無料でブログを宣伝できるサイト「ブロググ」

Really Simple SSLの設定方法と不具合対処【.htaccess編集不要】

この記事では、プラグイン「Really Simple SSL(リアリー シンプル エスエスエル)」の初期設定と使い方を、画像を用いてわかりやすくご紹介します。

WordPress(ワードプレス)を簡単にSSL化(https化)するためにインストールするプラグインです。

.htaccessを編集せずにSSL化ができるので、Really Simple SSL」は初心者におすすめです。

suya

よくわからないまま設定すると、ログインできなくなります。

なるほどくん

なるほど!注意します。

ログインできないとき、SSL化がうまくいかないときの復旧方法についても記載しています。

この記事でできること
  • Really Simple SSL」の初期設定が完了できる
  • 設定項目の重要度がわかる
  • 管理画面にログインできないときの対処法がわかる
この記事を書いた人

suya @suyasite

  • WP-Search」開発者
  • ブロググ」開発者
  • Webで月1億円を売り上げる
  • セキュリティの専門家(国家資格
  • WP-Search」開発者
  • ブロググ」開発者
  • Webで月1億円を売上
  • セキュリティ国家資格

この記事を最後まで読めば、WordPress(ワードプレス)でSSL化がすぐ完了します。

ぜひ最後まで進めてみてください。

すでに途中まで進めている人は、目次から該当箇所に飛ぶこともできます。

目次

プラグイン「Really Simple SSL」とは

Really Simple SSL」は、SSL化が簡単にできるプラグインです。

既存のWordPressサイト(ブログ)をSSL化する場合にもよく使われます。

「Really Simple SSL」でできること
  • httpからhttpsへのリダイレクト設定
  • WordPressアドレスサイトアドレスをhttpsに変更(WordPress一般設定)
  • コンテンツ内のhttpリンクをhttpsリンクに変換(混合コンテンツ対策)

上記の機能は無料で使うことができ、プロ版(有料版)でのみ使えるプレミアム機能は必要ありません。

プレミアム機能では、HSTSなどのHTTPセキュリティヘッダーを設定することができますが、通常はそこまでやりません。

プレミアム機能を利用しないと「作業待ち」の表示が残りますが、特に問題ありません。

SSLとは

SSLとは、サーバーとクライアント(ブラウザなど)が暗号通信を行う仕組みです。

Secure Socket Layer(セキュアソケットレイヤー)の略称で、データの改ざんなりすましの防止に役立ちます。

SEO(検索エンジン最適化)でも重要になるため、必ずサイト・ブログのSSL化を行いましょう。

HTTPとは/HTTPSとは

HTTPとは、SSL化(暗号化)されていない非暗号通信で、安全ではありません。

HTTPSとは、証明書によって暗号化(SSL化)されている暗号通信で、安全(Secure)な状態です。

常時SSL化の全体像

サイト・ブログのSSL化は、意外と複雑な作業です。

STEP
サーバーのSSL設定

サーバー側でサーバー証明書を発行

STEP
http→httpsのリダイレクト設定

サーバー側で.htaccessファイルを編集(サーバーによっては作業不要)

STEP
WordPressサイトURLでhttpsに設定

WordPress一般設定でWordPressアドレスサイトアドレスをhttpsに変更(サーバーによっては作業不要)

STEP
混合コンテンツ(Mixed Content)を変換

コンテンツ内のhttpリンクをhttpsリンクに変換(既存サイトのSSL化の場合)

suya

STEP2〜4までの作業を簡略化できるのが「Really Simple SSL」です。

「Really Simple SSL」は必要か不要か

新規サイト・ブログであれば、http→httpsのリダイレクトがされるかどうかが必要/不要の判断ポイントです。

レンタルサーバーの種類やWordPressのインストール方法によっては、最初http→httpsのリダイレクト(転送)がされません。

トップページがリダイレクトされても、個別ページはリダイレクトされなかったりするため、自分のサイトがリダイレクトされるか一度試してみる必要があります。

レンタルサーバーの公式マニュアルでは、トップページのリダイレクト設定しか解説されていないことがよくあります。

トップページ

http://ドメイン名/

個別ページ(例)

