ブログのhttps化(SSL化)はしたほうが良いとは思いつつ後回しにしていましたが、Googleが本格的にSSL化を進めてきましたね。
運営しているサイトの中にはSearch Consoleで連絡が来たものがあります。
実際にWordPressで運営しているブログをhttps化(SSL化)する手順をまとめましたので、参考に実践してみていただけたらと思います。サーバーはエックスサーバーを利用しています。
目次
https化(SSL化)したほうが良い理由やメリットは?
Search Consoleにメッセージが来ましたが、2017年10月からChromeでサイトを表示した場合に『保護されていません』というChromeのセキュリティ警告が表示されるようになります。
![Chrome_のセキュリティ警告.png Chrome のセキュリティ警告](https://nomadaffili.com/wp-content/uploads/2017/09/ea1a401413671f8a439cf54f70eed8f2.png)
一般の方から見たらURLに保護されていませんという文が表示されるのは不安ですよね。特にそのサイトから何か申し込むとなると躊躇してしまう可能性がありますので、できるならばSSL化しておいたほうが良いですね。
SSL化のメリットは
- サイトのセキュリティ強化
- 信頼性の向上
- SEOに有利
などが考えられます。
クレジットカード入力フォームなどはSSL化されているのが当たり前でしたが、個人ブログではまだの方も多いはずです。
常時SSL化でセキュリティが強化されることで個人情報を守ったり、盗聴されるリスクが無くなります。
SSLすることでSSLサーバ証明書が発行され、サイトを見た瞬間に『保護された通信』と出ますのでサイトの信頼性が向上できます。
![ネットビジネスで起業したノマドワーカーふっくのブログ.png ssl化成功](https://nomadaffili.com/wp-content/uploads/2017/09/95b2f840d2519ea365ddbe114f7ab4c9.png)
SEOに有利だからSSL化を進めようなんて声もありましたが、実際にSEOへの影響はかなり少ないと考えておくと良いでしょう。SSL化していなくても上位表示はしますので、SEO目的でのSSL化はあまり意味がないかもしれません。
まずはバックアップを取ろう
WordPressを大きくいじることになりますので、必要なデーターをまずはバックアップしておきましょう。定期的にバックアップを取ってない方も良い機会になるのではないでしょうか?
エックスサーバーの場合、バックアップはサーバーパネルから取ることもできます。
![Xserver_サーバーパネル 7.png バックアップ](https://nomadaffili.com/wp-content/uploads/2017/09/a2f203823031a6c50923da1a57f227d1.png)
対象ディレクトリのドメイン名の横の『ダウンロード』ボタンを押しましょう。
![Xserver_サーバーパネル 8.png バックアップ](https://nomadaffili.com/wp-content/uploads/2017/09/a24bf30fd05fc0ee3ee2fb22673387af.png)
データベースもバックアップする必要があるのですが、phpMyAdminにログインしますので少々難易度が上がります。データベースはMySQL5.5の方もいるかと思います。
![スクリーンショット_2017_09_09_16_25.png phpMyAdmin](https://nomadaffili.com/wp-content/uploads/2017/09/fea99bc880a267c826156fb6eec0288c.png)
データベースを選択肢し、『DROP TABLE』『ファイルに保存する』にチェックを入れて、右下の『実行する』をクリック。
![sv749_xserver_jp___mysql710_xserver_jp___phpMyAdmin_2_11_11_3.png phpmyadmin](https://nomadaffili.com/wp-content/uploads/2017/09/sv749_xserver_jp___mysql710_xserver_jp___phpMyAdmin_2_11_11_3.png)
![sv749_xserver_jp___mysql710_xserver_jp___hook596_wp3___phpMyAdmin_2_11_11_3.png phpMyAdmin](https://nomadaffili.com/wp-content/uploads/2017/09/sv749_xserver_jp___mysql710_xserver_jp___hook596_wp3___phpMyAdmin_2_11_11_3.png)
これでファイルとデータベースのバックアップが取れました。
サーバー証明書を取得する
