WordPress常時SSL化の導入手順を画像付きで分かりやすく解説!

WordPress常時SSL化の導入手順

ここあです。

 

ワードプレスを常時SSL化https化)”することの

メリットやデメリットについては

前回、説明した通りです。

 

→WordPress常時SSL化のメリットとデメリット

 

今回は実際にワードプレスを

常時SSL化https化するための方法

について解説していきたいと思います。

 

サイトを立ち上げてすぐの場合は

これから説明する過程の一部を飛ばして

もっと簡単に常時SSL化(https化)ができるはずなので

 

できるだけ早い段階で常時SSL化(https化)する方が

作業負担も減るのでおすすめです^^

 

WordPress常時SSL化(https化)の流れ

まずは簡単な流れから説明します。

サイトのURLをhttpからhttpsに変更するために

以下の流れで作業を行っていきます。

 

  1. データのバックアップを取る
  2. サーバーで独自SSLを取得する(エックスサーバーは無料)
  3. ワードプレスプラグイン“Search Regex”を使いURLをhttpsに書き換える
  4. httpのURLにアクセスしてもhttpsにきてもらうための301リダイレクトの設定
  5. Google Chomeのデベロッパーツールでプラグインで対応しきれない部分の修正
  6. Gooleアナリティクスとサーチコンソールの再設定(http → httpsに)
  7. SNSのシェアカウントの引き継ぎをする
  8. ASPに登録しているURLを変更または再登録

 

作業が多く、大変そうに思うかもしれませんが

作業自体は1時間もあれば完了します。

それほど難しくもないので、順番に進めていきましょう。

 

※アフィリエイトリンクの数や記事数によって、バックアップの時間やURL置換作業の負担には
 個人差がありますので、予めご了承ください。

 

初心者の方でも悩むことなく設定できるように

画像を見ながら作業ができる図説付きで説明をしていきます。

それでは実際に作業を進めていきましょう!

 

データのバックアップを取る

サイトを立ち上げてすぐの方には

ほとんどリスクがないSSL化(https化)ですが

 

ある程度のサイト運営実績がある方には

SSL化(https化)によるリスクやトラブル”も想定

しておかなければなりません。

 

どんな方法でも構いませんが

SSL化(https化)の作業を行う前には

必ずバックアップを取るようにしてください。

 

わたしはBackWPupというプラグインを使用していますが

ワードプレスのデータベースをバックアップするのに

以下2つのプラグインのいずれかがおすすめです。

 

  • BackWPup
  • WP-DBManager

※これら2つについて詳しくは“おすすめプラグイン”の記事でご紹介しています。

 

まだバックアップのプラグインを導入していないという方は

これを機にぜひ導入してみてくださいね。

 

今回は私が導入しているBackWPupというプラグインの

バックアップ方法を説明致しますね。

 

作業は非常にシンプルで簡単です。

BackWPupのプラグインをインストールし有効化してあれば

ワードプレスのダッシュボード画面に

 

BackWPup”の項目が新たに生成されるので

そこからバックアップをクリックします。

 

BackWPupでバックアップをとる

 

BackWPup”プラグインのこのようなバックアップ画面が表示されたら

データベースのバックアップをダウンロード

のボタンをクリックし、データをダウンロードします。

 BackWPupでデータベースのバックアップをとる

 

バックアップをすると○○○○○_wp1.sqlというファイルが

ダウンロードできますので、このデータの保管場所を決めて

バックアップは完了です。

 

データのダウンロードに関しては

Webサイトの構築規模により個人差がありますので

サイト規模が大きいとダウンロードに時間がかかる場合があります。

 

データのバックアップが完了したら

いよいよSSL化(https化)の設定です。

 

サーバーで独自SSLを取得する

Webサイトを“SSL化(https化)”するためには

独自SSLを取得しなければなりません。

 

SSLとは…

“Secure Socket Layer”(セキュア・ソケット・レイヤー)の略で

インターネット上で行う情報の送受信を暗号化するプロトコルです。

 

SSLには“独自SSL”共有SSL”の2種類がありますが

共有SSLを使用すると、共有SSLを使用しているページに限り

SSLを発行しているサーバーのドメイン鍵に変更されるため

 

例)
独自SSLの場合:https://affirepo.com
共有SSLの場合:https://○○○○○○.ssl-affirepo.com
となるため、URL自体が変わってしまいます。

