IT便利帳

コンピュータやタブレット端末の便利な使い方やこれは知らなかったといったことを紹介します。

WordPress

WordPressサイトをSSL化(http→https)する方法まとめ

更新日:

サイトのセキュリティ。鍵のマーク

ここ2~3年ほど脳裏から離れなかったサイトの常時SSL化(http→https)をやっとすることができました。なぜこれまで行動に移せなかったのかというと、検索順位が下がるという話を聞いていたからです。

今回SSL化するに至った理由は、2018年7月よりChromeなどのブラウザが「保護されていません」というメッセージを表示するから。

そんな理由から6月下旬に各サイトを順にSSL化しました。

いざやってみると意外と簡単でした。ただサイトによっては難易度が高いものがあります。そのあたりも書いてみたいと思います。

WordPressサイトをSSL化(http→https)する手順と実際にやっていて手こずった点をまとめて紹介します。

スポンサーリンク

サーバーでSSL設定を行う

まず最初はサーバーでSSL設定を行います。以前はSSLの証明書が有料でしたが、今は各サーバーが無料で発行してくれるため敷居が低くなりました。

僕はエックスサーバーシックスコアのサーバーを使っているので、両方ともSSL設定の手順を紹介します。

エックスサーバーの場合

まずは「エックスサーバー(XSERVER)」をログインします。ログインして下にスクロールすると「ご契約一覧」の中に「サーバー」があります。

エックスサーバーのサーバーパネルをログイン

そこの「サーバーパネル」をログインしましょう。

 

エックスサーバーのサーバーパネル、設定対象ドメイン

左下に「設定対象ドメイン」というのがあるので、今回SSL化したいドメイン(URL)を一つ設定しましょう。

 

エックスサーバーのドメインにある「SSL設定」

右側「ドメイン」の中に「SSL設定」があるのでそれをクリック。

 

エックスサーバー、独自SSL設定の追加

SSL設定の画面が出ます。ここの「独自SSL設定の追加」のタブをクリックしましょう。

※念のため「設定対象ドメイン」が正しいか確認してください。

 

エックスサーバー、独自SSL設定を追加する

  • サイト:普段はwwwでないURLであっても、wwwのままでOK
  • 「CSR情報(SSL証明書申請情報)を入力する」も今回はチェックを入れなくてOK

ここで色々と表示されますが、そのまま「独自SSL設定を追加する(確定)」をクリックします。

 

エックスサーバー、SSL新規取得申請中の画面

確定させると「SSL新規取得申請中です。しばらくお待ちください」と出ます。

取得申請は数秒後に出来ますが、 サーバーに反映されるまで最大で1時間かかります

 

SSL設定直後のブラウザでの画面(この接続ではプライバシーが保護されていません)

試しに「https://〇〇〇.com」を見に行ってみると、「この接続ではプライバシーが保護されていません」という表示になります。

以上の設定後、約1時間近く待つ必要があるのでひと段落付きましょう。(だいたい45分~60分以内かかりました)

45分ぐらいから上のように「https://〇〇〇.com」をブラウザに入力し表示されたら、サーバー反映が完了です。

 

シックスコアの場合

シックスコアサーバー、管理メニューサーバー→アカウント

シックスコアにログインし、左にあるメニューの「サーバー」→「アカウント」をクリック。

 

シックスコアサーバー、管理メニュー「サーバー管理ツール」

その中に自分のサーバーIDとプランなどを確認し、「サーバー管理ツール」をクリックします。

 

シックスコア「サーバー管理ツール」SSL設定

サーバー管理ツールが表示されたら、左のメニューにある「セキュリティ」→「SSL設定」をクリック。

 

シックスコア「サーバー管理ツール」SSL設定、ドメインを選択

ドメイン名が出てくるので、今回常時SSL化(https://)したいドメインを選択しましょう。

 

シックスコア「サーバー管理ツール」SSL化、無料独自SSL追加

「無料独自SSL追加」を選択。

 

シックスコア「サーバー管理ツール」SSL化、「無料独自SSL設定を追加する追加する」ボタン

SSL化したい対象ドメインであることをもう一度確認し、サイトは「wwwで始まるドメインのまま」で、「独自SSL設定を追加する(確定)」を押しましょう。

  • サイト:普段はwwwでないURLであっても、wwwのままでOK
  • 「CSR情報(SSL証明書申請情報)を入力する」も今回はチェックを入れなくてOK

このあたりはエックスサーバーの時と同じです。

 

シックスコア「サーバー管理ツール」SSL化、「無料独自SSL設定」の「SSL新規取得申請中」の画面

「SSL新規取得申請中」という表示が出てきます(画像上)。これには数分かかるとありますが数秒です。

しばらく待つと「独自SSLを追加しました」と出ます。後は最大1時間程度待ちましょう。45分ぐらい待つと表示されます。

確認は「https://○○○○.com/」をブラウザに入力し、サイトが表示されれば完了です。

 

スポンサーリンク

WordPressの設定変更

「https://○○○○.com/」で表示されるようになったら、次にWordPressの設定を変更していきます。

一般設定のURLを変更

WordPress一般設定、SSLのURLに変更

WordPress左メニューにある「設定」をクリック・「一般設定」の「WordPressアドレス(URL)」と「サイトアドレス(URL)」を「https://○○○○.com/」に変更しましょう。