SSL化をするためにはサーバー証明書を取得する必要があります。サーバー証明書は無料のものから有料のものまでありますが、無料のもので十分です。
エックスサーバーの場合無料でできますので、SSL化を進めてみましょう。
まずはサーバーパネルの『SSL設定』をクリックします。
![Xserver_サーバーパネル 2.png SSL設定](https://nomadaffili.com/wp-content/uploads/2017/09/d604c11068fffe15a48ed6eee4d55e97.png)
ドメインが並んでいますので、SSL化したいドメインを選択しましょう。
![Xserver_サーバーパネル 3.png SSL化](https://nomadaffili.com/wp-content/uploads/2017/09/2fb5ad94112f007627f6be00a5ba16fe.png)
続いて『独自SSL設定の追加』のタブをクリックし、『独自SSL設定を追加する(確定)』をクリックします。
![Xserver_サーバーパネル 4.png SSL化](https://nomadaffili.com/wp-content/uploads/2017/09/fefec6c2579b79c6e16d4360b8a0f7cc.png)
http://nomadaffili.comでアクセスしたい場合でも、設定はwww.nomadaffili.comで大丈夫です。
確定すると以下のような文章が表示されますので、1時間ほど待ってみましょう。
![Xserver_サーバーパネル 5.png SSL化](https://nomadaffili.com/wp-content/uploads/2017/09/2b7840d614100109031634383522916d.png)
それまでにhttps://nomadaffili.comでアクセスしてもエラーが出てしまいます。
WordPressでURLをhttpsへ変更する
SSL設定が終わったら、WordPressでURLを変更します。
ダッシュボードの『設定』→『一般』
WordPressアドレスとサイトアドレスのURLを両方共『http』から『https』へ変更してください。
![一般設定_‹_ネットビジネスで起業したノマドワーカーふっくのブログ_—_WordPress 2.png https化](https://nomadaffili.com/wp-content/uploads/2017/09/aa62d3b66782a80512bf9df3fe725a13.png)
Search Regexで内部リンクをhttpsへ一括置換する
まだこの状態だと画像のリンクや内部リンクが『http』のままになっていますので『Search Regex』というプラグインを利用してhtmlタグを一括変換します。
ダッシュボードの『プラグイン』→『新規追加』から『Search Regex』をインストールし有効化します。
『ツール』→『Search Regex』を選択します。
![ツール_‹_ネットビジネスで起業したノマドワーカーふっくのブログ_—_WordPress.png search regex](https://nomadaffili.com/wp-content/uploads/2017/09/d1d7d7c21d71907cd02a849f0f71bf89.png)
以下の画面が表示されますので、『Search pattern』に以前のURLを『Replace pattern』にhttpsのURLを入力し『Replace』をクリックしてみましょう。まだ、置換されませんので安心してください。
![Search_Regex_‹_ネットビジネスで起業したノマドワーカーふっくのブログ_—_WordPress 4.png search regex](https://nomadaffili.com/wp-content/uploads/2017/09/4afda03d7622876f515daeaca6ffa340.png)
しっかりとhttpがhttpsに置換されているのが確認できると思います。
![Search_Regex_‹_ネットビジネスで起業したノマドワーカーふっくのブログ_—_WordPress 5.png Search Regex](https://nomadaffili.com/wp-content/uploads/2017/09/49df48835c49705fc9aeb645b8925c68.png)
問題なければ『Replace & Save』で確定しましょう。
![Search_Regex_‹_ネットビジネスで起業したノマドワーカーふっくのブログ_—_WordPress 6.png Search Regex](https://nomadaffili.com/wp-content/uploads/2017/09/71802355b66218bd244cc197d3688618.png)
Search Regexの詳しい利用方法は『WordPressのhタグを一括置換するプラグイン『Search Regex』が便利すぎる』で解説しています。
