釘田です。

前回の記事でドメインの独自SSL設定まで説明しましたので、今回は「SSL化する時にWordPress側で行わなければならない作業」の説明をしていきます。

ドメインのSSL設定を行っても、WordPressの「設定」でまだURLが「http」のままでは、SSL化が完了したことにはなりません。
※下図はこのサイトの設定ですので「https」になっていますが、まだSSL化が完了していない場合ここが「http」になっているはずです。

また、記事の中にリンクや画像を入れている場合、それもすべて「http」のままです。
※下図はこのサイトの設定ですので、すでに「https」になっていますが、まだSSL化を完了していない場合ここが「http」になっているはずです。

これらを「http」から「https」に1つ1つ修正していくのは非常にたいへんですので、一括置換できるツール「Search Replace DB」を使ってURLの置換をしてしまいましょう。

※さくらのレンタルサーバをお使いの場合、独自のプラグインが用意されています。
詳しくは下記ページをご参照ください。
https://help.sakura.ad.jp/hc/ja/articles/115000047641

 

１．「Search Replace DB」をダウンロードしてサーバーにアップロードする

まず、こちらのページにアクセスしてください。
https://interconnectit.com/products/search-and-replace-for-wordpress-databases/

少し下にスクロールして、下図の赤枠内のチェックボックスにチェックを入れます。

そして、名前とメールアドレスを入力して「SUBMIT」をクリック。

このようなメッセージが表示されます。

登録したメールアドレスの受信ボックスを開いて、「here’s your Search Replace DB download Link」という件名のメールを開きます。

下図赤枠内「here」をクリックすると、ダウンロードが始まります。

ダウンロードしたzipファイルを解凍します。
中身はこのようになっています。

「Search Replace DB master」フォルダを、サーバー上のWordPressと同階層にアップロードします。

 

２．URLの一括置換を行う

【注意！】
ここで行う操作を間違うと、元に戻すことができません。
万が一、間違えてしまった場合に備えて、必ずデータベースのバックアップをとっておいてください。

http://(ドメイン)/Search-Replace-DB-master/　にアクセスすると、このような画面が開きます。

「Replace」にhttpから始まるURLを、「with」にhttpsから始まるURLを入力します。
この時、末尾に「/」(スラッシュ)は入れないようにしてください。

次に「dry run」(テスト)ボタンをクリックします。

メッセージを確認し(英語なので適宜翻訳ツールなどをお使いください)、問題がなければ「live run」をクリックします。

これで置換が完了しました。

httpsから始まるURLをGoogle Chromeで開いた時に、下図のように「保護された通信」と表示があればSSL化ができています。

トップページ以外の個別ページも一通り確認しましょう。

 

３．「Search Replace DB master」をサーバーから削除する

一括置換ができたら、必ず「Search Replace DB master」をサーバーから削除してください。
サーバーにアップしたままにしておくとセキュリティリスクになります。

「delete me」をクリックするだけで、簡単に削除できます。

削除が完了しました。

 
WordPressのSSL化手順の説明は以上です。

ただし、このままでは「http」でも「https」でもサイトにアクセスすることができてしまいます。

そこで、「http」でアクセスしても「https」で表示させる設定の方法を、次の記事では説明します。