ここあです。
ここ近年で一気にWebサイトのhttps化が進んでいます。
というのも、これまでは「ただあればいい」という
会社案内程度であったコーポレートサイトも
最近では自社のオウンドメディアとして、潜在顧客を獲得し
これまでの販売ルートとは異なるインターネットを活用した
様々なビジネス展開をしている企業が増えたからです。
また、企業だけでなく、個人でもインターネットを活用し
ネットビジネスとして様々な商品を販売し
大きく稼げる時代となってきました。
そんな時代の流れに伴って検索エンジン大手の
Googleがネットユーザーの
より良い環境と安全性を考慮して
Webサイトのhttps化を推奨し出したのが
かなり大きく影響しています。
そこで今回は、すでに運営しているあなたのサイトを
httpプロトコル(通信手段)から
より安全性の高いhttps通信プロトコルに
変更する方法について図解で詳しく解説していきます。
ただし、私がここで紹介するのは
エックスサーバーでサイト運営している場合の方法です。
それ以外のサーバーでWebサイトを
運営している場合は、作業の流れを参考にしてください。
WordPress常時SSL化(https化)の流れ
それではまず簡単な流れから説明します。
WebサイトのURLをhttpからhttpsに変更するために
以下の流れで順番に作業を行います。
- データのバックアップを取る
- サーバーで独自SSLを取得する(エックスサーバーは無料)
- Search Regexを使いURLをhttpsに書き換える
- 301リダイレクトの設定をする
- Google Chomeの開発者ツールでプラグインで対応しきれない部分を修正
- Gooleアナリティクスとサーチコンソールの再設定(http → httpsに)
- SNSのシェアカウントの引き継ぎをする
- ASPに登録しているURLを変更または再登録する
以上、8項目です。
作業項目が多く、大変そうに思うかもしれませんが
作業自体は1時間もあれば完了します。
それほど難しくはありませんので
落ち着いて順番に進めていきましょう。
もしもあなたが初心者でも悩むことなく設定できるように
図解付きで説明をしていきますので心配は不要です。
データのバックアップを取る
サイトを立ち上げてすぐの場合は
ほとんどリスクがないSSL化(https化)ですが
ある程度のサイト運営実績がある場合には
サイトのSSL化(https化)によるリスクやトラブルも
想定しておかなければなりません。
どんな方法でも構いませんが
SSL化(https化)の作業を行う前には
必ずバックアップを取るようにしてください。
私はBackWPupというプラグインを使用しています。
WordPressのデータベースをバックアップする場合は
以下2つのプラグインがおすすめです。
- BackWPup
- WP-DBManager
まだバックアップのプラグインを導入していないという場合は
この機会にぜひ導入してみてくださいね。
今回は私が導入しているBackWPupというプラグインの
バックアップ方法を説明致します。
作業は非常にで簡単です。
BackWPupのプラグインをインストールし、有効化すると…
WordPressのダッシュボードメニューに
BackWPupの項目が生成されるので
そこからバックアップをクリックします。
BackWPupをクリックし、以下のような設定画面が表示されたら
データベースのバックアップをダウンロードをクリックし
データをダウンロードしましょう。
バックアップすると「○○○○○_wp1.sql」というファイルが
ダウンロードできますので
このデータの保管場所を決めて保存すれば
ひとまずバックアップは完了です。
データのダウンロードに関しては
Webサイトの構築規模により個人差がありますので
サイト規模が大きいとダウンロードに時間がかかる場合があります。
データのバックアップが完了したら
SSL化(https化)の作業に移りましょう。
サーバーで独自SSLを取得する
Webサイトを常時SSL化(https化)するには
独自SSLを取得しなければなりません。
SSLとは…
Secure Socket Layer(セキュア・ソケット・レイヤー)の略で
インターネット上で行う情報の送受信を暗号化するプロトコルです。
SSLには…
- 独自SSL
- 共有SSL
の2種類がありますが
共有SSLを使用すると…
