• このエントリーをはてなブックマークに追加

通常は、
チェックを入れたページだけ、SSLになり、
チェックを入れていないページはHTTPでもHTTPSでもアクセスできます。

管理画面の設定にて。
Force SSL Exclusivelyをチェックすると
Any page that is not secured via Force SSL or URL Filters will be redirected to HTTP.

httpsにしたいページのみチェックを入れると、SSLに強制的に転送されるように
なります。
httpはそれ以外のページすべてになります。

実は使わなくてもいい

実は、プラグインを使わなくてもいい。どういうことかというと、プラグインを触らずに、.htaccessとwp-config.phpだけを変更するだけでも良い。変更する場所や順序、状況をしっかり把握したうえで、行えば簡単にできる。

管理画面を変更

まずは、管理画面をhttpsに変更する。

  • WordPressのアドレス(URL)
  • サイトアドレス(URL)

例)

http://example.com
→https://example.com

URLを変更すると一度、ログアウトされる。

.htaccess

httpでアクセスしてきた時に、httpsに書き換えるようにサーバーの設定を行うhtaccess。

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

wp-config.php

WordPressのwp-coinfig.phpを使って、転送設定をONにする。以下のコードで。

$_SERVER['HTTPS'] = 'on';
$_ENV['HTTPS'] = 'on';

代替のプラグイン

Really Simple SSLというプラグインがある。こちらのほうがシンプルで使いやすい。

できれば

データベースにURLが保存されているので、http://はじまりならば、https://に変更したほうがいい。各記事ページの内容を手入力で変更するのは大変なので、一括検索置換を行うプラグインもある。そういった簡単なツールを使うのも良い。