こんにちは！

IMPRICH CREATEのハナミズキです。

WordPressのサイトをhttpからhttpsへリダイレクトさせる方法について、結論から書きます。
WordPressをインストールしているフォルダ配下の.htaccessに、以下の記述を追加してください。
———————————————————————————
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.imprich-create.site/$1 [R=301,L]
———————————————————————————

※赤字は、それぞれのドメイン名に合わせて変更する。
WordPressがインストールされているフォルダであることが重要です。もし、フォルダが違えばフォルダ名までの記載が必要です。

知っている人がどれくらいいるかわかりませんが、2018年7月からSSL化していないサイトが、「http://」は「保護されていません」と警告が表示されるようになるそうです。

これは、Google Chromeのブラウザがそうなると公式で連絡しているそうです。
https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html

恥ずかしながら、この情報は、一週間ほど前に知った事でした。今お借りしているレンタルサーバー会社がSSL化を定期的に推奨してくるので、不思議に思い、調べたのがきっかけです。

常時SSL化は今やサイト運営に必須となっていますが、Google Chromeでは、7月24日にリリース予定の新バージョン「Chrome68」からSSLを導入していないページ全てに警告表示されるようになるそうです。

なお、このWebサイトのことだけでいうと、正直なところ、暗号化通信が必要なレベルの情報をやり取りするサイトではないですが、私の危機意識が甘いのでしょうね。私にとってのSSL化は暗号化です、しかし、パスワードなどは、大抵、SSL化していなくても、ある一定のルールに沿って暗号化された文字列がネット上を流れます。たとえば、管理者ページにアクセスするときなど、SSL化されていなければ、パスワードがある暗号化規格にそってネットワーク上をながれていたとしても、解析できる人はこの世にいるでしょうし、漏れても大変面倒ですし（・・・まぁ、漏れた所での影響を考えるとなんとも判断できないですが）・・・やはり、なんといっても、ブラウザに「保護されていない！」と警告表示がされると、印象が悪いです。

よって、良い機会だったのでSSL化を実施しました。SSL化は、無料で取得できる独自SSL「Let’s Encrypt」を採用しましたが、正直、レンタルサーバ会社が契約をすべて代行してくれるみたいなので非常に楽にできてしまい、私は採用するSSLを選択して、ボタンを押したぐらいでした。

とても簡単にできたので、数日・・・あまり気にせずに生活していましたが、ここで問題が発生しました。

SSL化しても、すでに公開してしまったWebサイトがあるので、HTTPでアクセスすると以前のページが表示されてしまうという事に気づいてしまったのです、私はバカでした。また、残念なことに、もう「HTTP」だけのURLで名刺を印刷して配ってしまっていたのです。

以上のことから、すべてHTTPへのアクセスをHTTPSにリダイレクトさせる必要がありました。

後は、上記に記載した通り、.htaccessファイルにリダイレクトするように情報を追加して設定しました。

無事、リダイレクトされることを確認しました。

よかった、一安心ですね。

以上、ではでは！