【WPプラグイン無しでサイト構築&表示を速く】Really Simple SSLって無効化して大丈夫?→設定しとけば大丈夫、ただし混在に注意

      2021/02/04   3172文字

今回は『プラグイン干渉リスク低減や動作スピードアップ』のために、あえてWordPressプラグインを外して、自力で実装というのをやってみます。

対象は『Really Simple SSL』。便利・簡単操作で、しばらくお世話になったプラグインですが、あえて外して自力でカバーしてみます。 SSL対応のポイントなども見ていってみましょう。

Really Simple SSLとは?なんで外すの?

以前管理人も使っていた、『サイトのSSL化』をサポートするプラグインです。主な動作としては『自動で設定を検出し、サイトを HTTPS すべての流入リクエストを HTTPS にリダイレクト』などを行います。なお、詳しくは過去記事にも書きましたのでご覧ください。

■(過去記事)ワードプレスサイトを、プラグインでサクッとSSL化する方法
https://sounds-stella.jp/music-creation/archives/3989/

しかし、昔の状態(プラグインたっぷり)みたいになると・・・・

『動作が重くなる』『プラグイン干渉』などの問題がでてきやすくなります。Really Simple SSL単体では問題ないですが、今後でてくるかもしれないので、自力でなんとかしたいと思います(慣れてくると、ある程度の機能はプラグイン無しで実装できる)。

Really Simple SSLを外す前に、注意しておくポイント(自力でWPをSSL化対応)

というわけで、Really Simple SSLを外して、自力でWPをSSL化対応する際に、おさえておくポイントをまとめていきます。

1:サーバー側でSSL対応してあるかをチェック


Really Simple SSLを使うときにも必須なんですが、『サーバー側でSSL対応してあるか』のチェックは重要です。『サーバーでSSL設定してないのに、httpsで表示しよう』ってのは無理があります。現在では、ほとんどの有料サーバー・一部無料ブログなどでも対応しています。

2:.htaccessファイルを使って、httpsのアドレスに転送する


プラグイン無しで、自力でhttpsのアドレスに転送するに『.htaccessファイル』を使うとよいです。
しばらく前だったから忘れていたんですけど、管理人は『RewriteRule ^(.*)index.html$ https://〇〇(ドメイン)/$1 [R=301,L]』みたいに書いていました。301というのは『301リダイレクト(恒久的な転送)』で、index.htmlに入った人を、index.html無し・かつhttpsのアドレスに飛ばすという内容です。
ただし、これだけでは不十分なので・・

『RewriteEngine on
RewriteBase /
RewriteCond %{HTTPS} off
RewriteRule .* https://〇〇(ドメイン)/%{REQUEST_URI} [R=301,L]』

のように書いてもよいでしょう(RewriteCondで、httpsがoffの場合、httpsつきのアドレスに301リダイレクトで飛ばす、という内容)

3:サイトアドレス/WordPressアドレスもhttpsにしておく


サーバーがSSL対応していて、httpsでサイトが表示できるようになったら、サイトアドレス/WordPressアドレスもhttpsにしておきます。
SSL対応していない状態でhttpsで表示しようとすると、混在コンテンツ・警告対象となるかもしれません。また、管理人は『SSL対応していないドメインからhttpsリンクでCSSを読もうとしてて、CSSが効かなかった』みたいな例もありました。

設定さえきちんとやればSSL表示は簡単、ただしhttpとhttpsの混在コンテンツに注意

Really Simple SSLをはずしても、SSL対応ok!