http://ドメイン名/hello-world/

https://」にリダイレクト(転送)されない場合、ブラウザで「保護されていない通信」「セキュリティ保護なし」「安全ではありません」などと警告されます。

http(非SSL)のブラウザ表示(各ページ)
保護されていない通信(Chromeの場合)

http→httpsリダイレクトされないときの悪影響

http→httpsのリダイレクト(転送)がされないと、以下の問題があります。

http→httpsリダイレクトされないときの問題点
  • 同じコンテンツが2つのURLに存在する重複コンテンツと見なされる(SEOの問題)
  • SSL暗号化を利用しない通信が可能になる(セキュリティの問題)

全ページでhttp→httpsのリダイレクトされる場合は、「Really Simple SSL」のインストール・有効化は必要ありません。

http→httpsにリダイレクトされないページがある場合は「Really Simple SSL」を導入しましょう。

さくらのレンタルサーバの場合

を使用している場合は、「Really Simple SSL」で不具合が起こることがあるようです。

さくらインターネットの独自プラグインをご利用ください。

SSL化プラグインとして「SSL Insecure Content Fixer」も有名ですが、初心者向けではありません。

SSL化プラグイン「Really Simple SSL」を使わないやり方

ある程度技術がわかる人であれば、「Really Simple SSL」プラグインは必要ありません。

ここでは、「Really Simple SSL」プラグインを使用しない場合に、どのような作業が必要か、簡単に触れておきます。

作業を開始する前に、サーバーでバックアップを取得しておくことをおすすめします。

STEP1 サーバーのSSL設定

Really Simple SSL」の使用有無に関わらず、サーバーパネルでSSL証明書の発行作業(SSL設定)を行います。

WordPressインストールと同時にSSL設定(証明書発行)が完了するレンタルサーバーもあります。

suya

やり方は「サービス名 SSL化」などで検索してみてください。

STEP2 http→httpsのリダイレクト設定

レンタルサーバーの管理画面などから、.htaccessファイルの一番上に、以下のような記述を追加します。

# BEGIN HTTP Redirect
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTP Redirect

レンタルサーバーの管理画面に.htaccess編集機能がない場合は、ファイルマネージャーやFTPソフトから直接.htaccessファイルを編集します。

suya

やり方は「サービス名 .htaccess編集」などで検索してみてください。

  • 管理画面にログインできなくなった場合、再度.htaccessの編集が必要なことがあります。

STEP3 WordPressサイトURLをhttpsに設定

WordPress(ワードプレス)管理画面にログインして、[設定][一般設定]を開きます。

WordPress アドレスサイトアドレスをhttp→httpsに変更して、ページ下部の[変更を保存]をクリックします。

WordPress(ワードプレス)の一般設定(WordPressサイトアドレス)
一般設定のWordPress アドレスとサイトアドレスをhttpsに変更
設定項目説明
WordPress アドレス (URL)WordPressがインストールされているURL
サイトアドレス (URL)サイトにアクセスするためのURL
  • サーバーのSSL設定(SSL証明書の発行作業)の前に実施すると、サイトにアクセスできなくなる場合があります。

WordPressインストールと同時にWordPress アドレスサイトアドレスの設定が完了するレンタルサーバーもあります。

STEP4 混合コンテンツ(Mixed Content)を変換

混合コンテンツ(Mixed Content・ミックスコンテンツ)とは、HTTPSサイト内に混在しているHTTPコンテンツのことです。

例えば、SSL化する前にアップロードした画像・動画などがあると、混合コンテンツ(Mixed Content)になります。

プラグインで置換する場合

検索・置換プラグイン「Search Regex」などで「http://」を検索して、内部リンクなど必要な箇所のみ「https://」に変換します。

  • 外部リンクまで「https://」に変換してしまうと、外部サイトにアクセスできなくなる場合があります。

このやり方は、作業をミスるとデータベースが壊れてしまい、サイトにアクセスできなくなる恐れがあります。

手動で変換する場合

ブラウザで「保護されていない通信」「セキュリティ保護なし」「安全ではありません」と表示されるページを探します。

http(非SSL)のブラウザ表示(各ページ)
保護されていない通信(Chromeの場合)