 

ドメイン自体が変わっていまい

SSLで安全な接続をしているにも関わらず

ユーザーにはドメインが変わることで不審がられる可能性があります。

 

そのため、あなたのWebサイトを運営している

サーバー独自のSSLを取得し

https化することが推奨されています。

 

特に私がおすすめするエックスサーバーであれば

この独自SSLが無料で発行してもらえるので

 

個人でワードプレスを運営する場合は

独自SSLによる維持費の負担もなく大変お得です。

 

それでは、“エックスサーバー”で

SSLを設定する(SSLを取得する)ための手順

説明していきますね。

 

→エックスサーバーにログインする

 

まずはエックスサーバーのサーバーパネルにログインします。

ログインができたら、ドメインの項目にある

SSL設定をクリックします。

 

エックスサーバーのサーバーパネル

 

SSL設定をクリックしたら

あなたが契約しているドメインの一覧が確認できると思います。

 

今回、あなたがSSL化(https化)したいドメインの

選択するをクリックしましょう。

エックスサーバーSSL設定画面

 

次の画面が表示されたら

SSL設定の一覧”から独自SSL設定の追加をクリックし

表示画面を切り替えます。

エックスサーバー独自SSL設定の追加

 

画面が切り替わると以下の画面が表示されます。

www.の有無については選択することも可能ですが、

デフォルトのままで大丈夫です。

 

CSR情報(SSL証明書申請情報)を入力するのチェックは不要です。

そのまま独自SSL設定を追加する(確定)をクリックし

独自SSLの設定を確定させましょう。

エックスサーバー独自SSL設定の追加

 

確定ボタンを押し、以下の画面が表示されたら

サーバー側でSSL設定が完了するまで1時間ほど待ちます。

※エックスサーバーの方でSSL化に最大で1時間程度かかります。

エックスサーバー独自SSL設定確定

 

SSL化設定の確認方法

エックスサーバーでドメインのSSL化(https化)申請をした後

最大で1時間程度の設定時間を要しますが

頃合いを見計らって確認してみましょう。

 

エックスサーバーのサーバーパネル

先ほどのSSL設定の画面に

SSL用アドレスという項目が新たに追加されています。

 

エックスサーバーSSL設定画面

 

SSLの設定が完了したか、そうではないかは

ここのSSL用アドレスをクリックすることで分かります。

 

このSSL用アドレスをクリックし

サイトが無事に表示されればSSL設定は完了しています。

 

もしSSL設定が完了していない場合は

無効はURLです。
プログラム設定の反映待ちである可能性があります。
しばらく時間をおいて再度アクセスをお試しください。

と表示され、SSL化(https化)されたサイトの表示はされませんので

もし上記のような表示が出た場合は、もう少し時間をおいてから

改めてSSL用アドレスにアクセスしてみてください。

 

SSL用アドレスをクリックして

無事にSSL化(https化)されたアドレスで

 

あなたのWebサイトが表示されたら

次のステップへと進みましょう。

 

WebサイトのURLをhttpsに書き換える

ここからはワードプレスで行う設定となります。

ワードプレスで行う設定は以下の2つです。

  • 一般設定画面であなたのURLを“http”から“https”に書き換える
  • プラグイン“Search Regax”を使いサイト全体のURLをhttpからhttpsに書き換える

 

一般設定でURLを書き換えるのは簡単ですし

プラグインもインストールさえしてしまえば

URLの書き換えは全て自動で行ってくれます。

 

作業は非常にシンプルなので怯まず進めていきましょう!

 

まずは、一般設定画面で

URLをhttpからhttpsへと書き換える作業

について説明していきますね。

 

ダッシュボードの設定項目から一般をクリックし

一般設定の画面を表示させます。

 

ワードプレス一般設定画面変更

 

一般設定画面では、以下の

WordPressアドレス(URL)の部分と

サイトアドレス(URL)の部分の2カ所を

 

httpからhttpsに書き換えをします。

“s”を追加するだけなので非常に簡単です。

一般設定httpからhttpsへ変更

 

2カ所のURLの書き換えが完了したら

忘れずに変更を保存のボタンをクリックし

設定を保存してください。

 

次はサイト全体のURLをhttpからhttpsへと書き換える作業です。

ここではワードプレスのプラグインSearch Regexを使用します。

 

↓お花の画像が目印です。

Search Regex(https化)