で、Really Simple SSLをはずして、httpsアドレスでこのサイトを表示しようとしてみたところ、問題なく表示されました。設定さえきちんとしておけば、『SSL対応は自力で実装しやすい』項目の一つといえます。

ただし、画像やウィジェットなどのhttp混在コンテンツには注意

https表示の時に気をつけたいのが『画像やウィジェットなどhttpとhttpsの混在コンテンツ』です。
最近の(ここ数年)記事では、問題なくhttps表示されていたこのサイトですが、運営期間が長く(最も古い記事が2013年10月)、そのあいだにWordPressのタグの吐き出し方がかわってるとか、http運用時のものがそのままになっているものがありました。


たとえば、昔書いた、このおやつ記事は『httpsでアクセスしようとしても、ブラウザアイコンが緑にならない』という状態です。
理由は上記の混在コンテンツです。HTMLのソースを見てみましょう。

ごらんのように、画像タグと画像リンクに、混在コンテンツが発生しています。

『https://ドメイン/wp-content/uploads/画像名-150×78.jpg 150w” sizes=”(max-width: 480px) 100vw, 480px”』というのが出てきていますが、サイトアドレス/WordPressアドレスもhttpsにしておいたので、自動的にhttpsで吐き出された感じです。ちなみに『vw』というのは『ビューポート』です。


昔のSSL対応していないときの記事については、画像やリンク挿入ボタンを押したとき、『httpだったころのものは、そのままデータベースに格納されていて、読みだされた』という形になっています。

対策としては、『functions.phpに画像やタグのアドレス書き換えファンクションを実装』とか、『手打ちで書き換える(めんどい笑)』、『アクセス解析でチェックし、見る人がそんなにいない場合は放置する』などです。

効果~少しサイトが速くなった&あとがき・まとめ

そんな感じで、Really Simple SSLを外してしまいましたが・・・

リダイレクト・ファイルのパス書き換え・または参照するだけなどの動作が減った分、表示速度が少し速くなりました。
まとめると・・・

  • Really Simple SSLは『自動で設定を検出し、サイトを HTTPS すべての流入リクエストを HTTPS にリダイレクト』などを行う
  • 外して自力で実装する場合は『サーバー設定・.htaccessファイル転送・サイトアドレス/WordPressアドレスもhttps』を行っておく
  • 外すと、リダイレクト等がない分、表示速度は速くなる
  • ただしhttpとhttpsの混在コンテンツに注意

といったところでしょうか。WordPressのSSL化はポイントさえおさえておけば難しくないので、興味がある方は、ぜひ自力で実装してみてください。もちろん、バックアップや、WordPressアドレスを間違えて表示しないなどの対策も忘れずに。

WordPressサイト制作&リニューアル・機能開発サービス | アトリエSS


【カテゴリ】 - WordPressプラグイン情報
【タグ】 - ,

  関連記事

フロントの『aioseo-admin-bar-css』を出力しないようにしたい→ログイン時のみ出るようになっているので大丈夫です
車・不動産・カタログなどに使えそう!WordPressコンタクトフォームにidやタイトルを渡して自動挿入させる方法
【wpプラグイン】SiteGuard WP Pluginってどんな風にセキュリティに強くなるの?
【WPプラグイン無しでサイト構築&表示を速く】Really Simple SSLって無効化して大丈夫?→設定しとけば大丈夫、ただし混在に注意
【WPプラグイン】Smart Custom FieldsとCustom Field Bulk Editorは相性悪い?(空リンク・真偽値フィールドに文字)
WordPressで絵や動画・オーディオのダウンロード販売しよう~Easy Digital Downloads使い方
WordPressにサウンドクラウド風の波形表示WaveSurfer-WP・エラー/速度/出力のカスタマイズなど
functions.phpエディットできない(orテーマファイル変更しない)場合の機能追加は?→Code Snippetsプラグインで
【WPプラグイン】ページ読み込み画面(ローディングアニメ)をサクッと実装できるWP Smart Preloader
【PHPでwpプラグインを改造】all in one seoで、og:descriptionを書かなかったときに、文章が全部出力されてしまうのを直したい
【phpでWPプラグイン改造】What’s New Generatorで、記事タイトル文字数を設定する
WordPressで車販売サイトが作れる『Car Dealer, Classifieds & Listing』・英語なのでネックも