WordPress常時SSL化の導入手順を画像付きで分かりやすく解説!

ここあです。

 

ここ近年で一気にWebサイトのhttps化が進んでいます。

というのも、これまでは「ただあればいい」という

会社案内程度であったコーポレートサイトも

 

最近では自社のオウンドメディアとして、潜在顧客を獲得し

これまでの販売ルートとは異なるインターネットを活用した

様々なビジネス展開をしている企業が増えたからです。

 

また、企業だけでなく、個人でもインターネットを活用し

ネットビジネスとして様々な商品を販売し

大きく稼げる時代となってきました。

 

そんな時代の流れに伴って検索エンジン大手の

Googleがネットユーザーの

より良い環境と安全性を考慮して

 

Webサイトのhttps化を推奨し出したのが

かなり大きく影響しています。

 

そこで今回は、すでに運営しているあなたのサイトを

httpプロトコル(通信手段)から

 

より安全性の高いhttps通信プロトコルに

変更する方法について図解で詳しく解説していきます。

 

ただし、私がここで紹介するのは

エックスサーバーでサイト運営している場合の方法です。

 

それ以外のサーバーでWebサイトを

運営している場合は、作業の流れを参考にしてください。

 

WordPress常時SSL化(https化)の流れ

WordPress常時SSL化(https化)の流れ

 

それではまず簡単な流れから説明します。

 

WebサイトのURLをhttpからhttpsに変更するために

以下の流れで順番に作業を行います。

 

  1. データのバックアップを取る
  2. サーバーで独自SSLを取得する(エックスサーバーは無料)
  3. Search Regexを使いURLをhttpsに書き換える
  4. 301リダイレクトの設定をする
  5. Google Chomeの開発者ツールでプラグインで対応しきれない部分を修正
  6. Gooleアナリティクスとサーチコンソールの再設定(http → httpsに)
  7. SNSのシェアカウントの引き継ぎをする
  8. ASPに登録しているURLを変更または再登録する

以上、8項目です。

 

作業項目が多く、大変そうに思うかもしれませんが

作業自体は1時間もあれば完了します。

 

それほど難しくはありませんので

落ち着いて順番に進めていきましょう。

アフィリエイトリンクの数や記事数によって、バックアップの時間やURL置換作業の負担には個人差がありますので、予めご了承ください。

 

もしもあなたが初心者でも悩むことなく設定できるように

図解付きで説明をしていきますので心配は不要です。

 

データのバックアップを取る

データのバックアップを取る

 

サイトを立ち上げてすぐの場合は

ほとんどリスクがないSSL化(https化)ですが

 

ある程度のサイト運営実績がある場合には

サイトのSSL化(https化)によるリスクやトラブルも

想定しておかなければなりません。

 

どんな方法でも構いませんが

SSL化(https化)の作業を行う前には

必ずバックアップを取るようにしてください。

 

私はBackWPupというプラグインを使用しています。

WordPressのデータベースをバックアップする場合は

以下2つのプラグインがおすすめです。

 

  • BackWPup
  • WP-DBManager

 

まだバックアップのプラグインを導入していないという場合は

この機会にぜひ導入してみてくださいね。

 

今回は私が導入しているBackWPupというプラグインの

バックアップ方法を説明致します。

 

作業は非常にで簡単です。

BackWPupのプラグインをインストールし、有効化すると…

 

WordPressのダッシュボードメニューに

BackWPupの項目が生成されるので

そこからバックアップをクリックします。

BackWPupでバックアップをとる

 

BackWPupをクリックし、以下のような設定画面が表示されたら

データベースのバックアップをダウンロードをクリックし

データをダウンロードしましょう。

BackWPupでデータベースのバックアップをとる

 

バックアップすると「○○○○○_wp1.sql」というファイルが

ダウンロードできますので

 

このデータの保管場所を決めて保存すれば

ひとまずバックアップは完了です。

 

データのダウンロードに関しては

Webサイトの構築規模により個人差がありますので

サイト規模が大きいとダウンロードに時間がかかる場合があります。

 

データのバックアップが完了したら

SSL化(https化)の作業に移りましょう。

 

サーバーで独自SSLを取得する

サーバーで独自SSLを取得する

 

Webサイトを常時SSL化(https化)するには

独自SSLを取得しなければなりません。

 

SSLとは…

Secure Socket Layer(セキュア・ソケット・レイヤー)の略で

インターネット上で行う情報の送受信を暗号化するプロトコルです。

 

SSLには…

  • 独自SSL
  • 共有SSL

の2種類がありますが

 

