[WP]さくらサーバでWordPressの管理画面を共用SSLで動かす方法（プラグイン利用）

WordPress

2012.10.27

WordPressのバージョンも3.4.2になり、WordPress HTTPSのプラグインバージョンも3.2に上がったので、管理画面を共用SSLで動かす方法の記事をまとめ直しました。

さくらサーバでは一応動いていますので取りあえずは今回の方法で良さげですが、またやり方を覚え直さないと…。。。

ちなみに今回は、さくらサーバを契約したは良いものの「本当は独自SSLが良いんですが、予算の都合などで共用SSLでの運用になっちゃった…」なんて場合の、とりあえず考えられる対処法になります。

前提
WordPress HTTPS のインストール
WordPress HTTPSの設定
オプション設定
最後に注意点
サーバのサポートページ、FAQを参考に

前提

以下の条件が前提で進めさせていただきます。

◆共用SSLで動かしたいコンテンツ

・WordPress管理画面（※）

◆使用プラグイン

・WordPress HTTPS 3.2（2012年10月現在）

◆WordPressバージョン

・WordPress 3.4.2（2012年10月現在）

◆動作確認レンタルサーバ

・さくらサーバ スタンダードプラン

※今回は WordPress HTTPSプラグインを利用して、さくらサーバの共用SSL下で管理画面を動かす方法になります。Contact Form 7 のお問い合わせフォームについてはこのページでは触れておりません。

また、ログインフォームを設けて会員制のコンテンツへ飛ばしたり、パスワード保護のページがあると、WordPress HTTPSの設定だけでは正常に動いてくれない場合がありますので、リダイレクト周りのカスタマイズが別途必要になるかな…という感じです。

WordPress HTTPS のインストール

WordPressの管理画面からWordPress HTTPSを検索してインストールするか、以下のサイトからダウンロードしてサーバへアップします。
WordPress HTTPS

※WordPress HTTPSプラグインですが、バージョンアップの度にメニュー構成などが変わってます。。。また、古いバージョンのWordPress HTTPSから3.2 にアップグレードした際、SSLの設定が狂って管理画面にログインできなくなる（ログインフォームでのリダイレクトループ）ケースもありました。

WordPress HTTPSの設定

WordPress管理画面の左メニュー「HTTPS」から WordPress HTTPS設定画面へ移動します。

さくらサーバから提供される共用SSLのURL（https://hogehoge.sakura.ne.jp/ など）で、
以下の部分を「SSLHost」の欄に登録します。

hogehoge.sakura.ne.jp

1	hogehoge.sakura.ne.jp

※hogehogeは、ご契約内容に応じて変更してください。

こんな感じです。
※Portは空でも動きます。「443」を入れても動きます。

次に「Force SSLAdministration」の欄で
Always use HTTPS while in the admin panel. This setting is identical toにチェックを入れます。

これで共用SSL下で管理画面が動くようです。

が、管理画面から固定ページなどを見ると、パーマリンクが全て共用SSLになっているかと思いますので、その場合は「Force SSLExclusively」の欄で
Any page that is not secured via Force SSLor URL Filters will be redirected to HTTP.にもチェックを入れておきます。

「Admin SSL」を利用して共用SSLでWordPressの管理画面を動かすの記事では、Admin SSLプラグインも利用したのですが、今回は無くても動きました。

ただ、Admin SSLもバージョン2.0から共用SSLをサポートしなくなったみたいですので、管理画面の共用SSL化にプラグインを利用する場合はWordPress HTTPS頼りかな…という所でしょうか。

オプション設定

WordPress HTTPS設定ページの「URL Filters」の欄で、共用SSL環境で動いてほしいディレクトリを指定することができます。

ここは、ルート（WordPressのファイル一式と同じ階層）にSSLで動かすコンテンツを別途設置している場合などに、そのディレクトリ名を指定しておきます。

Contact Form 7のようなプラグインではなく、別のお問い合わせメールプログラムを用意して共用SSLで動かす、なんて場合が該当するかと思います。

さくらサーバでWordPressの管理画面を共用SSLで動かす方法（プラグインを利用する方法）

最後に注意点

共用SSL下で管理画面を動かす場合、http:// ドメインから管理画面へのアクセスすると共用SSL下ヘリダイレクトされます。管理画面URL をブックマークしている場合は、登録変更をお忘れなく。

また is_user_logged_inを利用してログインフォームを挟むコンテンツがあったり、パスワード保護されたページがある場合は、正常にリダイレクトしない場合がありますので、注意が必要です。

サーバのサポートページ、FAQを参考に

さくらサーバの共用SSLを利用する際は、以下のページを参照ください。

参考サイト
共有SSLの設定｜SSLを利用する｜さくらインターネット公式サポートサイト

他サーバでも同様の設定で動くかもしれませんが、各サーバのサポートやFAQ のページなどで共用SSLの詳細を確認の上、設定をいただくようお願いします。