共有SSLを使用しているページに限り
SSLを発行しているサーバーのドメイン鍵に変更されるため
例
独自SSLの場合:https://affirepo.com
共有SSLの場合:https://○○○○○○.ssl-affirepo.com
このように共有SSLの場合は…
せっかくSSLで安全な接続をしているにも関わらず
ドメインが変わることでユーザーに不審がられるというリスクがあります。
なので、Webサイトを常時SSL化(https化)にする場合は
あなたのサイトを運営しているサーバー独自のSSLを取得して
SSL化(https化)するようにしてください。
私がおすすめするエックスサーバーであれば
この独自SSLが無料で発行してもらえるので
個人でオウンドメディアを運営する場合は
独自SSLによる維持費の負担もないのでお得です。
ということで、エックスサーバーで
独自SSLを設定する(SSLを取得する)ための手順を
説明していきます。
まずはエックスサーバーのサーバーパネルにログインします。
サーバーパネルにログインしたら
ドメインの項目内にあるSSL設定をクリックします。
SSL設定をクリックするとあなたが契約している
ドメイン一覧が確認できると思います。
ドメイン一覧を確認し
今回あなたがSSL化(https化)したいドメインの
一番右にある「選択する」をクリックしましょう。
ドメイン選択画面の次に、SSL設定の画面が開きますので
独自SSL設定の追加タブをクリックし
表示画面を切り替えます。
独自SSL設定の追加をクリックすると、以下の画面が表示されます。
www.の有無については選択することも可能ですが
デフォルトのままで大丈夫です。
ちなみにCSR情報(SSL証明書申請情報)を入力するの
チェックは不要です。
そのまま独自SSL設定を追加する(確定)をクリックし
独自SSLの設定を確定させましょう。
確定ボタンをクリックし、以下、SSL設定の画面が表示されたら
サーバー側でSSL設定が完了するまで1時間ほど待ちます。
※エックスサーバーの場合、最大で1時間程度かかります。
SSL化設定の確認方法
エックスサーバーでドメインのSSL化(https化)申請をした後
最大で1時間程度の待ち時間を要しますが
頃合いを見計らって確認してみましょう。
ドメインのSSL化設定を行うと
エックスサーバーのサーバーパネルSSL設定の画面に
SSL用アドレスという項目が新たに追加されます。
SSL化の設定が完了したか、そうではないかは
ここのSSL用アドレスをクリックすることで
確認することができます。
このSSL用アドレスをクリックし
サイトが無事に表示されれば、ドメインのSSL設定は完了しています。
もしSSL設定が完了していない場合は…
無効なURLです。
プログラム設定の反映待ちである可能性があります。
しばらく時間をおいて再度アクセスをお試しください。
という表示が出て
SSL化(https化)されたサイトの表示はされません。
もし上記のような表示が出た場合は、もう少し時間をおいてから
改めてSSL用アドレスにアクセスしてみてください。
SSL用アドレスをクリックし、無事に
SSL化(https化)されたURLであなたのWebサイトが
表示されたら、次のステップへと進みましょう。
WebサイトのURLをhttpsに書き換える
ここからはWordPressで行う作業となります。
WordPressで行う作業は以下の2つ。
- 一般設定画面であなたのURLをhttpからhttpsに書き換える
- プラグインSearch Regaxを使って、サイト全体のURLをhttpからhttpsに書き換える
一般設定でURLを書き換えるのは簡単ですし
Search Regaxもインストールさえしてしまえば
URLの書き換えは全て自動で行ってくれます。
作業は非常に簡単なので怯まず進めていきましょう。
まずは、一般設定画面であなたのURLをhttpからhttpsへと
書き換える作業について説明していきますね。
ダッシュボードメニューから
設定 → 一般をクリックし、一般設定の画面を表示させます。
一般設定画面では、以下の
- WordPressアドレス(URL)
- サイトアドレス(URL)
の2カ所をhttpからhttpsに書き換えます。
「 s 」を追加するだけなので非常に簡単ですね^^
2カ所のURLが書き換えできたら
変更を保存をクリックし、設定を保存してください。
