WordPressを常時SSL化 エックスサーバー独自SSLの設定方法

スポンサーリンク
スポンサーリンク

WordPress 独自SSLの設定

WordPressで作成したホームページやブログをHTTPS化するため、エックスサーバーの無料独自SSLを設定して、常時SSLに対応させる方法をご紹介します。

SSLとはサイトとサーバーとの間でやりとりする情報を暗号化して、安全に送受信するための仕組みです。サイトがSSLに対応すると、URLがHTTPからHTTPSに変わります。

Googleはサイトの常時SSL化を推奨するとともに、常時SSL化は検索順位の評価対象になると公表しています。また、最近はサイトが常時SSL化されていない場合、ブラウザに「保護されていない通信」や「この接続は安全ではありません」と表示されるようになりました。

Chrome 保護されていない通信

サイトがSSL未対応のままだと検索順位や信頼性に影響するので、早急にSSL化を進めましょう。

常時SSL化はサーバー側とWordPress側の両方に設定項目があります。今回はエックスサーバーで常時SSL化設定を行ったので、その手順をご紹介します。

スポンサーリンク

常時SSL化の前に WordPressのバックアップ

サイト常時SSL化の前に、まずWordPressのバックアップを取りましょう。

http から https の変換を効率よく行うために、WordPressのデータベースを操作するプラグイン「Search Regex」を用いますが、この作業はリスクが伴います。

作業の手違いや修正ミスがあった場合でも、バックアップがあれば元に戻すことができます。大事なデータを守るため、Search Regex を使う前にバックアップを取るようにしてください。

WordPressのバックアップは簡単に作業できるプラグインの利用をオススメします。

バックアップ用プラグインは「All-in-One WP Migration」「Duplicator」「BackWPup」などがありますが、個人的に一番簡単だと思うのは「All-in-One WP Migration」ですね。

All-in-One WP Migration の使い方は以下の記事を参照してください。

WordPressバックアップ用プラグインの決定版! All-in-One WP Migration
WordPressバックアップ・サーバー移行用プラグインの決定版!WordPressプラグイン「All-in-One WP Migration」を使えば、WordPressのサーバ移行・引っ越しが拍子抜けするぐらい簡単になりますよ。

常時SSL化 サーバーの設定

ではサイトの常時SSL化を進めていきます。まずはサーバー側のSSL設定です。エックスサーバーでは無料で使える独自SSLに対応しているので、これを利用してサイトを常時SSL化します。

まずはエックスサーバーのサーバーパネルにログインして、ドメインの「SSL設定」をクリックします。

エックスサーバー SSL設定

ドメイン選択画面からSSLを設定するドメインを選択します。

エックスサーバー SSL設定ドメイン選択

上のタブで「独自SSL設定追加」を選び、サイトから設定対象ドメインを選択して「追加する」をクリックします。「CSR情報(SSL証明書申請情報)を入力する」はチェック不要です。

サイトURLの頭にwwwが付いていますが、wwwなしのサイトでもちゃんとアクセスできるので、気にせずこのまま進めてください。

エックスサーバー SSL設定

しばらくすると、対象ドメインに独自SSL設定が追加されます。「設定の反映完了まで最大1時間程度かかります。」とありますが、実際は20~30分ほどで反映されますよ。

エックスサーバー SSL設定追加

サーバー側のSSL設定はこれで終了ですが、まだ設定が反映されていないので、URLをhttpsに変えてアクセスしても「安全な接続ではありません」と表示(Firefoxの場合)されます。

firefox 安全な接続ではありません

しばらく待つとhttpsでアクセスできるようになり、アドレスバーの左側にSSL接続を示す鍵マークが表示されますが、WordPress側の設定が不十分なので警告マークが付きます。

SSL接続 鍵マーク

WordPressのページ内にある画像等のパスはまだ http のままですが、全て https に変換すると安全な接続を示す緑の鍵マークに変わります。

スポンサーリンク

常時SSL化 WordPressの設定

続いてWordPress側の設定です。作業内容はWordPress内のアドレスや画像、リンクのURL表記を http からすべて https に変更します。

まずは左ダッシュボードの「設定」→「一般」に進み、「WordPressアドレス(URL)」と「サイトアドレス(URL)」を http から https に書き換えます。

WordPress サイトURL変更

下の「変更を保存」をクリックするとログイン画面に切り替わるので、再度ログインします。

WordPress常時SSL化 再ログイン

次に投稿や固定ページ、テーマファイル内にある画像などのURLをhttpsに変換します。

以下のような画像のパスやリンクURL等は全て変換の対象ですが、一ページずつ手作業でチェックするのは大変だし、ページ数が多い場合は変換にものすごく時間がかかります。