 

プラグインの新規追加画面からSerach Regexを検索して

インストールを完了させてください。

もちろん有効化もお忘れなく^^;

 

Serach Regexをインストールし、有効化できたら

ダッシュボードメニューツールの項目に

Serach Regexが増えているはずです。

 

Search Regex画面

 

Serach Regexをクリックし、設定画面を開いたら

あなたのサイトの元のURL“http://○○○○○○○○○○”

SSL化(https化)後のURL“https://○○○○○○○○○○を入力しましょう。

Search Regex設定画面

 

上記設定画面では

Sourse、Limit to、Order By、Regex

これら4項目に関してはデフォルト(そのまま)でOKです。

  • Search patternに“http://○○○○○○○○○○○○○”(元のURL)
  • Replace patternに“https://○○○○○○○○○○○○○”(SSL化したURL)

 

これら2カ所のみ入力し、Replace & Saveのボタンをクリックします。

 

ちなみにReplace & Saveの左にある

Replaceのボタンをクリックすると

あらかじめ何カ所書き換えられるか事前に調べることができます。
※“Replace”ボタンでは書き換えは行われません。

 

例えば、わたしの場合だと…

Search Regex設定画面の検索結果

 

このように1856カ所書き換えられるということが分かります。

 

これを1つ1つ手動で変更するのは不可能ですよね?

だからこそ、ワードプレスのプラグイン

Serach Regexに頼るのです^^;

 

Replace & SaveReplace機能で何カ所書き換えられるか

確認ができたところでReplace & Saveボタンをクリックし

設定を保存します。

 

Serach Regexを使い

ほとんどのURLは書き換えすることができますが

特にアフィリエイトバナーを貼っている場合は

 

100%書き換えすることが難しいので

後でChomeの開発者ツールを使って調べる必要があります^^;

 

301リダイレクトの設定をする

次に行うのはリダイレクト設定です。

これまで築き上げたドメインパワーや被リンクを

新たにSSL化設定したhttpsのURLに引き継ぐためには

 

301リダイレクト設定が欠かせません。

301リダイレクト設定は何かというと

 

あなたがこれまで使用していた

http”から始まるURLにユーザーがアクセスしてきた場合

自動的に“https”のURLに飛ばしてもらえる設定のことです。

 

ちなみにリダイレクトの仕方として

恒久的に行われるのが301リダイレクト

一時的に行われるのが302リダイレクトです。

 

これからあなたはSSL化(https化)して

永続的にhttpsのURLを使用していくわけですから

 

302リダイレクト”をするメリットはありませんので

必ず301リダイレクトで設定を行いましょう。

 

それでは、今度は再びエックスサーバーのサーバーパネルに戻り

.htaccessに301リダイレクトの設定をしていきます。

 

エックスサーバーのサーバーパネル”にログインすると

以下の場所に.htaccess編集という項目がありますので

クリックして開きます。

 

エックスサーバー.htaccess編集

 

.htaccess編集”をクリックしたら

先ほどSSL化(https化)したドメイン名を選択し

.htaccess編集のタブを切り替えて編集画面を表示させます。エックスサーバー.htaccess編集画面

 

この“.htaccess”コードの一番上

# BEGIN WordRressの文字の上に

次のコードを書き足します。

<IfModule mod_rewrite.c>
RewriteEngine On
# Something
# …
# HTTP to HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

 

ちなみに、この3行はコード追加の際のコメントなので

# Something
# …
# HTTP to HTTPS

 

正確には、以下の5行を追加するだけでOKです。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

 

コードが追加できたら

最後に.htaccessを編集する(確認)ボタンをクリックし

設定を保存します。

エックスサーバー“.htaccess編集”

 

これで301リダイレクト設定は完了です。

念のためSEOのためのリダイレクトチェック

というツールがありますので

 

リダイレクトチェックのツールに

元のURLを入力し

設定がちゃんとできているか確認してみましょう。

 

→リダイレクトチェッカー

 

やり方は簡単です。

リダイレクトチェックのページを開いたら

 

リダイレクト元となるhttp”から始まるURLを入力し

check!ボタンをクリックして確認します。

リダイレクトチェッカー

 

リダイレクトの設定が上手く出来ていれば

check!”ボタンをクリックし、しばらくすると

以下のようなリダイレクトの確認画面が表示されます。

リダイレクトチェッカー

 

リダイレクト元のURLとリダイレクト先のURLが

正しく表示されていれば、

リダイレクトの設定が成功しているということになります。

 

念には念をということで

合わせてチェックしてみてくださいね。

 

ここまで設定ができれば、後は微調整を残すのみです。

もう少しで完全にSSL化できますので気を抜かずがんばりましょう!

