WordPress設定などで調べていると、
最近、常時SSL化の話題の記事をよく見かけるようになりました。

 

また、個人のサイトでも常時SSL化する人が多くなってきましたね。

 

で、常時SSL化とは何か?を説明すると、
「http://」で始まるURLの先頭部分が「https://」に変更ることです。

 

そこで変更することのメリットですが
webサイトで買い物をする際のクレジットカード情報やパスワードなどの保護ができます。

 

それにより、サイト運営上の信頼性や安全性を向上させることを目的とされています。

 

ただ、常時SSL化はSEO的な面でのメリットは大したことはありません。

しかし、読者にとって安全なブログであることは最大のメリットなので、
何もしない手は無いと思いwordpressブログを常時SSL化に変更してみました。

 

スポンサーリンク

常時SSLってなに?

 

Webサイトのページデータを暗号化することを常時SSL化といいます。

 

最近、Google Yahooでキーワード検索してみると、

アドレスバーURLに保護された通信|https://~~」
保護されていない通信|http://~~」と表示されているのを見ることがあります。

 

この違いがサイト全体が暗号化していて第三者によるデータの改ざんや、
決済情報の盗聴など不正アクセスを防止することができるサイトの証しです。

 

ここ最近、個人運用のブログでも信頼性を高めるために必要な時代です。

 

セキュリティー強化することで、ユーザーが安心して利用できるサイト運営ができ、
コンテンツ力と共に大きなメリットがあるのがSSL化なので、変更することをオススメします。

 

 

常時SSL化のための手順

 

まずは、データ―ベースのバックアップをとることは忘れずに。

 

※ここで説明する内容はXサーバーでの手順になります。

 

バックアップをとることは、作業中に不測の事態に起きた時に
作業前の状態に復元できるようにしておくための備えです。

 

エックスサーバーでSSL設定を行う

 

1、エックスサーバーのサーバーパネルにログインします。

 

エックスサーバーログイン

 

2、ログインをしたら、サーバーパネルから①「SSL設定」をクリック

 

 

3、「ドメイン選択画面」が表示されるので、SSL化するドメインの赤枠の「選択する」をクリック

 

 

4、「独自SSL設定の追加」タブをクリック

 

 

5、「独自SSL設定の追加」のタブ内のサイトURLを確認

①はチェック無しでOK②の「独自SSL設定を追加する(確定)」をクリック

※①のCRS情報(SSL証明書申請情報)を入力するにチェックは不要

 

 

6、独自SSL設定を追加する

「SSL新規取得申請中です。しばらくお待ちください。」と表示され、
反映までに最大1時間程度かかりますと表示されますので待っていましょう。

申請が完了すると、以下のような完了メッセージが表示されます。

 

 

7、時間が経ったら「SSL設定の一覧」タブをクリックして①の「SSL用アドレス」をクリック

 

 

※、僕の場合はエラー表示もなく直ぐに反映されましたが、
人によっては以下の画像のようなエラー表示される場合もあるようです。
このようエラー表示された場合には焦らずに、先の7、①の「SSL用アドレス」を開いてみましょう。

 

 

 

wordpress設定からURLを変更する

 

1、次に、wordpress管理画面から①から②「設定⇒一般」を開く

 

 

2、一般設定にある、①の赤枠で囲ってある項目を変更します。

 

 

変更前はWordPressアドレス(URL)
サイドアドレス(URL)ともに最初は【http://】となっているので、
それぞれのURLの「http://」の部分を「https://」に変更する。

 

3、分かりやすく変更箇所の画像をアップしてみました。

 

変更前①

 

 

変更後②

 

 

4、間違いが無ければ「変更を保存」をクリック

 

 

5、変更が問題なく設定完了しているかを確認してみましょう。

 

 

SSL化への変更は完了しましたが、まだ続きます。

 

ブログ内の画像とリンクをSearch Regexで全てを置き換える

 

次は、Wordpress内の画像やリンクを「https」に変更する必要があります。

 

この変更を一括で置き換えできる
「Seardh Regex」というプラグインを利用します。

 

では、早速Seardh Regexをインストールします。

 

1、管理画面からダッシュボード⇒プラグインから新規追加

 

 

2、右上の検索窓に「Seardh Regex」と入れ①の「今すぐインストール」をクリック

 

 

3、インストール後に表示された「Seardh Regex」の①「有効化」をクリック

 

 

これで有効化は完了です。。。

 

 

Seardh Regex の設定

 

1、プログインのSeardh Regexを設定していきます。

Wordpressの管理画面に戻り、①「ツール」②「Seardh Regex」を選択します。

 

 

 

2、「Seardh Regex」の①と②の画面の赤枠の部分だけを入力します。


は変更前【http://】ですが、②変更後は【https://】sが加わりました。

 

 

3、①②③の項目はデフォルト状態で大丈夫です。


因みにはコンテンツの数となります。

 

  • Source・・・Post content(デフォルト)
  • Limit to・・・No limit(デフォルト)
  • Order By・・・Ascending(デフォルト)
  • Search pattern・・・SSL化する前のあなたのブログのURL(http~)
  • Replace pattern・・・SSL化後のあなたのブログのURL(https~)
  • Regex・・・選択不要

 

「Search pattern」「Replace pattern」の入力を終わったら④「Replace」をクリック。

 

この時点では、まだ一括置き換えはされていません。

 

※赤枠内のURLは当ブログのURLをサンプルとしていますので、
必ずご自身のURLを設定して下さい。

 

