プラグイン:WordPress HTTPSを使って、WordPressをSSL化する

  • このエントリーをはてなブックマークに追加

通常は、
チェックを入れたページだけ、SSLになり、
チェックを入れていないページはHTTPでもHTTPSでもアクセスできます。

管理画面の設定にて。
Force SSL Exclusivelyをチェックすると
Any page that is not secured via Force SSL or URL Filters will be redirected to HTTP.

httpsにしたいページのみチェックを入れると、SSLに強制的に転送されるように
なります。
httpはそれ以外のページすべてになります。

使わなくてもいい

プラグインを使わなくてもいい。

.htaccessとwp-config.phpだけを変更するだけでも良い。

管理画面を変更

まずは、管理画面をhttpsに変更する。

  • WordPressのアドレス(URL)
  • サイトアドレス(URL)

例)

http://example.com
→https://example.com

URLを変更すると一度、ログアウトされる。

.htaccess

httpでアクセスしてきた時に、httpsに書き換えるようにサーバーの設定を行うhtaccess。

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

wp-config.php

WordPressのwp-coinfig.phpを使って、転送設定をONにする。以下のコードで。

$_SERVER['HTTPS'] = 'on';
$_ENV['HTTPS'] = 'on';