次に、サイト全体に含まれたURLの部分を
httpからhttpsへと書き換える作業です。
ここではプラグインSearch Regexを使用します。
↓ お花の画像が目印のプラグインです。
プラグインの新規追加画面からSerach Regexを検索して
インストールを完了させてください。
もちろん有効化もお忘れなく。
Serach Regexをインストールし、有効化できたら
ダッシュボードメニューのツールの項目内に
Serach Regexが増えているはずです。
Serach Regexをクリックし、設定画面を開いたら
- 元のURL「http://○○○○○○○○○○」と
- SSL化(https化)後のURL「https://○○○○○○○○○○」
を入力しましょう。
上記設定画面では…
- Sourse
- Limit to
- Order By
- Regex
これら4項目に関しては
デフォルト(そのまま)で大丈夫です。
- Search patternに「http://○○○○○○○○○○○○○」(元のURL)
- Replace patternに「https://○○○○○○○○○○○○○」(SSL化したURL)
これら2カ所のみ入力し
Replace & Saveのボタンをクリックします。
ちなみに、Replace & Saveの左にある
Replaceのボタンをクリックすると
あらかじめ何カ所書き換えられるか事前に調べることができます。
※Replaceボタンでは書き換えは行われません。
例えば、わたしの場合だと…
このように1856カ所書き換えられるということが分かります。
これを1つ1つ手動で変更するのは不可能ですよね?
だからこそ、プラグインSerach Regexに
頼らなければなりません…^^;
Replace & SaveのReplace機能で
何カ所書き換えられるか確認ができたところで
Replace & Saveをクリックし、設定を保存します。
ただし、Serach Regexを使い
ほとんどのURLを書き換えすることができますが
特にアフィリエイトバナーを貼っている場合は
100%書き換えすることが難しいので
後でChomeの開発者ツールを使って調べる必要があります^^;
301リダイレクトの設定をする
次に行うのはリダイレクト設定です。
これまで築き上げたドメインパワーや被リンクを
新たにSSL化設定したhttpsのURLに引き継ぐためには
301リダイレクト設定が欠かせません。
301リダイレクト設定は何かというと…
あなたがこれまで使用していた
httpから始まるURLにユーザーがアクセスしてきた場合
自動的にhttpsのURLに飛ばしてもらえる設定のことです。
ちなみにリダイレクトの仕方としては…
- 恒久的に行われる301リダイレクト
- 一時的に行われる302リダイレクト
があります。
これからあなたはサイトを常時SSL化(https化)して
永続的にhttpsのURLを使用していきますので
302リダイレクトをするメリットは全くありません。
なので、必ず301リダイレクトで設定を行いましょう。
ということで、今度は再び
エックスサーバーのサーバーパネルに戻り
.htaccessに301リダイレクトの設定をしていきます。
エックスサーバーのサーバーパネルにログインすると
以下の場所に.htaccess編集という項目がありますので
クリックして開きます。
.htaccess編集をクリックしたら
先ほどSSL化(https化)したドメイン名を選択し
.htaccess編集のタブを切り替えて編集画面を表示させます。
この.htaccessコードの一番上
# BEGIN WordRressの文字の上に以下のコードを書き足します。
<IfModule mod_rewrite.c>
RewriteEngine On
# Something
# …
# HTTP to HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
ちなみに、この3行はコード追加の際のコメントなので
↓ 以下のコードは不要です。
# Something
# …
# HTTP to HTTPS
正確には、以下の5行を追加するだけでOKです。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
コードが追加できたら最後に
.htaccessを編集する(確認)をクリックし
