WordPress SSL化 完全ガイド

この記事では、WordPressサイトをSSL化（HTTPS化）する手順と注意点を初心者向けにまとめました。セキュリティ、SEO、ユーザー信頼性向上に直結する重要な設定です。

1 SSLとは？

SSL（Secure Sockets Layer）とは、インターネット上でやり取りされるデータを暗号化し、安全に送受信できる仕組みです。URLが https:// で始まるサイトはSSL化されています。

1.1 なぜSSL化が必要なのか？

• 通信が暗号化され、個人情報やログイン情報が保護される
• Google検索でSSL化サイトは優遇される（SEO効果）
• ブラウザの警告表示を回避でき、ユーザーの信頼性が向上

1.2 WordPressでのSSL化の基本的な流れ

1. サーバーでSSL証明書を設定（無料のLet’s Encryptなど）
2. WordPressのURL設定を https に変更
3. 混在コンテンツ（http画像やCSS）を修正
4. 常時HTTPSリダイレクトを設定

2 サーバー側のSSL設定

まずはサーバーでSSL証明書を正しく設定する必要があります。

2.1 SSL証明書を取得

• 無料：Let's Encrypt（多くのレンタルサーバーで対応）
• 有料：ドメイン認証型・企業向けSSL証明書

2.2 サーバーにSSLをインストール

レンタルサーバーの管理画面から簡単に設定できる場合がほとんどです。

2.3 証明書の確認

• ブラウザでサイトにアクセスし、URLが https:// で始まっているか確認
• 鍵マークが表示されているかチェック

2.4 注意点

3 WordPress側のHTTPS対応

サーバーでSSLを設定したら、次はWordPress側の対応です。特に「混在コンテンツ」に注意してください。

3.1 WordPressのURL設定を変更

WordPress管理画面 > 設定 > 一般
- WordPressアドレス(URL)： https://
- サイトアドレス(URL)： https://

3.2 投稿や固定ページ内のURL修正

• 記事内で http:// の画像・リンクを https:// に置換
• プラグイン「Better Search Replace」などで一括置換可能

3.3 テーマやウィジェット内のURL修正

header, footer, サイドバーなどで使われている画像やリンクもHTTPS化

3.4 混在コンテンツとは？

4 常時HTTPSリダイレクト設定

SSL化が完了しても、古いHTTPリンクからアクセスされる場合があります。リダイレクト設定で常にHTTPSに誘導しましょう。

4.1 .htaccessを使ったリダイレクト

# BEGIN WordPress
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# END WordPress

4.2 プラグインを使う方法

• 「Really Simple SSL」をインストールすると自動でリダイレクト設定される
• 簡単に設定できるので初心者にもおすすめ

2.4 注意点

5 SSL化後のチェックリスト

SSL化・HTTPS化が完了したら、下記のチェックリストで問題がないか確認しましょう。

5.1 URL確認

• ブラウザのアドレスバーが https:// になっているか
• 鍵マークが表示されているか

5.2 混在コンテンツ確認

• http:// の画像やリンクが残っていないか
• ブラウザのデベロッパーツールで警告が出ていないか

5.3 リダイレクト確認

• http:// のURLにアクセスしたら自動的に https:// にリダイレクトされるか

5.4 SEO設定確認

• Google Search ConsoleでHTTPSサイトとして登録
• SitemapもHTTPSに更新

6 まとめ

SSL化後も、しっかりチェックすることで安全でSEOに強いサイト運営が可能です。サーバー・WordPress・リダイレクト・混在コンテンツすべてを確認して、安心して運営できる状態にしましょう。