[HowTo] WordPress全体をHTTPS(SSL)化する手順

ちょっとした案件で、Wordpress全体をHTTPS化する必要があったので、その手順のメモ。

  • 環境
    • WordPress-3.5.1
  • 手順1. wp_replace_domainプラグインのインストール
    • http://www.koikikukan.com/archives/2011/06/01-005555.php へアクセス後、ページ中ほどにある「wp_replace_domain_0_1.zip」をダウンロードします

    • 次に、解凍した「wp_replace_domain_0_1.zip」を、Wordpressの「/wp-content/plugins」フォルダへアップロードします

  • 手順2. wp_replace_domainの有効化

    • ダッシュボードへ移動後、wp_replace_domainを有効化します

    • その後、設定>ドメイン設定で必要な情報を入力・設定します

  • 手順3. コンテンツヘッダーとフッターの編集

    • 外観>テーマ編集から、「ヘッダー」を選択し、「<!DOCTYPE html>」の前に「<?php get_header(); ?>」を追加

    • 外観>テーマ編集から、「ヘッダー」を選択し、「</body>」の前に「<?php get_footer(); ?>」を追加

  • 確認

    • サイトへ移動し、正常に表示されていることを確認する

続いて、ログインのHTTPS化

  • wp-config.phpを編集

    $ vim wordpress/wp-config.php

    ...(以下を末尾に追加)
    debine('FORCE_SSL_LOGIN', true);
    ...
    

  • 確認

    • /wordpress/wp-login.php にアクセスして、<form>のactionが、https://…となっていることを確認する

最後に、管理ページ全体のHTTPS化

  • 現在、調査中