wordpressのサイトをまるごとSSL化する

wordpressのサイトをまるごとSSL化する
サイトを全体をSSL化する案件があったので整理のメモ。今回はwordpressとプラグインで設定しました。最近は常時SSLというサイトもわりと多いので今後は機会が増えるのかも。

環境

今回はローカル環境のwordpress 3.6.1で設定
mampでhttpsを利用できるように設定済み
過去のメモ→MAMPでSSLを使えるようにする際の設定

 

サイトをまるっとSSL化するのに使用するプラグイン

WordPress HTTPS→http://wordpress.org/plugins/wordpress-https/

 

1.Wordpress HTTPSプラグインをインストール

2.HTTPS→設定画面

管理画面サイドバーのHTTPSメニューから設定画面を開く

wp-https-setting1

3.各設定

General Settings

wp-https-setting2

  • SSL Host→独自ドメインを設定しているならドメイン名
  • Force SSL Administration(管理画面をSSL設定する)→チェック
  • Force SSL Exclusively(個別にページのSSL設定ができるようにする)→チェック
  • 開発環境設定なのでportの部分は空でも動きました。設定しておくなら443と入力かな

※今回はまるっとSSL化するので必要なさそうだけど、このあと問い合わせページもSSL設定して全体と個別のページと2重に設定するのでチェックしておく。今回は開発環境での設定なのでportの部分は空でも動きました。設定しておくなら443と入力かな。

 

Dmain Mapping

wp-https-setting3

必要に応じて
※自分は一応利用するサイトのドメイン名もいれています。snsのurlなどもここでhttpsにマッピングしておいてもいいのかな。

 

URL Filters

wp-https-setting4

ここには/を入力(ルート以下SSLでの通信を行う設定)

これで保存したらSSL化する
※保存したら即管理画面もSSL通信になるので失敗すると管理画面にアクセスできなくなります。


ここからは任意

wp-https-setting5

お問い合わせページなど重要なページのHTTPSのSecure postにチェックをいれておく
※これは必須というより用心のため。なので任意

htaccessなどhttpにアクセスがきたらhttpsに強制アクセスさせるなどの設定をしておくとさらに安心かも。


もしも失敗したら

とりあえずディレクトリから直接Wordpress HTTPSプラグインのフォルダー名を変更or削除してしまえば管理画面にはアクセスできる。

一気に設定するとエラーになった時どこに原因があるのかわかりにくいので、httpsが利用できるようになっているか→プラグインで任意ページのみSSL化→管理画面もSSL化→サイト全体をSSL化→htaccessの設定という感じがよろし