Chromeなどのデベロッパーツールを開き、コンソールエラーから混合コンテンツ(http://)を探します。

混合コンテンツ(Mixed Content)が見つかったら、WordPress管理画面から修正を行います。

suya

自信がない人は「Really Simple SSL」を使いましょう。

プラグイン「Really Simple SSL」を導入する流れ

WordPress(ワードプレス)の管理画面から「Really Simple SSL」プラグインをインストールします。

プラグインを有効化したら表示される[SSL を有効化]ボタンをクリックしたら、SSL化は完了です。

SSL化した後は、細かい設定を確認しておきましょう。

1) プラグイン「Really Simple SSL」をインストール

作業を開始する前に、サーバーでバックアップを取得しておくことをおすすめします。

WordPress(ワードプレス)にログインしたら、左メニューの[プラグイン][新規追加]をクリックして、[プラグインの検索]をします。

WordPress(ワードプレス)のプラグインを検索して新規追加
[プラグイン]→[新規追加]から、[プラグインの検索]

Really Simple SSL」を検索して、[今すぐインストール]した後に[有効化]します。

WordPressプラグイン「Really Simple SSL」のインストール
「Really Simple SSL」をインストール・有効化

以上で、SSL対応プラグイン「Really Simple SSL」のインストール・有効化は完了です。

続けてSSLの有効化を行います。

2) プラグイン「Really Simple SSL」の設定方法

Really Simple SSL」を有効化したら、以下のような画面になります。

[SSL を有効化]をクリックします。

WordPressプラグイン「Really Simple SSL」のSSL有効化を開始
[SSL を有効化]をクリック

「SSL設定」画面が開きます。

この時点で、http→httpsリダイレクトがすでに開始しており、サイト・ブログのSSL化が完了しています。

WordPressプラグイン「Really Simple SSL」の設定画面
「SSL設定」を開く

このままだと、左メニューなどに表示される赤い通知アイコンが残ってしまうので、次で通知を非表示にします。

有料版(プロ版・プレミアム)を契約しないと、進行状況は 100% になりません

プレミアム機能を利用しないと「作業待ち」の表示が残りますが、特に問題ありません。

進行状況は気にせず、通知をOFF(非表示)にしてしまいましょう。

WordPressプラグイン「Really Simple SSL」の設定画面(進捗状況)
「Really Simple SSL」の進行状況

Really Simple SSL の通知をすべて非表示」のトグルをONにして[保存]をクリックします。

WordPressプラグイン「Really Simple SSL」の設定画面(通知を非表示)
「Really Simple SSL の通知をすべて非表示」をON
重要度設定項目説明
混合コンテンツ修正内部リンクをhttpsに書き換え設定
SEO対策のためONのまま
WordPress 301転送の有効化「.htaccess」変更なしでリダイレクト
初心者向けの設定
301 .htaccess 転送を有効化「.htaccess」変更してリダイレクト
上級者向けの設定
.htaccess ファイルの編集を中止「.htaccess」の変更可否
→ デフォルト設定(OFF)のまま
混在コンテンツ修正機能を異なる方法で実行内部リンクをhttpsに書き換え設定
→ 混合コンテンツ修正で問題がある場合
Really Simple SSL の通知をすべて非表示通知アイコンの非表示
→ いつまでも通知が残るためOFFに変更
Enable High Contrast mode管理画面のカラーをハイコントラスト
→ 見た目だけなのでお好みで

混合コンテンツ修正では、httpの外部リンクは、httpsに書き換えられません。

外部サイトがSSL(https)対応していないのに、リンクをhttpsに書き換えてしまうと、アクセスできなくなってしまうからです。

SSL化済みの内部リンクが、httpからhttpsからに書き換えられます。

WordPress 301転送は、各ページのPHPファイルを変更してリダイレクトする方法です。

一旦ページを読み込んでからリダイレクトされるため、キャッシュ機能の影響を受けたり、ページ表示速度の遅れにつながります。(SEO懸念)