設定を保存します。
これで301リダイレクト設定は完了です。
念のため、SEOのための
リダイレクトチェックというツールがありますので
リダイレクトチェックのツールに元のURLを入力し
設定がちゃんとできているか確認してみましょう。
やり方は簡単です。
リダイレクトチェックのページを開いたら
リダイレクト元となるhttpから始まるURLを入力し
「check!」ボタンをクリックして確認します。
リダイレクトの設定が上手く出来ていれば
「check!」ボタンをクリックし、しばらくすると
以下のようなリダイレクトの確認画面が表示されます。
リダイレクト元のURLとリダイレクト先のURLが
正しく表示されていれば、リダイレクトの設定が
成功しているということになります。
念には念をということで
合わせてチェックしてみてくださいね。
ここまで設定ができれば、後は微調整を残すのみです。
もう少しで完全にSSL化できますので気を抜かずがんばりましょう。
Chomeのデベロッパーツールで部分修正
サイトの運営期間が短い人
アフィリエイトリンクを貼ってない人などは
先ほどのワードプレスプラグインSerach Regexで
全ての書き換えが完了しているかもしれません。
しかし、サイト運営期間が長く、サイト規模の大きい方や
アフィリエイトリンクをがっつり設置している方などは
一部にhttpのURLが残っており
全ページのSSL化(https化)が完了できていないと思います。
なので、ここからは少し地道な手作業にはなりますが
どこにhttpのアドレスが残っているのかを
Chromeのデベロッパーツールを使って調べていきます。
※Firefoxにもデベロッパーツールはあります。
やり方は至って簡単です。
まず初めにあなたのサイトをGoogleChromeのブラウザで表示させます。
あなたのサイトを開いたら
右クリックで検証を選択します。
Firefoxの場合は右クリックで要素を調査を選んでください。
そうすると、画面にデベロッパーツールが表示されますので
Consoleの文字をクリックし、エラーになっている部分を確認します。
わたしのサイトは完全にSSL化(https化)してしまっているので
エラーメッセージが表示されませんが
常時SSL化(https化)が完全に出来ていない場合は
Mixed Contentということで
Serach Regexで書き換えできなかった
httpから始まるURLが混在しているページが
全てここに表示されます。
その情報を元に、あなたご自身の手で
httpのURLをhttpsに書き直し
Mixed Contentのエラーメッセージが
表示されなくなるまで修正を繰り返します。
全ての修正が完了し
あなたのサイトが常時SSL化(https化)に成功した場合
ブラウザのアドレスバーには
以下のような鍵マークのついた
保護された通信という文字が表示されます。
※Chromeでみた場合。
常時SSL化に成功していない場合は
アドレスバーの横が以下のような表示になっているので
保護された通信の表示が出るまでがんばって修正してみてください^^
よほどのサイト規模でない限り
ほとんどのURLがSerach Regexによって
書き換えられます。
なので、あなたが手作業で行う部分は
それほど残っていないはずなので
諦めずに修正してみてくださいね。
無事に保護された通信の表示が出たら
あなたのサイトの常時SSL化(https化)は完了しています。
最後に常時SSL化(https化)後の設定として…
- Googleアナリティクスとサーチコンソールの再設定
- SNSのシェアカウントの引き継ぎ
- ASP(アフィリエイト・サービス・プロバイダ)の再設定
これらの設定も残さずやってしまいましょう。
これら全ての設定が完了すれば
あなたのサイトは晴れて常時SSL化(https化)が
完全に出来たことになります。
Gooleアナリティクスとサーチコンソールの再設定
Googleアナリティクスはすでに
httpとhttps設定の使い分けができるようになっています。
残念ながら、サーチコンソールに関しては
サイトのURLがhttpからhttpsに変わることで
サイトのURL自体が変わってしまうので
新たに再登録し直す必要があり
これまで積み上げてきたデータは
全てリセットされてしまいます^^;
Googleアナリティクスのhttps設定方法
https化後のGoogleアナリティクスの設定は2カ所だけ。