共有SSLを使用すると…

共有SSLを使用しているページに限り

SSLを発行しているサーバーのドメイン鍵に変更されるため

 

独自SSLの場合:https://affirepo.com
共有SSLの場合:https://○○○○○○.ssl-affirepo.com

となってしまい、URL自体が変わってしまいます^^;

 

このように共有SSLの場合は…

せっかくSSLで安全な接続をしているにも関わらず

ドメインが変わることでユーザーに不審がられるというリスクがあります。

 

なので、Webサイトを常時SSL化(https化)にする場合は

あなたのサイトを運営しているサーバー独自のSSLを取得して

SSL化(https化)するようにしてください。

 

私がおすすめするエックスサーバーであれば

この独自SSLが無料で発行してもらえるので

 

個人でオウンドメディアを運営する場合は

独自SSLによる維持費の負担もないのでお得です。

 

ということで、エックスサーバーで

独自SSLを設定する(SSLを取得する)ための手順を

説明していきます。

 

まずはエックスサーバーのサーバーパネルにログインします。

エックスサーバーにログインする

 

サーバーパネルにログインしたら

ドメインの項目内にあるSSL設定をクリックします。

エックスサーバーのサーバーパネル

 

SSL設定をクリックするとあなたが契約している

ドメイン一覧が確認できると思います。

 

ドメイン一覧を確認し

今回あなたがSSL化(https化)したいドメインの

一番右にある「選択する」をクリックしましょう。

エックスサーバーSSL設定画面

 

ドメイン選択画面の次に、SSL設定の画面が開きますので

独自SSL設定の追加タブをクリックし

表示画面を切り替えます。

エックスサーバー独自SSL設定の追加

 

独自SSL設定の追加をクリックすると、以下の画面が表示されます。

www.の有無については選択することも可能ですが

デフォルトのままで大丈夫です。

エックスサーバー独自SSL設定の追加

 

ちなみにCSR情報(SSL証明書申請情報)を入力するの

チェックは不要です。

 

そのまま独自SSL設定を追加する(確定)をクリックし

独自SSLの設定を確定させましょう。

 

確定ボタンをクリックし、以下、SSL設定の画面が表示されたら

サーバー側でSSL設定が完了するまで1時間ほど待ちます。

※エックスサーバーの場合、最大で1時間程度かかります。

エックスサーバー独自SSL設定確定

 

SSL化設定の確認方法

エックスサーバーでドメインのSSL化(https化)申請をした後

最大で1時間程度の待ち時間を要しますが

頃合いを見計らって確認してみましょう。

 

ドメインのSSL化設定を行うと

エックスサーバーのサーバーパネルSSL設定の画面に

SSL用アドレスという項目が新たに追加されます。

エックスサーバーSSL設定画面

 

SSL化の設定が完了したか、そうではないかは

ここのSSL用アドレスをクリックすることで

確認することができます。

 

このSSL用アドレスをクリックし

サイトが無事に表示されれば、ドメインのSSL設定は完了しています。

 

もしSSL設定が完了していない場合は…

無効なURLです。

プログラム設定の反映待ちである可能性があります。

しばらく時間をおいて再度アクセスをお試しください。

という表示が出て

SSL化(https化)されたサイトの表示はされません。

 

もし上記のような表示が出た場合は、もう少し時間をおいてから

改めてSSL用アドレスにアクセスしてみてください。

 

SSL用アドレスをクリックし、無事に

SSL化(https化)されたURLであなたのWebサイトが

表示されたら、次のステップへと進みましょう。

 

WebサイトのURLをhttpsに書き換える

WebサイトのURLをhttpsに書き換える

 

ここからはWordPressで行う作業となります。

 

WordPressで行う作業は以下の2つ。

  • 一般設定画面であなたのURLをhttpからhttpsに書き換える
  • プラグインSearch Regaxを使って、サイト全体のURLをhttpからhttpsに書き換える

 

一般設定でURLを書き換えるのは簡単ですし

Search Regaxもインストールさえしてしまえば

URLの書き換えは全て自動で行ってくれます。

 

作業は非常に簡単なのでひるまず進めていきましょう。

まずは、一般設定画面であなたのURLをhttpからhttpsへと

書き換える作業について説明していきますね。

 

ダッシュボードメニューから

設定 → 一般をクリックし、一般設定の画面を表示させます。

ワードプレス一般設定画面変更

 

一般設定画面では、以下の

  • WordPressアドレス(URL)
  • サイトアドレス(URL)

の2カ所をhttpからhttpsに書き換えます。

 

