SSL化といえば、以前は個人情報を入力するような、会員登録が必要なサイトのみで使用されていたイメージでしたが、Googleがhttpsのサイトを検索結果で優遇すると発表したこともあり個人サイトやブログでもSSL化が広まりました。
現在、SSL化していないサイトをChromeで開くと「保護されていない通信」の表示が出るようになっています。個人情報を入力しないサイトだったとしても、この一文があるだけで何となく不安な気持ちを抱く人も居るかと思います。
つい先日このブログもSSL化を決行したのですが、思ったよりも短時間で終えることができたので、今回はその時に対応したSSL化の手順についてまとめておきます。
目次
1.WordPressのバックアップを取る
SSL化することによって何か不具合が起きてしまった時に困らないように、WordPressのバックアップをとります。
「BackWPup」というプラグインをインストールして「有効」にします。
インストールしたら、管理画面に「BackWPUP」という項目が追加されるので、そこからダッシュボードをクリックします。
「データベースのバックアップをダウンロード」をクリックします。
すると画像のようなSQLファイルがダウンロードされます。
私の場合、記事数が60弱しかなかったのでダウンロードはすぐ完了しましたが、記事数がもっと多い人は少々時間がかかるようです。
データのバックアップが取れたら次はSSLの設定に進みます。
2.エックスサーバーでSSL設定をする
エックスサーバーの「サーバーパネル」にログインします。
ドメインの所にある「SSL設定」をクリックします。
SSL化をしたいドメインの「選択する」をクリックします。
「独自SSL設定の追加」タブをクリックして、「独自SSL設定を追加する(確定)」をクリックします。
「CSR情報(SSL証明書申請情報)を入力する」のチェックは無しで構いません。
追加すると「SSL新規取得申請中です。しばらくお待ちください。」という文字が出ます。
私の場合は数秒で切り替わりました。
これでSSL設定が完了です!ここまでは簡単ですね。
反映まで最大1時間程度かかるので、トイレに行くなりお茶を飲んだりして少々待ちましょう。
ちなみにSSL化されたURLは「SSL設定の一覧」タブに追加されているので、ここからアクセスするか、手入力でURLのhttpをhttpsに変えるだけでアクセスできます。
ただ反映が完了するまではこの表示が出るので、慌てずに待ちましょう。私は夜の23:39に設定して、00:03にはhttpsのページにアクセスできるようになっていました。
SSL設定が完了すると「保護された通信」と出るようになります。
3.WordPressでURLの設定を変更する
WordPressで設定しているサイトのURLをhttpからhttpsに変更します。
「設定」をクリックし、「WordPress アドレス (URL)」と「サイトアドレス (URL)」のURLをhttpからhttpsに修正します。
修正したら、ページ下部にある「変更を保存」をクリックしてください。
4.プラグイン「Search Regex」をインストールする
各記事に貼ってある内部リンクや、画像のURLをhttpsに変更するために「Search Regex」というプラグインをインストールします。
「プラグイン」から「Search Regex」を検索して、インストールしたら「有効」にします。
「ツール」に「Search Regex」が追加されているのでクリックします。
「Search patter」にhttpのURLを入力し、「Rrplace patter」にhttpsに変更したURLを入力します。
入力できたら確認のために「Replace」をクリックします。
するとURLを変更する箇所が一覧で表示されます。
赤く表示されている部分がURLが変わる箇所です。数がそんなに多くないなら、該当する記事を一つずつ開いてURLを修正していくやり方でも問題ありません。
特に問題なければ「Replace&Save」をクリックして保存します。
5.httpsに変わったサイトの閲覧チェックをする
今までの流れで問題がないか、アクセスの多いページや、先ほど「Search Regex」で変換した内部リンクや画像のチェックを行います。
内部リンクがうまく飛んでいなかったり、画像が表示されていない箇所があれば、逐一修正していきましょう。
6.「.htaccess」を使いhttpからhttpsへ301リダイレクトさせる
ブックマークやどこかから、httpのページに飛んできた人が自動でhttpsのURLに飛ぶよう、301リダイレクトを設定します。
まずエックスサーバーの「サーバーパネル」にログインします。
次に「ホームページ」の項目にある「.htaccess」をクリックします。
301リダイレクトを設定したいドメイン名を選択します。
「.htaccess編集」タブをクリックして、書かれている内容をコピーしてバックアップを取っておきます。
メモ帳でもエクセルでも何でも良いので、コピーした内容を貼り付けてデスクトップなどのわかりやすい場所に保存しておきましょう。
.htaccessファイルは、ちょっとした記述の抜けやミスでエラーが起こってしまうので、
万が一に備えて、データをすぐ戻せるよう必ずバックアップを取っておくことをおすすめします。
バックアップを取ったら、下記コードをデータの一番上か、もしくは「# BEGIN WordPress」と書かれている上に追記します。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
追記したら「.htaccessを編集する(確定)」をクリックします。
これで301リダレイクトの設定は完了です!
どのページでも良いのでhttpのURLにアクセスしてみてください。httpsのページに自動で移動するはずです。
どうしても.htaccessでの編集がうまくいかない場合は、WordPressに「Simple 301 Redirects」というリダイレクト用のプラグインがあるので、検討してみてください。
ただ、使用した人の中には「リダイレクトされていないページがあった」という記事もみかけたので、プラグインを使うかどうするかは自己判断でお願いします。
7.リダイレクトチェッカーで301リダイレクトされているか確認する
念のため、本当に301リダイレクトになっているかを「リダイレクトチェッカー」というツールを使って確認しておきます。
確認方法は簡単です。サイトにアクセスし、URLの部分にhttpで始まる自分のサイトを入れるだけです。
設定がうまくいっていると、緑色で「301リダイレクトを設定しています」と表示され、「リダイレクト先」の箇所にhttpsで始まるURLが表示されます。
リダイレクトには301の他に、302、303、307など様々な種類があります。
301リダイレクトが設定されていないと、検索順位に大きく影響が出て順位が大幅に下がってしまう可能性があります。
なので、リダイレクトがされているように見えても、ちゃんと301リダイレクトになっているかをツールを使ってしっかり確認しておくことをおすすめします。サイトのアクセス数を気にしている方は特にです。
リダイレクトの設定はこれで完了です!おつかれさまでした!!
8.サーチコンソールの設定をする
サーチコンソールにサイトを追加している人は、httpsのURLも追加しておきましょう。
サーチコンソールにログインして、「プロパティを追加」をクリックします。
httpsのURLを入力して、「追加」をクリックします。
所有権確認のトラッキングコードは、httpのURLの時にすでにサイトに入れてあると思うので、そのまま「確認」をクリックします。
「所有権が確認されました」と出るので「続行」をクリックします。
もしも、所有権の確認が取れない場合は、サーチコンソールの案内に沿って設定を進めてみてください。
ホームに戻ると「https」のURLが追加されています。
また、サーチコンソールに登録していたサイトマップも再度追加する必要があるので、登録していた方はついでにやっておくことをおすすめします。
サイトマップはプラグイン「Google XML Sitemaps」を使うと簡単に作成できるので、やり方は検索してみてください。
補足
Googleアナリティクスを利用している方は、設定しているURLをhttpsにするのも忘れずに〜!