WordPress Really Simple SSL
最近のレンタルサーバーは、無料でSSL化ができるようになったので、とても助かります。
私も最近借りている「Netowl StarSever」が無料で SSL を提供してくれるのでちゃっかりSSL化を始めてます。
で、SSL 化を行った後で WordPress 内の参照とかも SSL 化対応したいのですが、そんなときに一発解決してくれるプラグインが「Really Simple SSL」です。
ちなみに、手動で行う場合の手順ですが、だいたい以下のようになります。
・ レンタルサーバーで SSL を設定(レンタルサーバーの管理画面で行います)
・ WordPress の設定>一般でアドレスを http:// ⇒ https://に変更
・ 投稿・固定ページ内のリンクを修正
・ .htaccess でリダイレクト処理
・ テーマなどで http:// で呼び出しをしている箇所を修正
・ Google 関係のツールの登録設定変更(Googleのツールで変更)
レンタルサーバーや Google ツールなどは個別で行う必要がありますが、それ以外は一発で解決してくれます。
Really Simple SSL
Really Simple SSL のインストールは簡単にできます。
まずはプラグインの新規追加から Really Simple SSL を検索し、インストールします。
インストール後、有効にするボタンをクリックします。
すると、以下のような確認メッセージとともに表示されますので、
「はい、SSLを有効化します」ボタンをクリックします。以上でSSL化が有効化され、かつ http から https への 301リダイレクト されるそうです。
また、上の.htaccess で行った時と決定的に違うのが、内部で参照している画像等を http → https に自動で行ってくれるので修正する必要がありません。
私は当初は、投稿・固定ページ内のソースを自動でしてくれると思っていたのですが、ソース内のURLリンクは http のままですがブラウザで表示してみると https になっているので、HTMLを作るときに自動で https にしていると思われます。
なので外部のURLを参照するときに問題が出るかもしれません。私の場合は、外部のPDFを読み込むときに https になってしまい、PDFを読み込めなかったケースがありました。
そこを少し気を付ければ大方は手を加えなくて済むので助かります。
以上、「WordPress Really Simple SSL」の紹介でした。
※2018-05-11追記
Search Console Accelerated Mobile Pages に『ページにユーザー作成の JavaScript がある(重大な問題)ページからカスタム JavaScript のコードをすべて削除してください。AMP ページにカスタム JavaScript があると、Google 検索結果に AMP 固有の表示機能が表示されないことがあります。 詳細』と以下のような通達が来ました。
Really Simple SSL は設定によってJavaScriptを出力します。他のサイトでも Really Simple SSL を使用しているのですがこの警告?通達?通告?は出ていないので Really Simple SSL が悪さをしているとは限りませんが、他のプラグインでJavaScript を出力するものは無いので。。。
そのうち改修されるかも知れませんが、私は Really Simple SSL を使うのを止めました。
※2018-05-11追記終了