301 .htaccess 転送は、サーバーの.htaccessファイルを変更してリダイレクトする方法です。

各ページを読み込む前にリダイレクトされるため、SEO的に多少有利ですが、サイトにアクセスできなくなる可能性が高くなります。(不具合懸念)

比較項目WordPress 301転送301 .htaccess 転送
変更ファイルPHPファイル.htaccessファイル
簡単さ×
アクセス障害の少なさ(.htaccess不要)×
キャッシュ機能との相性×
ページ読み込み速度(SEO)×
suya

初心者はWordPress 301転送にしておきましょう。

「301 .htaccess 転送」をONにする場合は、「WordPress 301転送」をOFFにします。

以上で、SSL対応プラグイン「Really Simple SSL」の設定は完了です。

3) 「Really Simple SSL」導入後のテストとSSLチェック

1) http→httpsリダイレクトの確認

SSL化の作業が完了したら、自分のサイトがリダイレクトされるか一度試してみましょう。

トップページ

http://ドメイン名/

個別ページ

http://ドメイン名/hello-world/

https://」にリダイレクト(転送)されて、ブラウザにマークが表示されていれば問題ありません。

2) SSLテスト

サーバー証明書の設定含めて問題ないか確認できるSSLチェックサイトがあります。

自分のサイトURLを入力して、接続結果(チェック結果)に「異常」がないか確認しましょう。

接続結果(チェック結果)が「正常」と表示されれば問題ありません。

4) 管理画面にログインできないときの対処法

SSL化を行なったあと、管理画面にログインできなくなることがあります。

これには、いくつかの原因が考えられます。

  • 404エラー「Not Found」が表示される場合
  • リダイレクトループエラー「ERR_TOO_MANY_REDIRECTS」が表示される場合
  • ログイン画面のデザインが崩れてログインできない場合

リダイレクトループの場合、「リダイレクトが繰り返し行われました」「ページの自動転送設定が正しくありません」「リダイレクトが繰り返し行われました」などと表示されます。

やり方を忘れそうな人は、本ページをブックマークしておきましょう。

1) Cookieやキャッシュをクリアする方法

まずCookie(クッキー)やキャッシュをクリアするか、別のブラウザでアクセスしてみてください。

それでもアクセス・ログインできない場合は、以下をお試しください。

2) 「Really Simple SSL」を停止・解除する方法

STEP
サーバーディレクトリ(ファイル管理)にアクセス

FTPソフトやレンタルサーバーのファイルマネージャーでサーバーディレクトリにアクセスします。

STEP
プラグインフォルダ内のファイル名を変更

/public_html/サイト/wp-content/plugins/xo-security/の「force-deactivate.txt」を「force-deactivate.php」に変更します。

/サイト/public_html/wp-content/plugins/xo-security/などの場合もあります。

STEP
プラグイン無効用のURLにアクセス

http://ドメイン名/wp-content/plugins/really-simple-ssl/force-deactivate.php」にブラウザでアクセスします。

STEP
WordPress管理画面にアクセス

プラグインが無効化されるため、「http://ドメイン名/wp-admin/」にアクセスできるはずです。

STEP
WordPressにログイン

ログインできたら、再度サーバーのSSL設定から見直してみましょう。

画面が変わらない場合は、Cookie(クッキー)やキャッシュをクリアするか、別のブラウザでアクセスしてみてください。

3) さくらのレンタルサーバの場合

を使用している場合は、「Really Simple SSL」で不具合が起こることがあるようです。

さくらインターネットの独自プラグインをご利用ください。

5) SSL化がうまくいかないときの対処法

1) 「この接続ではプライバシーが保護されません」と表示される場合

サーバー側でSSL設定の反映が終わっていない場合、「この接続ではプライバシーが保護されません」などのようなブラウザ画面になります。

反映まで待つか、[詳細設定]からアクセスできます。(画像はChromeブラウザの場合)

WordPress(ワードプレス)のログイン画面(SSL未完了)
[詳細設定]からアクセス(Chromeブラウザの場合)