「 s 」を追加するだけなので非常に簡単ですね^^

一般設定httpからhttpsへ変更

 

2カ所のURLが書き換えできたら

変更を保存をクリックし、設定を保存してください。

 

次に、サイト全体に含まれたURLの部分を

httpからhttpsへと書き換える作業です。

ここではプラグインSearch Regexを使用します。

 

↓ お花の画像が目印のプラグインです。

Search Regex(https化)

 

プラグインの新規追加画面からSerach Regexを検索して

インストールを完了させてください。

もちろん有効化もお忘れなく。

 

Serach Regexをインストールし、有効化できたら

ダッシュボードメニューのツールの項目内に

Serach Regexが増えているはずです。

Search Regex画面

 

Serach Regexをクリックし、設定画面を開いたら

  • 元のURL「http://○○○○○○○○○○」と
  • SSL化(https化)後のURL「https://○○○○○○○○○○」

を入力しましょう。

 

Search Regex設定画面

 

上記設定画面では…

  • Sourse
  • Limit to
  • Order By
  • Regex

これら4項目に関しては

デフォルト(そのまま)で大丈夫です。

 

  • Search patternに「http://○○○○○○○○○○○○○」(元のURL)
  • Replace patternに「https://○○○○○○○○○○○○○」(SSL化したURL)

これら2カ所のみ入力し

Replace & Saveのボタンをクリックします。

 

ちなみに、Replace & Saveの左にある

Replaceのボタンをクリックすると

あらかじめ何カ所書き換えられるか事前に調べることができます。
※Replaceボタンでは書き換えは行われません。

 

例えば、わたしの場合だと…

Search Regex設定画面の検索結果

 

このように1856カ所書き換えられるということが分かります。

 

これを1つ1つ手動で変更するのは不可能ですよね?

だからこそ、プラグインSerach Regexに

頼らなければなりません…^^;

 

Replace & SaveのReplace機能で

何カ所書き換えられるか確認ができたところで

Replace & Saveをクリックし、設定を保存します。

 

ただし、Serach Regexを使い

ほとんどのURLを書き換えすることができますが

特にアフィリエイトバナーを貼っている場合は

 

100%書き換えすることが難しいので

後でChomeの開発者ツールを使って調べる必要があります^^;

 

301リダイレクトの設定をする

次に行うのはリダイレクト設定です。

 

これまで築き上げたドメインパワーや被リンクを

新たにSSL化設定したhttpsのURLに引き継ぐためには

301リダイレクト設定が欠かせません。

 

301リダイレクト設定は何かというと…

 

あなたがこれまで使用していた

httpから始まるURLにユーザーがアクセスしてきた場合

自動的にhttpsのURLに飛ばしてもらえる設定のことです。

 

ちなみにリダイレクトの仕方としては…

  • 恒久的に行われる301リダイレクト
  • 一時的に行われる302リダイレクト

があります。

 

これからあなたはサイトを常時SSL化(https化)して

永続的にhttpsのURLを使用していきますので

302リダイレクトをするメリットは全くありません。

 

なので、必ず301リダイレクトで設定を行いましょう。

 

ということで、今度は再び

エックスサーバーのサーバーパネルに戻り

.htaccessに301リダイレクトの設定をしていきます。

 

エックスサーバーのサーバーパネルにログインすると

以下の場所に.htaccess編集という項目がありますので

クリックして開きます。

エックスサーバー.htaccess編集

 

.htaccess編集をクリックしたら

先ほどSSL化(https化)したドメイン名を選択し

.htaccess編集のタブを切り替えて編集画面を表示させます。

エックスサーバー.htaccess編集画面

 

この.htaccessコードの一番上

# BEGIN WordRressの文字の上に以下のコードを書き足します。

<IfModule mod_rewrite.c>
RewriteEngine On
# Something
# …
# HTTP to HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

 

ちなみに、この3行はコード追加の際のコメントなので

↓ 以下のコードは不要です。

# Something
# …
# HTTP to HTTPS

 

正確には、以下の5行を追加するだけでOKです。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

 

コードが追加できたら最後に

.htaccessを編集する(確認)をクリックし

設定を保存します。

エックスサーバー“.htaccess編集”

 

これで301リダイレクト設定は完了です。

念のため、SEOのための

リダイレクトチェックというツールがありますので

 

リダイレクトチェックのツールに元のURLを入力し

設定がちゃんとできているか確認してみましょう。

リダイレクトチェッカー

 

やり方は簡単です。

リダイレクトチェックのページを開いたら

 