 

Chomeのデベロッパーツールで部分修正

サイトの運営期間が短い人

アフィリエイトリンクを貼ってない人などは

 

先ほどのワードプレスプラグインSerach Regex

全ての書き換えが完了しているかもしれません。

 

しかし、サイト運営期間が長く、サイト規模の大きい方や

アフィリエイトリンクをがっつり設置している方などは

一部にhttpのURLが残っており

 

ページのSSL化(https化)が完了できていないと思います。

 

なので、ここからは少し地道な手作業にはなりますが

どこにhttpのアドレスが残っているのかを

Chromeのデベロッパーツールを使って調べていきます。
※Firefoxにもデベロッパーツールはあります。

 

やり方は至ってシンプルです。

まず初めにあなたのサイトをGoogleChromeのブラウザで表示させます。

 

GoogleChomeでサイトを開く

 

あなたのサイトを開いたら

右クリックで検証を選択します。
Firefoxの場合は右クリックで要素を調査を選んでください。

右クリックで検証する

 

そうすると画面にデベロッパーツールが表示されますので

Consoleの文字をクリックし

エラーになっている部分を確認します。

デベロッパーツールのコンソール画面

 

わたしのサイトは完全にSSL化(https化)してしまっていますので

エラーメッセージが表示されませんが

常時SSL化(https化)が完全に出来ていない場合

 

Mixed Contentということで

Serach Regex”で書き換えできなかった

 

httpから始まるURLが混在しているページ

全てここに表示されます。

 

その情報を元に、あなたご自身の手で

httpのURLをhttpsに書き直し

 

Mixed Contentのエラーメッセージが

表示されなくなるまで修正を繰り返します。

 

全ての修正が完了し

あなたのサイトが常時SSL化(https化)に成功した場合

ブラウザのアドレスバーには

 

鍵マークのついた保護された通信

という文字が表示されます。

保護された通信

 

常時SSLに成功していない場合

アドレスバーの横が以下のような表示になっていますので

保護された通信の表示が出るまでがんばって修正してみてください。

保護されていない通信

 

よほどのサイト規模でない限り

ほとんどのURLがSerach Regexによって

書き換えられます。

 

なので、あなたが手作業で行う部分は

それほど残っていないはずなので

諦めずに修正してみてくださいね。

 

無事に保護された通信の表示が出たら

あなたのサイトの常時SSL化(https化)は完了しています。

 

最後に常時SSL化(https化)後の設定として…

  • Googleアナリティクスとサーチコンソールの再設定
  • SNSのシェアカウントの引き継ぎ
  • ASP(アフィリエイト・サービス・プロバイダ)の再設定

 

これらの設定も残さずやってしまいましょう。

 

これら全ての設定が完了すれば

あなたのサイトは晴れて常時SSL化(https化)が

完全に出来たことになります。

 

Gooleアナリティクスとサーチコンソールの再設定

Googleアナリティクスはすでに

httpとhttps設定の使い分けができるようになっています。

 

残念ながら、サーチコンソールに関しては

サイトのURLがhttpからhttpsに変わることで

サイトのURL自体が変わったことになってしまうので

 

新たに再登録し直す必要があり

これまで積み上げてきたデータは全てリセットされます。

 

“Googleアナリティクス”のhttps設定方法

https化後のGoogleアナリティクスの設定は2カ所だけです。

 

1)プロパティ設定

まずはGoogleアナリティクスのトップページから

左下の歯車マークをクリックし、管理画面を開きます。

→Googleアナリティクストップページへ

 

管理画面を開いたら、プロパティ設定をクリックしてください。

Googleアナリティクスプロパティ設定

 

 

プロパティ設定を開いたらデフォルトのURLの項目から

https://を選択し、画面下にある保存ボタンをクリックし

設定を完了させます。

Googleアナリティクスプロパティ設定

 

2)ビュー設定

続いて、再び管理画面に戻りビュー設定をクリックします。

Googleアナリティクスビュー設定

 