WordPress常時SSL化 画像パス

そこで、WordPressのデータベース全体を検索して、対象となる単語を一気に変換できるプラグイン「Search Regex」を使いましょう。

「プラグイン」→「新規追加」から、Search Regex を検索してインストールします。

Search Regex インストール

Search Regexは左メニューの「ツール」から操作します。まずはサイト内に変換対象となる http がどれだけあるか検索してみましょう。

Search pattern から「http://●●●●.com」と入力して「Search」します。「●●●●.com」の部分は変換対象のサイトURLを入力してください。その他項目の変更やチェックは不要です。

「http」だけで検索すると、説明用の語句やhttps化されていない外部サイトへのリンクなど、変換の必要がない部分まで表示されるので、対象サイトのURLは全て入力します。

search regex 検索

検索結果が表示されました。関係ない語句やURLが含まれていないか確認してください。

search regex 検索結果

問題がなければ、サイト内の http を https に変換しましょう。

Search pattern に変換対象のURLを入れ、Replace pattern に変換後のURLを入力して「Replace」をクリックします。

search regex httpsに変換

変換対象が赤で表示されます。ちゃんと http が https に変換されることが確認できました。

search regex 変換確認

あとはこの変換を確定させるため、「Replace & Save」をクリックします。

search regex httpsに変換

あっという間に http が https に変換されました。すばらしい・・・

search regex httpsに変換

次に検索条件を変えて、残りの http を変換します。Source を「Post meta value」に変更、変更前と後のURLを入力して「Replace」をクリックします。

search regex httpsに変換

残りの http が表示されるので、確認してから「Replace & Save」をクリックします。

search regex httpsに変換

これで投稿や固定ページ内の http はだいたい変換できました。

テーマ設定の画像URLを変換

WordPressのテーマの中には、テーマ設定項目からロゴや背景、アイキャッチ、スライダーなどの画像をアップロードできるものがあります。ここで設定した画像のURLはSearch Regexで変換できない場合があるので、別途修正する必要があります。

テーマ設定からアップされたサイトロゴやスライダーの画像パスを https に修正します。

WordPressテーマ設定 httpsに変換

URLを変更したら保存をお忘れなく。

WordPressテーマ設定 httpsに変換

他にもカスタマイザーやウィジェット、メニューで入力した画像やリンクのURLがないか確認してください。

大抵のサイトはこれで通常の鍵マークに変わり、SSL接続になるはずです。

Chrome この接続は保護されています

スポンサーリンク

jqueryのギャラリーやスライダーに注意

ただし、Firefoxで見ると緑の鍵マークに変わっているのですが、サイト情報には「このページの一部が安全でないため Firefox がブロックしました」と表示されました。

Firefox 安全な接続

この場合は jquery や css などの外部ファイルに原因があるかもしれません。

このサイトには jquery のライトボックスと画像ギャラリーが実装されていたのですが、常時SSL化すると動作しなくなりました。

テーマファイルを見ると、ヘッダーとフッターに jquery と css の読み込みコードがあったので、https に修正すると「安全な接続」に変わり、ライトボックスと画像ギャラリーも動作するようになりました。

常時SSL化 外部パスチェック

サイト内で jquery のスライダーやライトボックス等を使っている場合は、テーマファイルに記載された外部ファイルのパスを https に変更してください。

常時SSL化 最後のページチェック

ここまでやったら、アドレスバーの鍵マークは緑になっているはずです。あとは全てのページをチェックして「保護された通信」「安全な接続」かどうかを確認してください。

firefox 安全な接続

ただ、ページによっては警告付き鍵マークのままかもしれません。この場合は画像やスクリプト等を外部から引用していないか確認してください。

firefox この接続は安全ではありません

サイトの常時SSL化は画像等のコンテンツを自分のサーバーから配信するのが基本なので、修正するなら引用をストップして、自分のサーバーにアップし直してください。

あとはGoogleアナリティクスなどに登録したサイトURLもhttpsに変更しておきましょう。

Googleアナリティクス デフォルトのURL

スポンサーリンク

WordPress常時SSL化 まとめ

最近はChromeやFirefoxなどのモダンブラウザで常時SSL化されていないサイトにアクセスすると、警告が表示されるようになりました。

サイトが常時SSL化されていないと検索順位や信頼性に影響するし、警告を見るとあまりいい気はしないので、早急に常時SSL化を進めてください。

エックスサーバーは無料の独自SSLに対応し、サーバー側の設定もそれほど難しくありません。常時SSL化するならオススメのサーバーですよ。



タイトルとURLをコピーしました