2) 「保護されていない通信」と表示される場合

SSL化が完了したはずなのに、ブラウザで「保護されていない通信」「セキュリティ保護なし」「安全ではありません」と表示されることがあります。

http(非SSL)のブラウザ表示(各ページ)
保護されていない通信(Chromeの場合)

これには、いくつかの原因が考えられます。

  • ブラウザにキャッシュが残っている
  • http→httpsリダイレクトが設定されていない
  • httpsサイト内にhttpリンクが残っている(混合コンテンツ)

Cookieやキャッシュが残っている

ブラウザにキャッシュが残っていると、SSL化が完了する前のデータにアクセスしてしまいます。

Cookie(クッキー)やキャッシュをクリアしたり、別のブラウザでアクセスしたりしてみてください。

http→httpsリダイレクトが設定されていない

http→httpsリダイレクトがうまく設定されていないと、「http://」にアクセスしてしまいます。

トップページはリダイレクトされても、個別ページはリダイレクトされないこともあります。

対処法は、本ページを参考に「Really Simple SSL」プラグインをインストールすると簡単です。

  • .htaccess編集
  • 「Really Simple SSL」プラグインの301転送(リダイレクト)機能

httpsサイト内にhttpリンクが残っている(混合コンテンツ)

SSL化する前にアップロードした画像などの混合コンテンツ(Mixed Content)が残っていると、「https://」にアクセスしても「保護されていない通信」と警告されます。

すべてのページではなく、特定のページでのみ表示されることもあります。

対処法は、本ページを参考に「Really Simple SSL」プラグインをインストールすると簡単です。

  • 「http://」の内部リンクを「https://」に書き換える
  • 「Really Simple SSL」プラグインの混合コンテンツ修正機能

3) 画像が表示されない場合

混合コンテンツ(Mixed Content)が残っていると、「保護されていない通信」「安全でない通信」と警告されるだけでなく、画像や動画が表示されなくなります。

  • ブラウザの設定によっては、「この接続は保護されています」と表示されて、画像も表示されている場合もあります。

これは、ブラウザのセキュリティ機能によるものです。

対処法は、本ページを参考に「Really Simple SSL」プラグインをインストールすると簡単です。

4) サイトデザインが崩れたり、不具合が生じる場合

混合コンテンツ(Mixed Content)は、画像や動画だけでなく、CSSやJavaScriptなどの読み込みにも影響します。

そのため、サイトのデザインが崩れたり、スクリプトを使った機能が動かなくなります。

対処法は、本ページを参考に「Really Simple SSL」プラグインをインストールすると簡単です。

6) サイトURLの掲載情報を変更(既存サイトの場合)

1) GoogleアナリティクスでサイトURLを変更

既存サイト・ブログをSSL化した場合、登録済みのサイトURL設定を変更する必要があります。

2) GoogleサーチコンソールでサイトURLを変更

既存サイト・ブログをSSL化した場合、登録済みのサイトURL設定を変更する必要があります。

3) WordPressプロフィールに登録しているサイトURLを変更

WordPress管理画面の[ユーザー][プロフィール]のサイトURLを変更します。

4) その他の外部サイト・SNSでサイトURLを変更

自分で修正できる場合は、ログインしてサイトURLを変更します。

自分で修正できない場合は、掲載元にサイトURLの修正依頼を出します。

  • 会員サイト
  • ランキングサイト
  • プロフィールサイト
  • リンク集
  • SNS
  • など

この記事のまとめ

プラグイン「Really Simple SSL」の初期設定と管理画面にログインできなくなったときの復旧方法を見てきました。

設定自体は簡単ですが、よく理解していないと後で痛い目にあいます。

なるほどくん

危ないところでした。

WordPress(ワードプレス)で最初に入れるその他の基本プラグインは、以下を参考にしてください。

WordPress(ワードプレス)の初期設定がまだの場合は、以下を参考にしてください。

読者の声を紹介させてください

この記事をご紹介いただいた方がいらっしゃいましたら、読者の声として掲載させていただきます。

ぜひご連絡いただければと思います。

この記事が役に立ったらご紹介ください!
  • URLをコピーしました!

コメント

コメントする

目次