301リダイレクトを設定する
以前のURL『http://nomadaffili.com』へアクセスした場合『https://nomadaffili.com』へリダイレクトされるように設定をしていきましょう。
FTPソフトを利用して.htaccessファイルをPCへダウンロードします。
『public_html』ディレクトリの中にあります。
.htaccessはとても重要なファイルなのでダウンロードしたら必ずコピーをして編集するようにしましょう。ミスをしてしまっても元に戻せるようにしておくと良いです。
このファイルはそのままだと表示ができなかったりしますので、ファイル名を『htaccess.txt』などに変更して編集作業し、アップロードして『.htaccess』に戻すことをおすすめします。
以下のコードを.htaccessに追記してください。
<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTPS} !=on [NC] RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule>
リダイレクトチェックツールにURL入れてしっかりと301リダイレクトができているか確認してみましょう。
![リダイレクトチェック___SEOチェックのためのSEOツール集_ohotuku_jp 2.png リダイレクトチェック](https://nomadaffili.com/wp-content/uploads/2017/09/aa8a5ea04f95b3249959921a4891f3b3.png)
問題なさそうですね。
https化が完了したかチェックする
ここまでの作業でhttps化は終わりなのですが現段階ではまだ完了になっていない場合が多いかと思います。
Google Chromeで見た場合、以下のような緑の鍵がかかった状態でhttps化が完了となります。
![ネットビジネスで起業したノマドワーカーふっくのブログ.png ssl化成功](https://nomadaffili.com/wp-content/uploads/2017/09/95b2f840d2519ea365ddbe114f7ab4c9.png)
まだ緑になっていない場合は『このサイトへの接続は完全に保護されていません』という表記が出てしまいます。
![スクリーンショット 2017-09-09 16.45.54.png ssl化](https://nomadaffili.com/wp-content/uploads/2017/09/bb4e0181b571eb2920746bede99cb1a4.png)
何が原因でSSL化が出来ていないのかチェックしてみましょう。
Firefoxで確認する
チェックする方法はGoogle Chromeのディベロッパーツール、もしくはFirefoxの開発ツールで確認します。
Chromeのディベロッパーツールは英語での表記になってしまうので、日本語で表示できるFirefoxを利用してみましょう。
Firefoxの場合黄色い三角マークが出て、『この接続は安全ではありません』と出てますので、次へ進みましょう。
![スクリーンショット_2017-09-09_16_47_10 2.png ssl化](https://nomadaffili.com/wp-content/uploads/2017/09/efb7765582464d819acc0aa78ca84be4.png)
『詳細を表示』をクリック
![スクリーンショット_2017-09-09_16_49_06.png 詳細を表示](https://nomadaffili.com/wp-content/uploads/2017/09/73802eee9e35894077b16ea5b72157af.png)
一般、メディア、フィード、サイト別設定、セキュリティのタブがありますので、まずはメディアを見てみましょう。
大体原因はメディアにあります。
![ページ情報_-_https___nomadaffili_com_ 2.png メディア](https://nomadaffili.com/wp-content/uploads/2017/09/c2d627cd90c959c8af415532fe1a87ab.png)
以下のようにhttpの画像が見つかりました。
![ページ情報_-_https___nomadaffili_com_.png http](https://nomadaffili.com/wp-content/uploads/2017/09/ec0ae7d55521d030f479ac093f1176ec.png)
Search Regexの一括置換はウィジェットなどに対応していませんので、僕の場合はサイドバーの画像、ヘッダーロゴ、ブログランキングのバナーがhttpのままになっていました。
ウィジェットの内部リンクや画像リンクを全てhttpsへ変換すると・・・。
『無事に保護された通信』になりました!
