最近では個人ブログにおいてもSSL化の波が押し寄せてきています。そもそもSSLって何やねんと思う方もいますが、Secure Socket Layer(セキュア・ソケット・レイヤ)の略称です。SSL化すると通信を暗号化することで第三者による盗聴・改ざんを防ぐことができます。
ざっくりいうと「セキュリティを上げて安全なサイトにする」ということです。
しかし記事数が多くなるとサイト全体をSSL化することが難しくなります。難しくなるとは修正箇所が多くなるので見つけるのが大変になるということなんですね。
だから新しくサイトを立ち上げる人は初めからSSL化しておくことをおすすめします。
私は駄文の記事も多くSSL化するのが面倒だと思ったのですがgoogleの推奨もありますので今後の為にしておこうとしたのですがいろいろとつまずいた部分があったので記事として残しておきます。
今後、SSL化に取り組む方の参考になれば幸いです。
ワードプレスブログをSSL化する手順
1 サーバーのSSL証明を取得
2 サイトのアドレス変更
3 リダイレクト設定
4 内部リンクのアドレスを変更
5 ウィジェットコードの書き換え
6 Search Console のアドレス変更
7 Googleアナリティクスのアドレス変更
サーバーのSSL証明を取得
私はロリポップサーバーを使用しているのでロリポップサーバーの設定で説明しますがXサーバーの設定も似たような感じだとネットを見ていて感じました。おそらく他のサーバーもそれほど変わらないのだろうと予測できます。
ログイン後に左メニューの中から「独自SSL証明書」→「証明書お申込み・設定」に進みます。
「SSL保護されていないドメイン」に自分のサイトがあるので右の「独自SSL(無料)を設定する」をクリックします。
しばらくすると「SSLで保護されているドメイン」にアドレスが表示されます。「SSL保護有効」となっていますね。私の場合ですが10分程度で完了しました。ネットを見ていると1時間ぐらいかかったという記事も見かけたのでそれぐらいは様子をみてもいいかもしれません。
ここまででサーバーのSSL証明取得は終了です。どのサーバーでも同じような工程だと思いますのであまり迷うことはないでしょう。
サイトのアドレス変更
ワードプレスのダッシュボードから「設定」→「一般」と進みます。
2か所のURLを「http」→「https」に変更します。
これでサイトのアドレスは「https://crosspearl.com/」になっているはずです。SSL化されたサイトはアドレスの横に「鍵マーク」「保護された通信」などの表記がありますがあらかじめ記事があるサイトの場合は表示されない場合があります。というかほとんど表示されないと思います。
アドレスの左側に「鍵マーク」「保護された通信」などの表記がありませんね。これはサイト内に「http」表記のものが残っているので不完全ですということです。「http」の表記を「https」の表記に書き換えなければなりません。
サイト全体がSSL化されるとこのように表示されます。
リダイレクト設定
サイトアドレスが「https://crosspearl.com/」から「https://crosspearl.com/」に変更されるのでリダイレクトするように設定します。
FTPでサーバーにログインして.htaccessファイルを編集する方法もあるのですがコードをいじるのが嫌な人もいるのでプラグインで対応します。「Simple 301 Redirects」を使用します。
ダウンロード後、有効化したらダッシュボードから「設定」→「301 Redirects」と進みます。
左側に「旧アドレス(http)」、右側に「新アドレス(https)」を入れて保存します。これでリダイレクト設定は完了です。
内部リンクのアドレスを変更
記事内の内部リンクのアドレスが「http」になっているとSSL化が不完全と判断されてしまいますので変更していきます。記事が少ない場合は手動ですることも可能でしょうが便利なプラグイン「Search Regex」がありますのでこちらを使用します。
ダウンロード後、有効化したらダッシュボードから「ツール」→「Search Regex」をクリック。
基本的にデフォルトで構いません。Search patternに「https://crosspearl.com/」(旧アドレス)、Replace patternに「https://crosspearl.com/」(新アドレス)を記入します。
SourceのPost content(投稿記事の本文)、Limit toのNo limit(上限なし)、Order ByのAscending(昇順)はそのままで構いません。
最下段のSearchをクリックすると変換するコードが出てきます。Replaceは変換後このようになりますというコードが出てきます。Replace&Saveは変換を実行して保存します。これで内部リンクの変更は完了です。
ヨメレバシリーズを使用している方は以下のコードで変換できます。
Serch pattern「https://images-fe.ssl-images-amazon.com」
Replace pattern「https://images-fe.ssl-images-amazon.com」
ウィジェットコードの書き換え
内部リンクアドレスを変更すればほぼ完了なのですが案外見逃しがちなのがウィジェットコードの書き換えです。私もこの部分を書き換えていなかったのでサイトの完全SSL化できずにいました。
ダッシュボードから「外観」→「ウィジェット」をクリック。
ウィジェットにコードが記入されているものをすべて「テキスト」をクリックして開いておきます。すべて開いたあとに「Ctrl+F」を押すとコマンド窓が開くので「http」と記入するとウィジェットコードにある「http」部分が色付けされます。
「http」の部分をすべて手動で「https」に書き換えます。これでウィジェットコードの設定は完了です。
ここまでの作業でサイトが完全SSL化されているはずです。私の場合はできていましたがもしここまでで出来ていない場合は「http」の記述がどこかに残っている可能性があります。その場合はひとつひとつ目視確認していくしかありません。
おそらくアフィリエイト関係のコードだと考えられます。
Search Console のアドレス変更
Search Consoleのページから「ページ追加」をクリックして「https://crosspearl.com/」(新アドレスを追加。
Googleアナリティクスのアドレス変更
Googleアナリティクスの管理画面からプロパティ設定を選びます。
URL設定で「https」を選択。
ブログのSSL化は早めにするのが吉
ブログ記事が増えれば増えるほどメンテナンスする部分が増えていきますのでSSL化しようと考えている人はできるだけ早い段階で取り掛かることをおすすめします。
私も苦戦した部分もありましたが「保護された通信」と表示されたときはうれしかったです。いくつかの方法があるのでぜひトライして見てみましょう。
コメント