WordPressを運営していて、URLを “https://” にする常時SSL対応をしたつもりが、うまくいかなかったり、情報が古かったりして詰まったので更新手順の備忘録です。
目次
SSLとは?なぜ必要なのか?
SSLによるHTTPS通信
サイトにSSL(Secure Sockets Layer)を導入すると、ブラウザとサーバー間の通信を暗号化し、サイトの改ざんやなりすましといった行為を防ぐことができる。
対応メリット
- サイト全体のセキュリティが高まる
- サイトの安全性を示すことで、ユーザーからの信用が高まる
- Googleでの検索が上位に上がりやすくなるSEO効果
- httpよりも高速な接続が可能となる
Googleの方針により対応していないサイトには、Chromeにこのような警告が出るようになります。
[参考] 保護されたウェブの普及を目指して
Googleウェブママスター向け公式ブログ
https://webmaster-ja.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html
対応しないデメリットの方が大きいので、サイトにアクセスする時はいつでも https通信 になるように常時SSL対応していきます。
WordPressの常時SSL対応手順
1. サーバーの独自SSL設定する
各レンタルサーバーなどで、無料で申し込みできるサービスがあると思いますので設定します。
XServerの場合) 無料独自SSL設定
https://www.xserver.ne.jp/manual/man_server_ssl.php
ロリポップの場合) 独自SSL(無料)のお申込み・設定方法
https://lolipop.jp/manual/user/ssl-free-order/#p-setting
2. WordPressのバックアップ
もしもの際に元に戻せるように、WordPressのバックアップを取っておきます。
3. WordPressのURLを「https://」に変更
WordPressの管理ダッシュボードを開きます。
ダッシュボードの設定
一般
から
URLをhttps://
に変えておきます。
4. WordPress内部リンクの置換
過去記事リンクにある
http://
を、全てhttps://
に変更します。
一括置換プラグインを使うと楽です。
置換用WordPressプラグイン「Better Search Replace」
Better Search Replace By Delicious Brains
https://wordpress.org/plugins/better-search-replace/
5. “.htaccess”のリダイレクト設定
“http://〜” にアクセスがあっても、”https://〜” にリダイレクトするように設定します。
WordPressを置いているドメインをFTPを開き、
ドメイン直下 ‘/’にある.htaccess
ファイルに、以下のような設定を追加します。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
# BEGIN WordPress
より先にか書かないとうまくいかないので注意です。
6. Google Analtyics、 Google Search Consoleの設定変更
Google Analytics
左サイドバーから ⚙設定
プロパティ設定
を選びます。
デフォルトの URL
で https://
を選びます。
Google Search Console
“www” “https” “http”など別ドメインとして扱われるので
http://
ですでに登録している場合はhttps://
で再登録しなければいけないとありましたが、
「ドメインプロパティ」で登録している場合は特に設定しなくても大丈夫そうでした。
例)”xxxx.com” (http://の部分がない状態で登録)
ウェブサイト プロパティの種類 – Google Search Console
Google Web Master
まとめ
WordPressでURLを “https://” にする常時SSL対応のやり方について、情報が古かったりなど、途中で詰まったところがあったので、対応手順の備忘録でした。
無料独自SSL対応のレンタルサーバーはこちら
- エックスサーバー (Let’s Encrypt、CoreSSL、Rapid SSLなど)
- さくらインターネット(Let’s Encrypt、Rapid SSLなど)
- お名前.com レンタルサーバー(Let’s Encrypt、アルファSSLなど)
- ロリポップ! (Let’s Encrypt)
- スターサーバー(Let’s Encrypt)
- コアサーバー(Let’s Encrypt)
- ヘテムル (Let’s Encrypt)
- WebARENA(ウェブアリーナ) (Let’s Encrypt)
- エクストリム (Let’s Encrypt)
- JSNレンタルサーバー (Let’s Encrypt)