .htaccessファイルに自動的に追加されるリダイレクトルールを確認します。
cat /path/to/wordpress/.htaccess | grep "Really Simple SSL"
# ファイルの更新状況をバックアップと比較して変更点を把握します。
diff /path/to/wordpress/wp-content/plugins/really-simple-ssl/backups/.htaccess /path/to/wordpress/.htaccess
ステップ4: HTTPスカイプ設定
# Really Simple SSLプラグインの設定ページを開き、HTTPアクセスを無効にします。
wp option update really_simple_ssl_allow_http 0
注意事項
- <実践的な注意点1>: 安全な接続を保つために定期的にSSL証明書を更新する必要があります。
- <実践的な注意点2>: プラグインの自動更新が有効になっていることを確認してください。
- <セキュリティ上の注意>: HTTPアクセスを完全に無効にする前に、サイト全体でHTTPSが正常に動作することをテストしてください。
- <パフォーマンス/運用上の注意>: SSL証明書は信頼性と安全性のために必要ですが、性能に対する影響も考慮する必要があります。
まとめ
1. <キー1>: Really Simple SSLプラグインを使用することで、WordPressサイトのHTTPS化を簡単に実現できます。
2. <キー2>: 管理画面からSSL設定を確認し更新することで、サイト全体が安全な接続環境になります。
3. <キー3>: リダイレクトルールは、ウェブサーバー(Apacheなど)の設定ファイルで管理されます。
4. <キー4>: HTTPアクセスを完全に無効にする際には、サイトのすべてのリンクがHTTPS形式になっていることを確認します。
5. <キー5>: SSL証明書の更新は定期的に行い、そのプロセスを自動化することをおすすめします。
関連記事: