WordPressをSSL化した時の全行程まとめ(エックスサーバー)

どうも、キャナナです。

ついにやりました!常時SSL化!

今まで怖くてずっと先延ばしにしてきたのですが、いざやってみるとあら簡単!拍子抜けするくらいあっさりできたので、今回はわたしが行ったSSL化の全行程を覚書としてまとめておきたいと思います。

注意

設定を行う前に念のためWordPressのバックアップを取っておきましょう。

わたしは「UpdraftPlus – Backup/Restore」というプラグインで、定期的にバックアップデータがメール送信されてくるように設定しています。

1.エックスサーバーでSSL設定をする

わたしが使っているサーバーはエックスサーバーなので、エックスサーバーの画面で解説します。

エックスサーバーの「サーバーパネル」にログインし、ドメインの「SSL設定」を開きます。

 

SSL化したいドメインを選択し、「独自SSL設定の追加」タブを開きます。

ここではドメインにwww.がついていますが、このままでOKです。

「CSR情報(SSL証明書申請情報)を入力する」もチェックなしでOK。

「独自SSL設定を追加する(確定)」をクリックします。

 

これでエックスサーバーの独自SSL設定は完了ですが、SSLの反映まで1時間程度かかるので、このままの状態で少し待ちます。

1時間程度経ったら、この「https」になっているURLをクリックしてみて、警告画面が出るようならもう少し待ち、普通にブログが表示されるようになったら次のステップに進みます

2.WordpressでURLを変更する

https:でも無事にブログが表示されるようになったら、Wordpressの管理画面にログインし、「設定⇒一般設定」画面を開きます。

ここで、画像のようにサイトアドレスを「http」から「https」に変更して「変更を保存」をクリック。

※半角の「s」を加えるだけです!ここは絶対に間違わないように!

これでWordpress側のSSL設定も完了です。

3.リダイレクト設定をする

現在、httpバージョンのブログとhttpsバージョンのブログの2つが存在している状態になってます。

httpがhttpsに変わったわけではないので、httpバージョンのブログに訪れた読者さんをhttpsバージョンのブログに転送する設定が必要になります。

じゃないと、これまで検索結果に表示されていた順位も引き継げないので、このリダイレクト設定は必ず行うようにしてください。

この設定をすることで、以前のhttpバージョンのブログにアクセスした人もすべてhttpsに飛ぶようになります。

 

では、もう一度エックスサーバーの「サーバーパネル」を開き、ホームページの「.htaccess編集」を開きます。

 

SSL化したドメインを選択し、「.htaccess編集」タブを開きます。

画像のように先頭にエンターキーで数行分空白を作ります。

そして、以下のコードをコピーして先頭に貼り付けます。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

※不安な人はエックスサーバーの公式サイトからコードを拾ってください。
貼り付けるとこんな感じ。

この状態で「.htaccessを編集する(確認)」⇒「.htaccessを編集する(確定)」をクリックすればリダイレクト設定も完了です。

4.Googleに報告

リダイレクト設定で転送するようにはできましたが、いまだhttpバージョンとhttpsバージョンの2つが存在していることには変わりないので、そのままだとGoogle様にコピペサイトだと思われる危険性もあるようです。

なので、サーチコンソールにもどちらも自分の所有サイトであることをしっかり報告しておきましょう。

報告は簡単。

最初にサイト登録したときと同じように、「https」のURLで登録するだけです。

「プロパティを追加」でhttpsのURLを追加し、アナリティクス等で認証すればOK。

プラグイン「Google XML Sitemaps」で作ったサイトマップの送信も忘れずに。

ついでに「www」バージョンも登録しておくといいでしょう◎

 

また、Googleアナリティクスの設定もhttpsのほうに切り替えておきましょう。

アナリティクスでは「管理」⇒「プロパティ設定」を開き、デフォルトのURLでhttpsを選択すればOK。

これでGoogle関係の設定も完了です。

5.ASPの登録情報を変更

そして地味に面倒なのがこれ。

サイト情報はhttpのほうのURLで登録しているはずなので、各ASPの登録情報をすべてhttpsに変更しましょう。

わたしは10社くらい提携してるので、それぞれの管理画面にログインして、サイト情報の編集を行いました。

その他、「GRC」などのツールを使っている場合も、登録URLを変更しておきましょう。

GRCの場合は、「編集⇒その他の編集機能(Z)⇒サイトURLの一括変更(U)」で登録URLの一括変更ができます。また、「検索設定⇒URLのhttpとhttpsの違いを無視」にもチェックを入れておくといいでしょう。

6.内部リンクの貼り替え

内部リンクのURLはすべてhttpになっているので、内部リンクがある限りエラーが出ます。

なので、内部リンクのURLをすべてhttpsに貼り替えます。

この作業は単純&大変なので、「Search Regex」というプラグインを使います。

このプラグインは、ブログ内の特定の文字列を置き換えられるプラグインで、たとえば「http://~」をボタン1つですべて「https://~」にすることができます。

