WordPressのSSL化が10分で完了させる為にやること(レンタルサーバーによる)

Pocket

この度当ブログを無事にSSL化し、httpからhttps対応へと変更しました。

 

私は割と古い人間なので(笑 SSL化?えっ?必要なの?めんどくない?めんどよね?じゃあ放置でというスタイルでしたが、自分が現在契約しているレンタルサーバーを見てみたらSSL化が無料で出来るようになっていたという事実が判明しまして、googleが2018年7月からSSL化してないサイトは警告するよという告知もあることですし、重い腰をあげてSSL対応をしてみたのでした。

 

WordPressで構築されたサイトをSSL化するのに伴って、変更する箇所は3点でしょうか。

 

順をおって説明していきたいと思います。

 

1.Wordpress SSL化への道httpsを使う為にサーバー側で設定する必要があります


 

 

この辺りはレンタルサーバーによって異なりますが、無料でSSLを設定出来るサーバーであれば、現在ではワンボタンでSSL化が行える仕様となっているみたいです。

 

SSLにも色々と種類があるのですが、無料でSSLを発行しているレンタルサーバーはすべからく、Let’s EncryptというタイプのSSLの模様です。

 

個人レベルであれば、これで問題はないですが、クライアントで企業の案件を扱っている場合は、SSL証明書シールが使えるタイプが良いケースもあるので、SSLにも色々なタイプがあることを知っておきましょう。

 

実際の設定方法は各レンタルサーバーによって違ってくるので、各々借りているレンタルサーバーがまずは無料SSLの発行に対応しているのか、手順はどうなのか?は各々調べてください。

 

一応私が使用しているSAKURAサーバー、そしてXserverはワンボタンでSSL化が簡単にできてしまいます。

 

サイトSSL化をするための設定SAKURAサーバーの場合


 

①ドメイン一覧からSSL証明書の登録を選択します。

 

②無料SSL証明書から無料SSLの設定へ進むボタンをクリック。

 

 

③無料SSLを設定するボタンをクリックして完了、設定が完了してSSLにアクセスできるようになると、案内メールが桜サーバー登録時のメールに送られて来ます。

 

サイトSSL化をするための設定Xserverの場合


 

管理画面からSSL設定へ。

SSL化したいドメインを選択する。

 

独自SSL設定を追加するボタンを押してSSL化を行います。

 

 

Xserverのサーバー側のSSL設定はこれで完了。

 

2.Wordpress SSL化への道httpsを使う為にWordpress内部のリンクの変更を一括して行おう


 

サーバーの設定で無料SSLの発行申請を行ったら、サーバーによって異なりますが、1時間以内にSSLが使用可能となっているはずです、なので、まずは念のために自身のWEBサイトにhttps:でアクセスしてみます。

 

無事表示されているようならSSL化は対応は半分完了したと行っていいでしょう。

 

しかし、ただ、サーバー側の設定だけを行った初期状態では、httpsの状態が保護されてない状態になっているので、きちんと保護された対象とする為には実際にWordpress記事内のソースコードを書き換えていきます。

 

手作業で全記事の修正を行うのではなくて、Wordpressのプラグインで一括で置き換えをしてくれるプラグインを導入して一気に置き換えを行います。

 

今回私が使用したプラグインは Search Regexというプラグインです。

 

 

ツール→Search Regexを選択して、記事内に存在している『http://』を検索します。

 

そして置き換えをしたい『https://』と記載してSaveを押すと一瞬でhttp://のURLがhttps://へと置き換わっています。便利ですね。

 

3.Wordpress SSL化への道httpsを使う為にWordpressで独自に挿入したウィジェットの読み込みURLをhttpsへと置き換える


WordPressのサイドバー等にパーツを配置をしているのであれば、見直す必要があります。

 

相対パス(../とか./)とかで記載されているものであれば問題はないですが、絶対パス(http://で始まるURL)で記載されている箇所がある場合はその部分をhttps://へと置き換える必要があります。

 

4.Wordpress SSL化へ道httpsを使う為に初期設定URLを変更する


 

 

常時SSL型にする為にはWordpress側の設定→一般のWordpressアドレス(URL)とサイトアドレス(URL)の変更を行っておく必要があります。

 

この部分を設定すると、自動的に管理画面からログアウトになりますが、URLがhttpsへとリダイレクトされていることのであれば、設定は完了したと思って良いでしょう。

 

 

5.Wordpress SSL化へ道httpsを使う為に.httaccessを変更する


 

 

.htaccessはSSL変換プラグインで容易に変更できますが、今回は手動で.htaccssを書き換えました。

 

私の個人的には感想になりますが、wordprssのプラグインは大変便利ですが、プラグインに頼りすぎて本質的な所を理解できないのはもったいないことなのかなと思う時があります。

 

まぁ、楽したい人はプラグインで構いませんが、突き詰めてやってみたいという人は試しに自分で対策を行ってみるのも自分のスキルをアップさせる為には必要なことなのでおためしあれ。

 

というわえで、 FTPから.httaccessをダウンロードして中身を書き換えていきますが、書き加えるのは二行。

 

ただし、書き加える箇所を間違うと正常に動作をしてくれないので注意しましょう。

 

 

記載するのはこの二行。

これを下記のように差し込みます。

 

 

これだけで自動でhttpからhttpsへとリダイレクト処理を行ってくれるので、設定としてはこれで完了です。

 

6.Wordpress SSL化へ道httpsを使う為に最終的に変更に漏れがないかサイトを確認する。


最後に、実際に自分のサイトを確認して、変更の漏れがないかを確認します。

 

もし、問題なくSSLが完了してあれば、Chormeを使用しているのであればアドレスバーの部分に『保護された通信』と鍵マークが表示されているはずです。

 

 

失敗している場合は保護マークがグレーに表示されて!になっているはず。

 

 

そういった場合はどこかしら画像読み込みや自サイト内へのリンク先、スタイルシート内の読み込み画像部分がどこかしらhttpで記載されている恐れがあるので、そういった部分をhttpsへと潰していきましょう。

 

この辺り全てが完了すれば無事httpsへと移行が完了となります。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA