【2017.7.12 更新:ページ中の画像を大きくしました】



サイト構築後のhttps化(SSL化)を考察

現在、WEBの世界の流れとしてサイトをSSL化するのが流行と言うかスタンダードの流れになっているようです。

セキュリティの面はもちろん、Googleが「検索にhttpsは有利だよ!」と公式にアナウンスしている事からSEO対策としてもこれからのスタンダードになる可能性は高いですね。

私が使用しているレンタルサーバーのエックスサーバー(X SERVER)は無料で独自SSLを提供しているのでサイト立ち上げの際から設定していれば良かったのですが…。



ここではサイト構築後にhttpからhttpsにする(SSLを使用する)際の設定変更を書いていきます。

サーバーの設定〜SSLの設定

サーバー側の設定を変更します。
上記の通り、エックスサーバーは独自SSLを無料提供してくれていますが、これに関しては各レンタルサーバー会社によりけりだと思うので、他社のレンタルサーバーを使用している場合は必ずご自身で確認してください。

まず、エックスサーバーのサーバーパネルにログインします。
そうしましたら、『ドメイン』→『SSL設定』→SSL設定するドメインを選んで『選択する』→『独自SSL設定の追加』タブ→『独自SSL設定を追加する(確定)』を押します。
※私は『CSR情報(SSL証明書申請情報)を入力する』にはチェックは入れていません。

設定がスタートすると以下のような画面になります。

サーバーの設定が書き換えられます。

この設定が完了しないと次項以降の設定ができない(WordPressの設定を変更できない)のでここはコーヒーでも飲むなりして休憩しましょう。

WordPressの設定〜URL変更その1

続いてWordPressの設定を変更します。

まずは【 http://ドメイン/wp/wp-admin 】でWordPressの管理画面にアクセスします。

管理画面の『設定』→『一般』→と進み『WordPressアドレス(URL)』と『サイトアドレス(URL)』をそれぞれ【 http 】から【 https 】に書き換え『変更を保存』をクリックします。

ここで上記【サーバーの設定〜SSLの設定】が終了していないと『変更を保存』をクリックしてすぐに次のような画面になります。

この画面が出ても安心してください。
サーバーのSSLが設定されれば通常のWordPressの管理画面に戻ります。

WordPressの設定〜URL変更その2

続いて、サイト内の内部リンクや画像リンクを書き換えます。

もちろん手作業でも結構ですが途方に暮れると思いますので、「Search Regex」と言うプラグインを使います。

他のプラグイン同様、WordPressの管理画面よりプラグインをインストールして有効化します。
すると、管理画面の『ツール』の中に『Search Regex』の項目が増えていますのでそのまま進んでください。

そうしたら『Search pattern』のところに【 http://ドメイン/ 】と入力し、『Replace pattern』のところに【 https://ドメイン/ 】と入力しましょう。

入力したら『Replace >>』ボタンを押して変換対象一覧を呼び出します。
問題なければ『Replace&Save >>』を押して置換します。

通常、WordPressでリンクを貼る際は自動的に【 http://ドメイン/ 】と貼られますので以上で書き換えは終了しますが、ご自身でURLを直接打ち込んだ人は【 http://www.ドメイン/ 】でも上記の作業を行った方が良いでしょう。

WordPressの設定〜ウィジェット変更

続いて、ウィジェット(サイドバー)でテキストページ等、自分でリンクを設定するようなページの書き換えを行います。
何故かこれらのページには上記Search Regexの置換が適用されないんですよね…。

ここは該当ページを直接書き換えました。

サーバーの設定〜.htaccessファイルの書き換え

再度サーバーの設定をします。
FTPサーバーの【 /ドメイン/public_html/ 】にある【 .htaccess 】ファイルを書き換えます。

ユーザーが【 http://ドメイン 】でアクセスしてきた際に【 https://ドメイン 】にリダイレクトする設定です。

エックスサーバーですとサーバーパネルから『ホームページ』→『.htaccess編集』でFTPソフトを使用せずとも.htaccessの書き換えができます。

.htaccessを呼び出しまして、まずは現在書かれているコードのバックアップを取ります。

バックアップを取り終えましたらコードの記述の上部に次の記述を加えます。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule>

こんな感じです。

これで設定は終了です。

賢威7.0の設定

ここからは各自のサイトのデザインによると思うのですが、賢威を使用していてトップページにヘッダー画像を使用している場合や全ページにロゴ画像を使用している場合はこのリンクも修正します。

トップページのヘッダー画像の場合は、WordPressの管理画面から『賢威の設定』→『トップページ』→『メイン画像』のURLを【 http:// 】から【 https:// 】に修正するのみです。

賢威でサイトのデザインに画像を使用した部分は必ず上記の設定を行いましょう。

その他の設定

WordPressをhttps化(SSL化)しようと思っている人でアフィリエイトをやっている方はたくさんいると思いますが、登録しているASPの登録者情報の設定等でご自身のサイトのURLの変更を行いましょう。

また、TwitterやFacebook、Instagram等でご自身のサイトのURLをプロフィール欄等に書いている場合はそちらも忘れずに。

それと、古くからサイトを立ち上げている方の場合、各アフィリエイト等のリンクもSSL化する前の【 http:// 】の場合がありますので、そちらの対策も行う事をお薦めします。

問題点〜サイト外のリンク

これがやっかいですよね。
参考にしたサイトのリンクを貼ったり、画像を外部のサイトから直接引っ張ってきている場合(【img src=”http://相手のサイト”】)で、相手方のサイトがSSL非対応の場合です。

そのまま放置か、それともこれを期にSSL未対応のサイトとはサヨナラするか。
判断はもちろんご自身に委ねられます。

最後に

エックスサーバーでWordPressを運用している場合はhttps化(SSL化)はさほど難しい作業ではないかと思います。
安物買いの銭失いではありませんが、最初からエックスサーバーを借りていて良かったと思いました。