リダイレクト元となるhttpから始まるURLを入力し

「check!」ボタンをクリックして確認します。

リダイレクトチェッカー

 

リダイレクトの設定が上手く出来ていれば

「check!」ボタンをクリックし、しばらくすると

以下のようなリダイレクトの確認画面が表示されます。

リダイレクトチェッカー

 

リダイレクト元のURLとリダイレクト先のURLが

正しく表示されていれば、リダイレクトの設定が

成功しているということになります。

 

念には念をということで

合わせてチェックしてみてくださいね。

 

ここまで設定ができれば、後は微調整を残すのみです。

もう少しで完全にSSL化できますので気を抜かずがんばりましょう。

 

Chomeのデベロッパーツールで部分修正

Chomeのデベロッパーツールで部分修正

 

サイトの運営期間が短い人

アフィリエイトリンクを貼ってない人などは

 

先ほどのワードプレスプラグインSerach Regexで

全ての書き換えが完了しているかもしれません。

 

しかし、サイト運営期間が長く、サイト規模の大きい方や

アフィリエイトリンクをがっつり設置している方などは

一部にhttpのURLが残っており

 

全ページのSSL化(https化)が完了できていないと思います。

 

なので、ここからは少し地道な手作業にはなりますが

どこにhttpのアドレスが残っているのかを

Chromeのデベロッパーツールを使って調べていきます。
※Firefoxにもデベロッパーツールはあります。

 

やり方は至って簡単です。

まず初めにあなたのサイトをGoogleChromeのブラウザで表示させます。

 

GoogleChomeでサイトを開く

 

あなたのサイトを開いたら

右クリックで検証を選択します。

Firefoxの場合は右クリックで要素を調査を選んでください。

右クリックで検証する

 

そうすると、画面にデベロッパーツールが表示されますので

Consoleの文字をクリックし、エラーになっている部分を確認します。

デベロッパーツールのコンソール画面

 

わたしのサイトは完全にSSL化(https化)してしまっているので

エラーメッセージが表示されませんが

常時SSL化(https化)が完全に出来ていない場合は

 

Mixed Contentということで

Serach Regexで書き換えできなかった

 

httpから始まるURLが混在しているページが

全てここに表示されます。

 

その情報を元に、あなたご自身の手で

httpのURLをhttpsに書き直し

 

Mixed Contentのエラーメッセージが

表示されなくなるまで修正を繰り返します。

 

全ての修正が完了し

あなたのサイトが常時SSL化(https化)に成功した場合

ブラウザのアドレスバーには

 

以下のような鍵マークのついた

保護された通信という文字が表示されます。
※Chromeでみた場合。

保護された通信

 

常時SSL化に成功していない場合は

アドレスバーの横が以下のような表示になっているので

保護された通信の表示が出るまでがんばって修正してみてください^^

保護されていない通信

 

よほどのサイト規模でない限り

ほとんどのURLがSerach Regexによって

書き換えられます。

 

なので、あなたが手作業で行う部分は

それほど残っていないはずなので

諦めずに修正してみてくださいね。

 

無事に保護された通信の表示が出たら

あなたのサイトの常時SSL化(https化)は完了しています。

 

最後に常時SSL化(https化)後の設定として…

  • Googleアナリティクスとサーチコンソールの再設定
  • SNSのシェアカウントの引き継ぎ
  • ASP(アフィリエイト・サービス・プロバイダ)の再設定

これらの設定も残さずやってしまいましょう。

 

これら全ての設定が完了すれば

あなたのサイトは晴れて常時SSL化(https化)

完全に出来たことになります。

 

Gooleアナリティクスとサーチコンソールの再設定

Gooleアナリティクスとサーチコンソールの再設定

 

Googleアナリティクスはすでに

httpとhttps設定の使い分けができるようになっています。

 

残念ながら、サーチコンソールに関しては

サイトのURLがhttpからhttpsに変わることで

サイトのURL自体が変わってしまうので

 

新たに再登録し直す必要があり

これまで積み上げてきたデータは

全てリセットされてしまいます^^;

 

Googleアナリティクスのhttps設定方法

https化後のGoogleアナリティクスの設定は2カ所だけ。

 

1)プロパティ設定

まずはGoogleアナリティクスのトップページから

左下の歯車マークをクリックし、管理画面を開きます。

Googleアナリティクストップページへ

 

管理画面を開いたら、プロパティ設定をクリックしてください。

Googleアナリティクスプロパティ設定

 

プロパティ設定を開いたらデフォルトのURLの項目から

https://を選択し、画面下にある保存ボタンをクリックし

設定を完了させます。

Googleアナリティクスプロパティ設定

 

