WordPress管理画面だけhttps…フロントページでも常時https化するには?

SSLを導入したのに、なぜかhttpアクセスになって「保護されていません」と警告されることがあります。

  • 管理画面にアクセスしたときはhttpsだったが、トップページや記事にアクセスしたらhttpになった
  • 【保護されていない通信】が表示されたまま

この場合、SSL用の適切な設定をされていない可能性が高く、設定を変更しないとSSLを導入した意味が薄れてしまいます。

といっても見るべきポイントと設定は簡単ですので、初心者でもできるはずです。

サイトアドレスが「http://~」になっていることが原因

WordPress管理画面・ダッシュボードを開いている間はhttps接続になっているけど、トップページや記事ページにアクセスしたらhttp接続になる場合、サイトアドレス設定がいいです。

サイトアドレスはデフォルトだと「http://」から始まるURLになっており、リンクが「http://」から始まるようになってしまっているのです。

サイトアドレスの変更方法

サイトアドレスはWordPressダッシュボードの設定一般から変更可能です。

設定ページを開いたら、サイトアドレス(URL)を確認してください。URLがhttp://から始まっているはずです。

これが原因で、トップページなどの公開ページにアクセスしたら非SSLページを開いてしまうのです。

このサイトアドレスの先頭をhttp://からhttps://に変更して保存しましょう。

これで、ダッシュボードから記事やトップページにアクセスしてみてください。

保護されていない通信が表示されないhttps://から始まるページになっているはずです。

「http://~」を全て「https://~」にリダイレクトさせるには?

サイトアドレスを変更してhttpsアクセスできるようにしても、httpアクセスは可能です。

この状態だとせっかくSSLに対応しているのに非SSLページにアクセスしてしまうユーザーがでてくるかも知れません。

そうならないために、httpから始まるURLへのアクセスを検出したら自動的にhttpsから始まるURLのページに移動させる(リダイレクト)必要があります。

リダイレクトによる常時SSL化はWordPressならプラグイン一つで行えるので、やっておきましょう。

こちらの記事も読まれています

カテゴリー: