本ブログをSSL化。物凄く簡単に終わって良かったので、やったことをご紹介。

たけしゃん(@_tkshan)です。

今日はブログ運用に関するお話。

ブログのSSL化です。要はhttpからhttpsに変わるというお話。

WordPressで何か変える時はちゃんと事前に調べて準備して手順通りやるのですが、上手くいったことがありません。

どこかしらで想定通りにいかないパターンになってしまい、大苦戦。

だから、Wordpressの設定を変える時は覚悟を持って、とりあえず1日は費やす覚悟で実行します。

今回はおかしくなってもフォローできるようにシルバーウィーク中にやりました。

しかし、思いのほか上手くいったようで何事もなく終わったSSL化。やったことをご紹介します。

1. SSL化とは

一応、SSL化の説明から。

Transport Layer Security(トランスポート・レイヤー・セキュリティ、TLS)は、インターネットなどのコンピュータネットワークにおいてセキュリティを要求される通信を行うためのプロトコルである。主な機能として、通信相手の認証、通信内容の暗号化、改竄の検出を提供する。TLSはIETFによって策定された。
当プロトコルは(特に区別する場合を除いて)SSL (Secure Sockets Layer) と呼ばれることも多い。これは、TLSの元になったプロトコルがSSLであり、そのSSLという名称が広く普及していることによる。

-Wiki pedia-

どちらかというとWikipediaだとTLS側の説明がメインなのね。
確かに僕がネットワークの勉強や仕事した時代はTLSって名前が主流だった。今じゃ完全にSSLだけど。

そんで、難しいことが書いてあるけど簡単に言うとインターネット上のやりとりを暗号化するなどセキュリティ面を強化したもの。

SSLに対応したサイトはアドレスがHTTPからHTTPSに変わる。

昔は通販サイトとかクレジットカードや個人情報をやり取りするような一部の企業しか対応していなかったけど、昨今では改ざん防止など含めて個人サイト含め対応していることが普通となりつつある。

Googleの検索ランクにも影響するとGoogleが公言しているくらい。もはや対応したサイトがデフォルトですよってことですね。

2. 本ブログの環境

続いて本ブログの環境。環境によって対応方法が結構違いみたい。

  • ソフトウェア:Wordpress
  • テーマ:ハミングバード
  • レンタルサーバー:ロリポップ
  • 独自ドメイン:ムームードメイン

まあ、ブロガーによくある組み合わせ。
本ブログは月3万PVくらいですが、この規模だとエックスサーバーの人の方が多いかなってくらい。

エックスサーバーに遅れて、ロリポップも2017年7月11日から独自SSLが無料になりました。

じゃあ、前章に記載した通りでメリットもあるし、さっさとやってしまおう…と思ったわけです。

まあ、いつものトラブルを恐れてまとまった時間が取れるまで先伸ばしにしたんですけどね。

3. SSL化でやったこと

さて、本題のSSL化でやったことについて。

本当に10分くらいで作業終わったんですけど、できているんだろうか?と思いつつも、チェックしたところできている。ひゃっほい。

3-1. ロリポップでSSL化

ロリポップのHPからユーザー専用ページへログイン。

「独自SSL証明書」という項目を選択して対象ドメインのSSLを有効にするだけ。

DNSを弄っているとできなくなっちゃうみたいです。僕は変えていないので一発で有効化されました。

3-2. WordPress側の設定を変更

ダッシュボードにログインして「設定」⇒「一般」でWordpressアドレスとサイトアドレスのURLをhttp⇒httpsに変える。

他にもプロフィール側にもサイトアドレスが入っていたので変更しました。変更点はこんなもん。

色々と個別で設定している人はもっと変更するところが多いみたいです。

Googleアドセンスも全てhttpsに変更する必要があると事前情報があったもののもともと「//paged~」となっている人は変更不要とのことで僕のサイトに貼ったものは全てこのパターンでした。

3-3. URLを一括返還

そして、この後は画像ファイルなどのURLを全て一括でhttpsに書き換えるという作業です。

プラグイン「Search Regex」を使って一括変換。

インストールしたら「有効化」して「ツール」から「Search Regex」を選択。

あとはhttp://ドメイン名で検索したものをhttpsに置き換えるだけ。いたって簡単です。

ただし、一括で置き換えられないファイルがあります。それは個別で設定しているアイコン画像などです。参考サイトはこちら。

【wpXで独自SSLが無料】ハミングバードをHTTPS化する時に注意するポイントを解説したぜ/ウェブ集客スクール

ちなみに僕は上記サイトに書いてあるところの変更は不要でした。
ただし、プロフィール画像Gravatarで上げていたので、https化されていませんでした。なので、Gravatar経由をやめて普通にサーバーにアップデートして完了。

3-4. 301リダイレクト

続いてはリダイレクト。http側のサイトにアクセスした方をhttps側に転送してもらう設定。

こちらのサイトを参照しました。

ロリポップが無料の独自SSLを導入!WPのサイトを常時SSL化する手順/赤ちゃん絵本のWeb図書館

.htaccessファイル内の#BEGIN WordPressの前に下記コードを挿入。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] </IfModule>

これだけ。.htaccessへのアクセスはロリポップユーザーであればロリポップFTP使えばよいでしょう。

Google検索するとhttp側のページが出てきますが、無事httpsに転送されました。

3-5. Search Consoleの設定

Googleアドセンス・アナリティクス、Amazonアソシエイトは特にSSL化しても対応不要なのですがSearch Consoleだけは設定が必要。

しかも、変更ではなくhttps版のプロパティ設定を新規作成する必要がある。

というわけで新規設定して、サイトマップを送信。あとは登録を待つのみ。

3-6. 確認作業

サイトがSSL化できているかを確認。URLの左側に「鍵マーク」と「保護された通信」と記載があればオッケー。

ちなみに「!」と出ていたら不完全です。

しかも、「鍵マーク」「保護された通信」と表示されて安心してはいけません。ページをスクロールして非対応部分があると「!」に変わります。

なんだか変な仕様だな。ページ内にどこかダメなところあったらスクロールする前に「!」にしてほしい。

4. まとめ

  • SSL化は準備すれば結構簡単にできる
  • 一括置き換えだけでなく、https化したファイルに差し替えする必要があるプロフィール画像や壁紙などには注意
  • ページを表示してSSL化できたと思っても不完全だとスクロールすると「!」に変わるので最後まで見よう

うん。まあ、無事に終わってよかった。

段取りを確認して何も問題が発生しなければ、作業自体は10~20分で終わります。僕は10分くらいで終わりました。

まあ、事前準備で調べまくったので、その時間入れれば数時間かかってますけど(苦笑)

みなさん書かれているようにできるだけブログが大きくなる前にやってしまったほうが良いです。

ブログ立ち上げ初期の人はさっさとやったほうがよい。細かく個別設定を始めると作業量が余計に増えますからね。

SSL化してから個別設定したほうが格段に効率が良いです。

検索ランクへの影響度はさほど大したものではないそうですが、セキュリティ面も考えて対応しておいて損はありません。

時間ある時にSSL化してしまいましょう。

ABOUTこの記事をかいた人

たけしゃん

アコースティックギターによる弾き語りを中心に音楽を愛するアラサーのサラリーマン。20代はギターを片手にシンガーソングライターとして東京都内で音楽活動に精励。
30代になって音楽と仕事(サラリーマン)の両立を模索中。