2)ビュー設定

続いて、再び管理画面に戻りビュー設定をクリックします。

Googleアナリティクスビュー設定

 

ビュー設定の画面を表示したら

ウェブサイトのURLの表示をhttps://に切り替え

再び画面下の保存ボタンをクリックし設定を完了させます。

Googleアナリティクスビュー設定

 

これら2つの設定が無事完了したら

Googleアナリティクスの再設定は終わりです。

 

Googleサーチコンソールのhttps設定方法

SSL化(https化)後のGoogleサーチコンソールの設定も2つだけです。

 

1)プロパティの再登録

まずはサーチコンソールのトップページから

新たなプロパティを追加します。

プロパティを追加のボタンをクリックし

https化後のサーチコンソール再設定

 

新たにSSL化(https化)したURLを入力し

追加ボタンをクリックします。

サーチコンソールプロパティの追加

 

2)XMLサイトマップの送信

プロパティが追加できたら

続いてXMLサイトマップの送信です。

 

SSL化(https化)したURLを選択し、ログインしましょう。

https化後プロパティを追加してサーチコンソールにログイン

 

ログインしたら、ダッシュボードメニューから

クロール → サイトマップに移動して

SSL化(https化)したURLのサイトマップを送信します。

https化したURLのサイトマップを送信

 

あとはSSL化(https化)したURLのサイトマップが

登録されるのを待つだけです。

 

httpのURLのプロパティを残すか消すかは

あなたのご判断にお任せしますが、私は念のため残しています。

 

SNSのシェアカウントの引き継ぐ

私はWordPressのプラグイン

SNS Count Cacheを使用しています。

SNS Count Cache

 

このプラグインを使用していれば

シェアカウントがリセットされることはありません。

 

まだインストールされていない方は

これを機にインストールしてみてください。

 

SNS Count Cacheの設定は簡単です。

 

SNS Count Cacheがインストールされていれば

ダッシュボードメニューに

SNS Count Cacheの表示がありますので

 

設定を選んで設定画面に入ります。

SNS Count Cache設定

 

設定画面に入ったら、画面中程に

HTTPからHTTPSへのスキーム移行モード

という項目があります。

 

ここの項目を無効から有効へと切り替えてください。

SNS Count Cache設定画面

 

この切り替えが設定できたら

SNS Count Cacheの設定は終わりです。

 

ASPに登録しているURLを変更または再登録

WebサイトのURLをSSL化(https化)したら

あなたが登録しているASPのURLも変更する必要があります。

 

ASPによって

  • 初期からサイトの登録がなく変更が不要
  • httpからhttpsにURLを書き換えるだけ
  • 新たhttpsのURLで再登録が必要

の3パターンに分かれます。

 

あなたがいくつのASPに登録しているかで

再設定の数や作業の有無が変わりますので

あなたご自身の手で確認しながら変更作業を進めてくださいね。

 

ASPの再設定もあなたの収益に直結する部分なので

必ず再設定を行うようにしてください。

 

WordPress常時SSL化(https化)まとめ

WordPress常時SSL化(https化)まとめ

 

サイトの常時SSL化(https化)についてまとめてみましたが

いかがでしたか?

 

SSL化(https化)と聞くと、なんだかややこしそうな

イメージを持たれるかもしれませんが

ご確認いただいた通り、作業自体はそれほど大変ではありません。

 

もし、つまずくとすれば

 

Serach Regexで書き換えできなかったURLを

デベロッパーツールを確認しながら

手動で変更する作業だけだと思います。
※エラーの場所さえ分かれば、httpをhttpsに書き直すだけなので作業自体は非常に簡単です。

 

今後、GoogleによりSSL化(https化)された

サイトの優位性はますます増えてくるはずです。

 

なので、オウンドメディアで収益化を考えている場合は特に

常時SSL化(https化)をおすすめ致します。

 

もしどこかの作業でつまずいても

今は必ずどこかに解決法がアップされているはずなので

諦めずに最後までがんばりましょう。

 

常時SSL化(https化)はすでにWebサイトの

デフォルトになってきているので

あなたもぜひ挑戦してみてくださいね。

 

最後までお読みいただきありがとうございました!

 

WordPressテーマ「THE THOR」
一流の開発陣によって集客と収益に徹底的にこだわり開発された究極のテーマ「ザ・トール」。どのテーマよりも早く実装された革新的機能が詰まったこのテーマで、あなたもインターネットを活用したビジネスを始めませんか?