![ネットビジネスで起業したノマドワーカーふっくのブログ.png ssl化成功](https://nomadaffili.com/wp-content/uploads/2017/09/95b2f840d2519ea365ddbe114f7ab4c9.png)
SNSボタン、カエレバのボタン、バナー、ブログパーツなどが原因の場合がほとんどです。
スマホから見てもチェックする
実はPCでみるとSSL化されているが、スマホから見るとされていないというケースがありますので、スマホでの表示もチェックしてみましょう。
レスポンシブ対応のテーマを利用されている方がほとんどかと思いますが、テンプレートによってはスマホでは別のウィジェットが表示されるものがあります。TCDやStorkなんかはそうですね。
スマホのウィジェットの内部リンクも手動でhttpsへ変更しておきましょう。
![ウィジェット_‹_ネットビジネスで起業したノマドワーカーふっくのブログ_—_WordPress 2.png スマホ対応](https://nomadaffili.com/wp-content/uploads/2017/09/f02873f874f6f24ee71c7624ce686259.png)
https化(ssl化)後にやるべきこと
Search Consoleへ再登録する
Https化(SSL化)が終了したらSearch Consoleへ再度登録をしていきます。httpで登録したものはそのまま利用することが出来ませんので新規登録をする必要があります。
『https://nomadaffili.com』の方を今後は利用するようにしましょう。
既に前のプロパティでhtmlファイルをアップロードして所有権の確認をしていれば今度は新しく行う必要はありません。
サイトマップの送信だけしておきましょう。
![Search_Console_-_サイトマップ_-_https___nomadaffili_com_.png サーチコンソール](https://nomadaffili.com/wp-content/uploads/2017/09/4f1004a70a5b725a325af851cbbb6c42.png)
Google Analyticsの設定を変更する
SSL化が終わった後はGoogle Analyticsも設定を変更しておきましょう。こちらはSearch Consoleの様に新しく登録をする必要はありません。
『管理』→『プロパティ設定』→『デフォルトのURL』をhttpsへ変更しておきましょう。
![アナリティクス 2.png アナリティクス](https://nomadaffili.com/wp-content/uploads/2017/09/483e286aff8e6d8e2eb634b7b8a38b24.png)
![アナリティクス.png アナリティクス](https://nomadaffili.com/wp-content/uploads/2017/09/1462271471160f5704ccca1346e4f277.png)
SNSのシェア数を引き継ぐ
SSL化のデメリットの1つはSNSのカウントがリセットされてしまうことです。
特にイイねやツイートを沢山してもらっているサイトは数字を見せたいという場合も多いですよね。
WordPressの場合『SNS Count Cache』というプラグインを利用することでhttpとhttpsのSNSのシェア数を合算して表示してくれるようになります。
プラグインをインストールし有効化すると、ダッシュボードに『SNS Count Cache』が表示されます。されない場合は一回リロードしてみましょう。
『SNS Count Cache』→『設定』で『HTTPからHTTPSへのスキーム移行モード』を有効に変更しましょう。
Twitterにもチェックを入れておきましょう。
![設定___SNS_Count_Cache_‹_ネットビジネスで起業したノマドワーカーふっくのブログ_—_WordPress.png SNS Count Cache](https://nomadaffili.com/wp-content/uploads/2017/09/e7328ebf073a61f4dbece9a14bc717ef.png)
![設定___SNS_Count_Cache_‹_ネットビジネスで起業したノマドワーカーふっくのブログ_—_WordPress 3.png SNS Count Cache](https://nomadaffili.com/wp-content/uploads/2017/09/c0a216ef091ce0a86b52eed68e3795e5.png)
ただ、Facebookの『いいね』の数は戻らないなんて声もありますのでご注意を。
https化(SSL化)で考えられるデメリットとは?
SSL化にはメリットも多くありますがデメリットもあります。
- 導入に費用がかかる可能性がある
- 対応していないサーバーがある
- SNSのカウントがリセットされる
- 慣れていない人には大変
SSLサーバ証明書の発行に費用がかかってしまう可能性があります(エックスサーバーでは無料です)。複数のサイトをSSL化する場合は更に費用がかかります。
エックスサーバーでは対応していますが、小さめのサーバーなどだとまだSSL化に対応していないサーバーもあります。その際はサーバーの引越しも考慮に入れなくてはいけません。
先程も説明しましたがFacebookやTwitterなどのSNSのカウントがhttpsのURLになることでリセットされてしまいます。プラグインを利用することで戻すことも可能ですがいいね数が戻らないなどのデメリットもあります。
WordPressの扱いに慣れている方は問題ないかもしれませんが、これから始める初心者の方には難しい作業が多いかもしれません。その場合はある程度運営に慣れてから挑戦してみると良いですね。
まとめ
めんどくさいと考えがちなSSL化ですが、やってみるとそこまで時間がかかるものではないです。メインで運営しているブログに関しては今後はSSL化はしておいたほうが良いでしょう。
信頼性やセキュリティを高めることでメリットは沢山有るはずです。将来的にはHTTPSで暗号化されるサイトが殆どになると思いますので、これからサイトを立ち上げる場合は最初からSSL化をしたり、サイトデザインのリニューアル時にまとめて行ったりするとよいかと思います。
コメントを残す