ビュー設定の画面を表示したら

ウェブサイトのURLの表示をhttps://に切り替え

再び画面下の保存ボタンをクリックし設定を完了させます。

 

Googleアナリティクスビュー設定

 

これら2つの設定が無事完了したら

Googleアナリティクスの再設定は終わりです。

 

“Googleサーチコンソール”のhttps設定方法

SSL化(https化)後のGoogleサーチコンソールの設定も2つだけです。

 

1)プロパティの再登録

まずはサーチコンソールのトップページから

新たなプロパティを追加します。

プロパティを追加のボタンをクリックし

https化後のサーチコンソール再設定

 

新たにSSL化(https化)したURLを入力し

追加ボタンをクリックします。

サーチコンソールプロパティの追加

 

2)XMLサイトマップの送信

プロパティが追加できたら

続いてXMLサイトマップの送信です。

 

SSL化(https化)したURLを選択し

ログインしましょう。

https化後プロパティを追加してサーチコンソールにログイン

 

ログインしたら、ダッシュボードメニューから

クロール” → “サイトマップに移動して

SSL化(https化)したURLのサイトマップを送信します。

 

https化したURLのサイトマップを送信

 

あとはSSL化(https化)したURLのサイトマップが

登録されるのを待つだけです。

 

httpのURLのプロパティを残すか消すかは

皆さんのご判断にお任せしますが

私は念のため残しています。

 

SNSのシェアカウントの引き継ぐ

私はワードプレスのプラグイン

SNS Count Cacheを使用しています。

SNS Count Cache

 

このプラグインを使用していれば

シェアカウントがリセットされることはありません。

 

まだインストールされていない方は

これを機にインストールしてみてください。

 

SNS Count Cacheの設定は簡単です。

 

SNS Count Cache”がインストールされていれば

ダッシュボードメニューに

SNS Count Cache”の表示がありますので

 

設定を選んで設定画面に入ります。

SNS Count Cache設定

 

設定画面に入ったら、画面中程に

HTTPからHTTPSへのスキーム移行モード

という項目があります。

 

ここの項目を無効から有効へと

切り替えてください。

SNS Count Cache設定画面

 

この切り替えが設定できたら

SNS Count Cacheの設定は終わりです。

 

ASPに登録しているURLを変更または再登録

WebサイトのURLをSSL化(https化)したら

あなたが登録しているASPのURLも変更する必要があります。

 

ASPによって

  • 初期からサイトの登録がなく変更が不要
  • httpからhttpsにURLを書き換えるだけ
  • 新たhttpsのURLで再登録が必要

 

3パターンに分かれます。

 

あなたがいくつのASPに登録しているかで

再設定の数作業の有無が変わりますので

あなたご自身の手で確認しながら変更作業を進めてくださいね。

 

ASPの再設定もあなたの収益に直結する部分なので

必ず再設定を行うようにしてください。

 

WordPress常時SSL化(https化)まとめ

サイトの常時SSL化(https化)についてまとめてみましたが

いかがでしたか?

 

SSL化(https化)と聞くと、なんだかややこしそうな

イメージを持たれるかもしれませんが

ご確認いただいた通り、作業自体はそれほど大変ではありません。

 

もし、つまずくとすれば

 

Serach Regexで書き換えできなかったURLを

デベロッパーツールを確認しながら手動で変更する作業

だけだと思います。

※エラーの場所さえ分かればhttpをhttpsに書き直すだけなので
 作業自体は非常に簡単です。

 

今後、GoogleによりSSL化(https化)された

サイトの優位性はますます増えてくるはずなので

 

ワードプレスで収益化を考えている場合は特に

常時SSL化(https化)をおすすめ致します。

 

もしどこかの作業でつまずいても

今は必ずどこかに解決法がアップされているはずなので

諦めずに最後までがんばりましょう!

 

常時SSL化(https化)をやっておいて良かったと思える日が

必ずくると信じて私も移行しましたので

あなたもぜひ実践してみてくださいね。

 

最後までお読みいただきありがとうございました。

 

Good Luck !

 

WordPress常時SSL化の導入手順

ABOUTこの記事をかいた人

ここあ

グラフィックデザイナー歴20年。2017年アフィリエイトを始めて独立。デザイナーのスキルも生かし、アフィリエイトでストレスフリーな生活を楽しみながら、ネットビジネスの素晴らしさを一人でも多くの方に伝えたくこのブログを立ち上げました。