初心者・独学でもわかる！WordPressサイトのSSL化ガイド-共有SSLと常時SSLの違い・設定方法

1.SSLとは？共有SSLと常時SSLの違い

SSLの種類	特徴	信頼性
共有SSL	サーバー提供の共通ドメインに対して	★☆☆（個別証明はなし）
常時SSL（独自SSL）	自分の独自ドメインに対して証明書を設定	★★★（信頼性・SEO効果◎）

＊SSLは２つあり、常時（独自）SSLと共有SSLです。SSLには、データの暗号化とWebサイトの「所有者の証明」という大切な役割があります。有料のSSL証明書は認証レベルにより３つに分けられます。
＊レンタルサーバの契約時にサービスでもらう「共有ドメイン」は、レンタルサーバやさんが認証しているだけの共有SLLですから信用度は低くなります。

2.SSL対応済レンタルサーバのケース（ロリポップ等）

SSL設定に取り組む際に、「ロリポップなどのレンタルサーバはすでにSSL対応済み」と聞いても、実際にどう扱えばいいかは分かりづらいもの。ここでは、ロリポップ！などの共有SSL対応サーバにおけるSSL利用の仕組みと注意点を、わかりやすく整理します。

⑴.利用時のポイント（共有SSL編）

① サイトのURLは https:// で表示される

• WordPressインストール直後に表示されるURLがすでに「https://」になっているかを確認
• 設定 ＞ 一般 ＞「WordPressアドレス」「サイトアドレス」が https になっていればOK

② 独自ドメインを取得する場合は再設定が必要

• 新しいドメイン（例：myportfolio.com）を使うなら、無料SSLの設定（ロリポップでボタン一つ）＋https反映が必要
• WordPress設定変更＋リダイレクト設定（.htaccess）も伴います

③公開フォルダやURL構造の変更がなければ、再設定は不要

• 元のアカウントに紐づく WordPressサイトをそのまま使うなら、既存のSSL環境がそのまま継続される

3.WordPressでSSL化する方法と注意点

項目	設定内容
URL変更	設定＞一般設定で「http→https」へURLを修正
リダイレクト	httpアクセスをhttpsに強制転送する設定（.htaccessやプラグイン）
画像・CSS等のパス修正	混在コンテンツがあると「保護されていない」と表示される

＊WordPressで作成したサイトをSSL化するには、ダッシュボードにログイン後、メニューより「設定」＞「一般設定」を選び、「WordPress アドレス (URL)」と「サイトアドレス (URL)」を「https://」から始まるURLに修正します。

○リダイレクト設定とは？なぜ必要？

・httpでブックマークされたページが残っていても、リダイレクトで新URLに自動転送されるようにすべきです。
・「http://」でアクセスした際に「https://」へリダイレクトさせたい場合はURLの書き換えをご確認ください。httpでアクセスしてもhttpsでサイト公開を行いたい場合、httpからhttpsへのリダイレクトが必要になります。
・そうしないと、お気に入りに「http」で始まる古いサイトを既に登録してしまっている人がアクセスした場合に、暗号化されていない古いサイトにアクセスされるため、 強制的にhttps://に転送（リダイレクト）する設定が必要です。

○混在コンテンツとは？

SSL化したのに「保護されていない通信」と表示されることがあります。 その原因は httpsページ内にhttpで読み込まれた画像やCSS／JSファイルが混ざっていることです。