1)プロパティ設定
まずはGoogleアナリティクスのトップページから
左下の歯車マークをクリックし、管理画面を開きます。
管理画面を開いたら、プロパティ設定をクリックしてください。
プロパティ設定を開いたらデフォルトのURLの項目から
https://を選択し、画面下にある保存ボタンをクリックし
設定を完了させます。
2)ビュー設定
続いて、再び管理画面に戻りビュー設定をクリックします。
ビュー設定の画面を表示したら
ウェブサイトのURLの表示をhttps://に切り替え
再び画面下の保存ボタンをクリックし設定を完了させます。
これら2つの設定が無事完了したら
Googleアナリティクスの再設定は終わりです。
Googleサーチコンソールのhttps設定方法
SSL化(https化)後のGoogleサーチコンソールの設定も2つだけです。
1)プロパティの再登録
まずはサーチコンソールのトップページから
新たなプロパティを追加します。
プロパティを追加のボタンをクリックし
新たにSSL化(https化)したURLを入力し
追加ボタンをクリックします。
2)XMLサイトマップの送信
プロパティが追加できたら
続いてXMLサイトマップの送信です。
SSL化(https化)したURLを選択し、ログインしましょう。
ログインしたら、ダッシュボードメニューから
クロール → サイトマップに移動して
SSL化(https化)したURLのサイトマップを送信します。
あとはSSL化(https化)したURLのサイトマップが
登録されるのを待つだけです。
httpのURLのプロパティを残すか消すかは
あなたのご判断にお任せしますが、私は念のため残しています。
SNSのシェアカウントの引き継ぐ
私はWordPressのプラグイン
SNS Count Cacheを使用しています。
このプラグインを使用していれば
シェアカウントがリセットされることはありません。
まだインストールされていない方は
これを機にインストールしてみてください。
SNS Count Cacheの設定は簡単です。
SNS Count Cacheがインストールされていれば
ダッシュボードメニューに
SNS Count Cacheの表示がありますので
設定を選んで設定画面に入ります。
設定画面に入ったら、画面中程に
HTTPからHTTPSへのスキーム移行モード
という項目があります。
ここの項目を無効から有効へと切り替えてください。
この切り替えが設定できたら
SNS Count Cacheの設定は終わりです。
ASPに登録しているURLを変更または再登録
WebサイトのURLをSSL化(https化)したら
あなたが登録しているASPのURLも変更する必要があります。
ASPによって
- 初期からサイトの登録がなく変更が不要
- httpからhttpsにURLを書き換えるだけ
- 新たhttpsのURLで再登録が必要
の3パターンに分かれます。
あなたがいくつのASPに登録しているかで
再設定の数や作業の有無が変わりますので
あなたご自身の手で確認しながら変更作業を進めてくださいね。
ASPの再設定もあなたの収益に直結する部分なので
必ず再設定を行うようにしてください。
WordPress常時SSL化(https化)まとめ
サイトの常時SSL化(https化)についてまとめてみましたが
いかがでしたか?
SSL化(https化)と聞くと、なんだかややこしそうな
イメージを持たれるかもしれませんが
ご確認いただいた通り、作業自体はそれほど大変ではありません。
もし、つまずくとすれば
Serach Regexで書き換えできなかったURLを
デベロッパーツールを確認しながら
手動で変更する作業だけだと思います。
※エラーの場所さえ分かれば、httpをhttpsに書き直すだけなので作業自体は非常に簡単です。
今後、GoogleによりSSL化(https化)された
サイトの優位性はますます増えてくるはずです。
なので、オウンドメディアで収益化を考えている場合は特に
常時SSL化(https化)をおすすめ致します。
もしどこかの作業でつまずいても
今は必ずどこかに解決法がアップされているはずなので
諦めずに最後までがんばりましょう。
常時SSL化(https化)はすでにWebサイトの
デフォルトになってきているので
あなたもぜひ挑戦してみてくださいね。
最後までお読みいただきありがとうございました!