「s」を付けるだけですが、必ず半角であることを確認し、よければ「変更を保存」をクリックしてください。

 

WordPressテーマ内をそれぞれ変更

WordPress内でURLが「http://」のものを探しましょう。これはテーマによっては手動で色々と設定している場合があります。

例えばヘッダーの画像、ファビコンなど。僕の場合は手動でサイドバーウィジェット内にURLを使って個別に記事を追加していました。

このように「http://」が残っているものを探し出し、「https://」に変更していきます。

特に古いWordPressテーマをそのまま使用しているサイトほど、これらの設定変更が多かったです。

僕はいくつかサイトを運営しているので、その中で変更した箇所をまとめました。

  • ヘッダー
  • ウィジェット内の手動URL
  • ファビコン
  • Appleアイコン
  • カテゴリーに内部リンクがある場合
  • フッター
  • fanction.php
  • CSS

カテゴリー内に手動でメニューを設定していました。それに気がついたのはSSL設定後、2週間以上も経ってから(苦笑)。

色々忘れていることにあとあと気がつきます。丁寧にチェックしていきましょう。

 

内部リンクや画像をプラグインSearch Regexで一括変換する

サイトの運営期間が長いほど、内部リンクに「http:// 」のものが多いです。

内部リンクとは自分のサイト内にある別記事のリンクのこと。画像などもURLを使用しています。

これらのコードはあるパターンがあるのでWordPressプラグイン「Search Regex」で一括変換できます。

このプラグインは無料なのですが、まるで有料並みに大活躍してくれました。

まずは「Search Regex」をインストールして有効化し、[ダッシュボード]→[ツール]→「Search Regex」を選びましょう。

表示されたら、自分のサイトのURLを「Search Regex」で検索してみます。

  • Search Pattern(探す):「http://〇〇〇.com」
  • Replace pattern(置き換える):「https://〇〇〇.com」
  • Replace & Save(置き換えて保存する)

例えばこのサイトの場合は「http://itbenricho.com」→「https://itbenricho.com」に置換します。

「Search Pattern」でまず検索、次にReplace patternで置き換えます。「s」がつく前と後を上下に並べて比較することができます。

最後は「Replace & Save」を押すと、サイト内をまとめて置換してくれますよ。

記事数が多くて一括変換できない場合は、ある方法があります。詳しくは下の記事にまとめています。▼

関連SSL化 記事数が多くて「Search Regex」の一括変換に失敗する場合の対処法

 

外部リンクのASPリンクなどを一括変更する

内部リンクが終わると次は外部リンクです。 特にASP(アフィリエイト)のコードが「http://」の場合、「保護された通信」と出ないので変更しましょう。

これらもパターンがあるので、「Search Regex」で一括変換しましょう。

一例を挙げると、バリューコマースの場合は「http://ck.jp.ap.valuecommerce.com」→「//ck.jp.ap.valuecommerce.com」に置換します。

※//で始まっているのは、SSL化したサイトは「https://」だとその都度判断してくれる仕組み。現在はこのようにコードを変更しているから。

最近のコードは既に対応していますが、何年もサイトを運営していると置換する必要があります。このコードについても別記事でまとめて紹介します。

僕が経験した中でこれが一番大変でした。ASPを利用していないサイトは比較的簡単にSSL化できます。

以上のことを変更することで、各記事のURLの横に緑色で「保護された通信」とでるようになったらSSL化できているということです。

これは各記事(例えば300記事あるなら300記事)全て「保護された通信」になっているのかを確認する必要があります。もし一部の記事ができていないのであれば、その記事内に「SSL(https://)」となっていない部分があるからです。

特にASPコードの場合が多いので、必ず全記事チェックするようにしましょう。

僕は「大丈夫だろう」と勝手に判断しチェックしなかったため、その後1ヶ月経って一部SSL化されていないことに気がつきました。SSL化した直後に面倒ですが全記事チェックしてくださいね。過去に戻れたら戻りたいです…(苦笑)。

 

感想

全記事「保護された通信」になっていればOKです。なっていないところは個別に確認していきましょう。

手こずったのはやはり記事数が多いサイト(ブログ)です。最後で紹介したASPの一括変更を間違っていたりして、それを1か月後に気が付いたりと、ミスを連発していました。そら順位が落ちるはずだわ。

SSL化のあとは4日目あたりから落ちてすぐに戻ってくるサイトがほとんど。結果的にほとんどの順位が落ちませんでした。

しかし例外だったのは記事数が多いサイトです。 変換ミスなどの失敗もあったからか、順位が大幅に落ちたのと、1ページにあったキーワードの順位が消えてしまい、1か月以上経過した今でも戻ってきません。

やはり記事数が多いサイトで、SSL以前に評価が高かった記事は再評価に移されてしまいました。早く戻ってきてほしいものです。頼む〜。

このようにリスクがあるのがSSL化だなと実際に変換してみて感じました。ただし、 これまで評価されていないかった記事が評価されて読まれるようになったものもあります。良い面と悪い面がありますね。

スポンサーリンク

関連記事と広告

-WordPress
-

Copyright© IT便利帳 , 2018 All Rights Reserved.