Title: WordPress の HTTPS 化
Author: Akira Tachibana
Published: 2023年10月13日
Last modified: 2023年12月9日

---

## カテゴリー

 * [はじめに](https://ja.wordpress.org/support/category/getting-started/)
 * [インストール](https://ja.wordpress.org/support/category/installation/)
 * [基本的な使い方](https://ja.wordpress.org/support/category/basic-usage/)
 * [基本的な管理](https://ja.wordpress.org/support/category/basic-administration/)
 * [カスタマイズ](https://ja.wordpress.org/support/category/customizing/)
 * [メンテナンス](https://ja.wordpress.org/support/category/maintenance/)
 * [セキュリティ](https://ja.wordpress.org/support/category/security/)
 * [高度なトピック](https://ja.wordpress.org/support/category/advanced-topics/)
 * [トラブルシューティング](https://ja.wordpress.org/support/category/troubleshooting/)

## 翻訳・改善にご協力ください

 ドキュメンテーションを現在[英語版](https://wordpress.org/support/)から翻訳中です。
どなたでも[ご協力いただけます](https://ja.wordpress.org/team/2019/08/06/359/)。

 誤字や間違った情報にお気づきの方は、各記事の下にあるフィードバックセクションから
お知らせください。

# WordPress の HTTPS 化

## **WordPress の HTTPS 化入門**

HTTPS を実現するためには、サーバーにSSL証明書をインストールする必要があります。

[Let’s Encrypt](https://letsencrypt.org/) はすべての人に無料の SSL 証明書を提供する
非営利団体で、2020 年 2 月の時点で 10 億を超える証明書を発行しました。証明書を取得
する最も簡単な方法は、[EFF certbot tool](https://certbot.eff.org/) を使用すること
です。そのサイトには、いくつかの異なる Web サーバーとオペレーティング システムの
証明書をインストールおよび更新するための完全な手順が記載されています。

ローカル開発の場合、OpenSSL を使用して自己署名証明書を作成できますが、生成された
証明書は他の人から信頼されないため、使用は限定されており、プライベート サーバーに
のみ使用する必要があります。

HTTPS の Web サーバー レベルでは、WordPress に特に必要な追加または特別な設定はありま
せん。 Web サーバーが適切に設定されていれば、WordPress はデフォルトで HTTPS の URL
を使用できるようになります。

HTTP URL のデフォルトポートは 80番、HTTPS のデフォルトポートは 443番 です。これらの
ポートは、ネットワーク・ファイアウォールを介して開かないようにしてください。 Apache
には mod_ssl モジュールが含まれており、これを有効にして適切に設定する必要があります。
Certbot を使用している場合は、必要な VirtualHost 設定を自動的に設定し、作成できます。

## **WordPressにHTTPSを導入する**󠀁[](https://make.wordpress.org/support/user-manual/web-publishing/https-for-wordpress/#implementing-https-for-wordpress)󠁿

WordPress に HTTPS サポートを実装する場合は、WordPress アドレスとサイトアドレスの
URL を httpsに設定するだけです。 WordPress をインストールするには、HTTP または HTTPS
のいずれかを使用して開始できます。どちらも機能し、後で切り替えることもできます。

 [設定] > [一般] に移動し、WordPress アドレス (URL) とサイト アドレス (URL) が https
であることを確認します。そうでない場合は、http の後に「s」を追加し、https にして
保存します。

![](https://wordpress.org/documentation/files/2020/07/wp-https-example-settings-
markeds.png)

サイトヘルス ([ツール] > [サイトヘルス]) は、Web サイトが HTTPS を使用していない
ことを通知します。

![](https://wordpress.org/documentation/files/2021/03/wp-57-https-2-1024x316.png)

バージョン5.7以降、SSL証明書がすでにサーバーに設定されている場合、WordPress は自動的
に HTTPSに切り替えることもできます。

![](https://wordpress.org/documentation/files/2021/03/wp-57-https-1-1024x336.png)

## **WordPressのHTTPS化ベストプラクティス**󠀁[** **](https://make.wordpress.org/support/user-manual/web-publishing/https-for-wordpress/#good-practices-for-https-for-wordpress)󠁿

すべての本番WordPressサイトでは、HTTPS を使用することをおすすめします。

 * 信頼できる Web ホストを利用する。ほとんどの Web ホストでは HTTPS サービスを標準
   で提供している。
 * Let’s Encrypt の SSL 証明書を利用する。無料で使いやすい。
 * SSL 対応 CDN から静的コンテンツを配信する。

HTTP トラフィックを HTTPS サイトにリダイレクトする必要があるかもしれません。 Apache
の場合は、例えば VirtualHost エントリを2つ作成することで可能です：

    ```wp-block-code
    <VirtualHost *:80>
        ServerName mkaz.blog
        Redirect / https://mkaz.blog/
    </VirtualHost>

    <VirtualHost *:443>
        ServerName mkaz.blog
        DocumentRoot /home/mkaz/sites/mkaz.blog
        <Directory /home/mkaz/sites/mkaz.blog>
            Options Indexes FollowSymLinks
            AllowOverride All
            Require all granted
        </Directory>

        SSLEngine on
        SSLCertificateFile    /etc/letsencrypt/live/mkaz.blog/cert.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/mkaz.blog/privkey.pem
        SSLCertificateChainFile /etc/letsencrypt/live/mkaz.blog/fullchain.pem
        IncludeOptional /etc/letsencrypt/options-ssl-apache.conf
    </VirtualHost>
    ```

## WordPressのHTTPS化のバッドプラクティス

 * HTTPS と HTTP URL の両方からサイトを提供する場合は、HTTPS を使用してリダイレクト
   する。
 * HTTPS ページで、HTTP から提供される CSS、JS、画像などの混合コンテンツを使用する。

## **参考文献と役立つリンク**󠀁[](https://make.wordpress.org/support/user-manual/web-publishing/https-for-wordpress/#references-and-useful-links)󠁿

 1. [Why should I use HTTPS](https://wordpress.org/documentation/article/why-should-i-use-https/)
 2. Let’s Encrypt and [Certbot](https://certbot.eff.org)
 3. [Apache Module mod_ssl](http://httpd.apache.org/docs/2.2/mod/mod_ssl.html) – Apache
    モジュールの公式ドキュメント
 4. [Encrypting the Web](https://www.eff.org/encrypt-the-web) (EFF.org)
 5. [HTTPS as a ranking signal](https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html)(
    Google)
 6. [Best Practices Securing Your Site](https://support.google.com/webmasters/answer/6073543?hl=en&ref_topic=9460495)(
    Google)

## この記事は役に立ちましたか ? どうすればさらに改善できますか ?

フィードバックを送信するには[ログイン](https://login.wordpress.org/?redirect_to=https%3A%2F%2Fja.wordpress.org%2Fsupport%2Farticle%2Fhttps-for-wordpress%2F&locale=ja)
する必要があります。