ホームページのSSL化(http→https)

ホームページビルダーを利用して、WordPressサイトを作成している方が、
自分のホームページを、「http://~」から「https://~」に変更する場合の手順
(レンタルサーバーにロリポップを使っている場合を例にしています。)
  1. ロリポップ側の設定
    ロリポップの「ユーザー専用ページ」を開いて、
    ・左メニューの「セキュリティ」→「独自SSL証明書導入」→無料独自SSLを設定します。
    ここに「SSL保護有効」と表示されていれば、そのままでOKです。
  2. WordPress側の設定変更
    ダッシュボードの「設定」→「一般」の項目で
    ・WordPressアドレス→https://~に変更し、
    ・サイトアドレス→https://~に変更します。
  3. ホームページビルダー側の設定変更
    WordPress設定の変更
    ・サイトのURLをhttps://~に変更。
    ・ダッシュボードURLをhttps://~に変更。
  4. せっかくSSL化したのに、自分のホームページを表示してみると、安全でないサイトと表示され、困ってしまうことがあります。
    URL欄の先頭に〇印の中にiが入ったマークが表示されているので分かります。
    このマークをクリックすると、安全でないとか、保護されていないサイトとか表示されている。この場合、サイト内にあるリンク(画像だけでなくCSSファイル、Javaスクリプト内の記述も含みます)で、httpから始まるURLをhttpsに変更すると直ることがあります。
    とは言うものの、どれが該当部分なのか、なかなか見つけにくい。
    手っ取り早いのは、Google Clomeのブラウザを開いて自分のサイトをチェックしてみることです。
    下記のサイトを参考にして、エラー部分を探して、該当部分すべてについて、httpsに変更するとか、リンク自体を削除してしまうとかすれば、直ります。
  5. それと、.htacsessというファイルを書き換えないといけないようです。
    これは、httpでアクセスしてこられた方をhttpsに誘導するためのものです。下記のサイトを参照して、変更してください。
    ロリポップで常時SSL化した際に設定する301リダイレクト

    今見ていただいているこのサイト場合、特に何もしなくてもhttpsに誘導されたので気が付きませんでした。
    わたしの場合、「サイトガード」というプラグインを入れていたので、上記2.と連動して自動的に書き換えられたのだと思います。

    【参考サイト】
    Webサイトの常時SSL化に失敗しないエラーチェックと対応方法