4、「Replace」をクリックする

下の画像のような一覧が表示されます。

各自のコンテンツ数により、たくさん出てきますが、
変換保存をすると基本的に元に戻すことができないので、

※一つひとつすべてに目を通して確認することを強くお勧めします。

 

 

中には置換えができていな箇所が出てくる場合があるので、
その場合はメモをとっておき、あとで確認した上で修正しましょう。

 

再度、下の画像の「Repiace&Save」をクリックする前に問題が無いかを確認して下さい。

 

5、入念に確認して問題がなければ、赤枠の「Repiace&Save」をクリックして保存する。

 

 

6、全ての置換えが終了したら、画像のような置換え完了メッセージが表示されます。

 

画像

 

「.htaccess」にリダイレクト用のコードを記載する

 

では、次に「.htaccess」の編集を行っていきますが、
ここでは二通りの設定方法をお伝えしていきます。

一つはFTPを使っての.htaccessファイルを編集方法と、
もう一つはサーバーパネルから設定する手順となります。

 

僕はエックスサーバーを利用していますので、
他のレンタルサーバーをお使いの場合は、
各サーバーのマニュアルを参考に設定して下さい。

 

FTPを使っての.htaccessファイルを編集していきます

 

1、FileZillaにログインして①「public_html」をクリック

 

 

2、①「.htaccess」を右クリックしたらダウンロードを始めます。

 

 

3、バックアップファイルを作りましょう。

 

 

4、ダウンロードした.htaccessファイルに、以下のコードを先頭部分にコピペします。

 

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

 

5、上書き保存する。

 

 

6、上書き保存した①.htaccessを右クリックして、アップロードをします。

 

 

 

7、対象の「.htaccess」ファイルの保存の際に①「上書き」チェックを確認して②のOKをクリック

 

 

エックスサーバーサーバーパネルからの編集

 

1、エックスサーバーのサーバーパネルにログイン

ホームページタブの①「.htaccess編集」をクリック

 

 

2、設定対象のドメイン名①を選択するをクリック

 

 

3、①「.htaccess編集」をクリック

 

 

4、「.htaccess編集」のソースコードが表示されます。

 

 

5、上記の画像の先頭に①赤枠のソースを貼り付けます。

 

 

6、貼り付けるソースコード

 

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 

7、先頭にソースを追記した画像がこちら。

 

8、先頭に追記したら「.htaccessを編集する」をクリック

 

 

これで、リダイレクト編集が完了です。

※リダイレクトとは?変更前のURLで訪問してくれていたユーザーや
お気に入り登録してくれた方がURLが「http://」から「https://」が、
変わったことでエラー表示されないための設定です。

常時SSL化設定後のセキュリティー状態の確認

 

ここまでの常時SSL化の設定をブラウザを使って確認してみます。

 

1.下の画像のアドレスバーはFirefoxです。

 

①の赤枠内のカギマークが表示されている状態では
ページ内の一部(画像など)が安全に呼び出されていないということになります。

 

 

2.そこで安全な接続状態にするらめに

カギマークの隣にあるマークをクリックすると下の画像が表示されます。

 

4、次に下の赤枠で囲ったところをクリック

 

 

 

5、次に赤枠の詳細を表示をクリック

 

 

6、ページ情報が表示されます。

 

 

7、ページ情報の①のメディアをクリックすると、
「https://」になっていない②のようにエラー情報が表示されます。

エラー箇所がメディアプレビューで画像表示されるので、
その箇所を「https://」になるように修正をしていきましょう。

この方法が最も、エラーを特定しやすいと思います。

 

 

8、エラー箇所の修正が行われればカギマークがみどり色に変わります。

 

 

以上のエラーの出ているメディアファイルを探す方法に「Chrome」でも出来ますが
個人的にはFirefoxのほうがエラーの出ているメディアファイルを特定しやすいですね。

 

その他のツールの設定変更をする

ここまでの設定で終わりだと思わないでください。

個々人で使っているサービスやツールなどの設定をしていきますが、
ここでは必ず設定しているであろう最低限のツールについてお伝えします。

 

  • Google Analytics
  • Google Search Console

 

1、Google Analytics

必ず設定しているアクセス解析です。

まずGoogle Analyticsへログインして、①赤枠の管理をクリック

 

 

2、①のプロパティ設定を開き、②のデフォルトのURLをクリックしたら
「http://」「https://」にチェックをいれる。

 

 

3、①の保存をクリック

 

4、上記の②をスクロールすると①の「Search Consoleを調整」をクリック

 

 

5、赤枠①の詳細をクリック

 

 

6、赤枠①「プロパティを関連付ける」をクリック

 

 

7、画像赤枠①の「プロパティを追加」をクリック

 

 

 

8、「SSL化したURL」を①に入力して②の追加をクリック

 

 

9、①にチェックを入れて、②の確認をクリック

 

 

10、所有権確認画面が出たら完了です。

 

 

11、間違えなく登録が完了できていれば以下の画像表示されます。

 

 

まとめ

今回、常時SSL化をしました。

設定することじたいは難しいことはなかったですが、
正直、時間がかかり面倒くさい作業でした。

 

で、そこまでして常時SSL化をしたのかというと、
ユーザーに対して安心あるサイト運営を目的として
SSL化を行いました。

また今ではyahoo、google、Twitter、Facebook、YouTube
といった有名なwebサービスなども常時SSL化で運営しているので、
遅かれ早かれ個人運営でもSSL化は必須になるのではないかと思っていますね。

 

ということで、常時SSL化を検討中の方に、この記事が参考になれば幸いです。

 

スポンサーリンク