プラグインをインストールして有効化すると、「ツール」に「Search Regex」というのが出るので、それを開きます。

ここで、内部リンクをすべてhttpsに貼り替えたいのであれば、こんな感じで入力します。

「Search pattern」の欄には探し出したい文字列を、

「Replace pattern」の欄には書き換えたい文字列を入力します。

そして、「Replace」をクリックするとブログ内のすべての変更箇所が下に表示されるので、ざっと確認してこれでよければ「Replace&Save」をクリック。

これで内部リンクの置き換えはすべて完了します。

 

このプラグインは超便利なので、内部リンクの置き換えだけじゃなく、他にも書き換えたい文字列があればなんでも同じ方法で置き換えが可能です。

テーマを変更した際のショートコードの貼り替えなどにも便利ですね。

7.SNSシェア数引継ぎ

記事ごとにSNSのシェアボタンを設置している人が多いと思いますが、「SNS Count Cache」というプラグインを入れていれば、その記事がどのくらいシェアされたかをカウントすることができます。

で、このシェア数はhttpsにすることでリセットされてしまうんですが、「SNS Count Cache」の設定を少しいじることでシェア数を引き継ぐことができます。

WordPressの管理画面から「SNS Count Cache」の「設定」を開き、HTTPからHTTPSへのスキーム移行モードを「有効」にし、移行日を入れて「設定の更新」をクリック。

すぐには反映されませんが、しばらくするとクロールが動き出して計測してくれます。

8.全記事のエラーチェック

内部リンクの貼り替えでかなりのエラーは解決できたと思いますが、まだまだエラーが出る要因はあるので、ここから全記事のエラーチェックを行っていきます。

エラーというのは、URLの横にビックリマーク等が出ている状態のことで、SSLで保護されたサイトの証である南京錠マークが出ていないページのことを言います。

トップページと全記事を順番に開いていき、画面上部のURLバーの表示を確認していきます。

南京錠マークが出ていればそのページはOK。

ビックリマークが出ていればなにかが引っかかっているので、原因を特定して修正していきます。

 

エラーになる原因は記事内に「http」の何かが混じっているからです。

だいたい画像が多いんですが、エラー記事の編集画面の「テキストエディタ」を開いた状態でキーボードの「Ctrl+F」で検索ウインドウを出し、「http:」で検索するとhttpの箇所にオレンジ色のマーカーがつくので、基本的にはそれを見ながらどれが原因なのかを突き止めていきます。

 

正直これが一番大変なので、わたしはテンションの上がる音楽を聴きながらやってなんとか乗り切りました笑

AWA - 音楽ストリーミングサービス

AWA – 音楽ストリーミングサービス
開発元:AWA Co. Ltd.
無料
posted withアプリーチ

 

ここでは、このブログで実際にあったエラーの原因を紹介しますので、エラー特定の参考にしてみてください。

トップページのエラー

トップページに使っている画像は、「Search Regex」で置換できないのかエラーが出ました。

エラーが出たのはサイトロゴとウィジェットに貼っていたプロフィール画像の2つ。

ブログ内のメディア(画像)はすでにすべてhttpsに変わっているので、いったんトップページの画像を降ろしてもう一度登録し直すだけでOKでした。アップロードし直す必要はありません。

アクセストレードのエラー

いろんなASPを使っていますが、特にエラーが多かったのがアクセストレードでした。

アクセストレードは広告リンクを発行する時に「通常リンクコード」と「SSL対応リンクコード」の2種類があって、この2つの差はリンクの「http://h.accesstrade.net」にsがついているかついていないかだけです。

なので、先ほどの「Search Regex」でhttpsに置き換えます。

これで「Replace&Save」すればアクセストレードのエラー修正は完了です。

カエレバ・アプリーチのエラー

次に多かったのがこれ。

カエレバ・ポチレバ・ヨメレバ・アプリーチ等、Amazonや楽天のリンクツールのエラーです。

リンクすべてがエラーを吐いたわけではなかったのですが、これらの一部の生成リンクにエラーが出ました。

対処法としては、エラーの出たリンクを生成し直すだけです。

一度貼ったリンクを再びツールで生成し直すのはかなり面倒でしたが、まぁこれはコツコツ貼り替えるしかないですね。

この機会にRINKERなどのツールに切り替えるのもありだと思います。

外部リンクのエラー

公式サイトへの外部リンクならほぼ大丈夫だと思いますが、たまに個人のブログなどにリンクを貼っていると、そのブログがSSL化していないとエラーがでます。

なので、わたしはhttpsでないサイトへのリンクはすべて外しました。

nofollowタグとか入れれば大丈夫なのかな?この辺は調べてないのでよくわかってないんですが。

 

以上!

わたしはこれですべてのエラーが解決して全記事のSSL化が完了しました。

最後の全記事エラーチェックとカエレバの貼り替えがかなり大変でしたが、正直手が痛いだけで気持ち的には全然大変じゃなかったので楽勝でした。

もっと手に負えないエラーとか出てパニックになるのを覚悟してたんですが、意外とあっさり原因も究明できてサクサク修正できたのでよかったです。

全部でだいたい5時間くらいかかったかな?

SSL化で一時的に検索順位が落ちることもあるみたいですが、長い目でみれば絶対にやっておいたほうがいいと思うので、これまで躊躇していた人もぜひこの機会にチャレンジしてもらえればなと思います。

では今日はこのへんで!

またーノシ

コメントを残す

メールアドレスが公開されることはありません。