【ワードプレスの初期設定】ブログを常時SSL化する操作手順

常時SSL化をする理由や各操作手順の流れなどは

ブログの常時SSL化をしないとヤバい!!その理由と準備のまとめ

でお話しています。

 

この記事ではさっそく、

エックスサーバーを使ったSSL化手順をすべて解説します。

 

エックスサーバーに独自SSL化を申請する

サーバーパネルへログインします。

 

 

IDとパスワードがわからない場合、

【Xserver】■重要■ サーバーアカウント設定完了のお知らせ[試用期間]

という件名のメールをチェックしてください。

 

ドメイン選択画面になるので、

SSL化したいブログのドメインの

選択する」をクリック。

 

※既にSSL化している場合、「1個」と表示されています。

その場合はこのステップを飛ばしてください。

 

 

SSL設定画面になるので、

独自SSL設定の追加タブをクリック。

念のため、

既に独自SSL設定を

していないか確認しておいてください。

 

 

SSL設定画面で

ドメイン名が合っているかを確認。

問題なければ特に何もイジらず、

独自SSL設定を追加する(確定)

をクリック。

 

 

SSL新規取得中です。しばらくお待ちください。

というメッセージが出ます。

 

 

メッセージが消え、SSL追加のメッセージが出れば成功です。

 

さっそくhttpsのアドレスでアクセスすると、

 

この画面が出てきます。

 

反映まで少し待ちましょう。

【追記】

この画像のキャプチャ後、

20分程度で反映されました。

 

 

では、ここからはワードプレス本体の設定です!

 

ワードプレス内のURLをhttpからhttpsに変更する

まず、トップページURLの変更です。

 

ダッシュボードの

「設定」にカーソルを合わせ、

「一般」をクリック。

 

次に、

WordPressアドレス(URL)

サイトアドレス(URL)

「http」から「https」に変更します。

 

 

終わったら必ず、

一番下までスクロールして

変更を保存をクリック。

 

これでトップページのSSL化は完了です。

 

続いて、ブログ内の画像や動画、

投稿記事ひとつひとつのURLを変更します。

 

※プラグイン「Search Regex」を有効化してください。

まだ有効化していない方は、

プラグインをクリックし、

画面上の新規追加をクリック。

 

 

検索ボックスに「search regex」と入力。

 

すると画面下に検索候補がでてくるので、

search regexの「今すぐインストール

をクリックする。

 

インストールボタンが「有効化」に代わるので、

有効化をクリックしてください。

 

ダッシュボード画面の

ツールをにカーソルを合わせ、

search regexをクリック。

 

 

旧アドレスと新アドレスを入力する画面です。

 

Search pattern・・・旧アドレス「http」のブログアドレスを入力します。

Replace pattern・・・新アドレス「https」のブログアドレスを入力します。

Replace・・・アドレスを入力したらクリックします。

 

 

 

ブログ内のアドレス変換結果が

ずらーっとでてきます。

 

すべての結果を、目で確認してください。

時々ちゃんと変換されていない場合があるんです^^;

 

その場合は、どの記事の何の画像か等、

わかるようにメモしておいてください。

※手動で変換します。

 

確認が終わったら一番上に戻って、

Replece&Saveをクリック。

 

○○○○ occurences replaced

というメッセージがでます。

 

 

これで変換は終わりました。

 

次に、旧アドレスから新アドレスの転送設定をします。

 

.htaccessを編集して301リダイレクトを設定

旧アドレスでアクセスできなくなると、

・お気に入り登録してくれたリピーターさんがこれなくなる

・クローラー(検索エンジン)がブログを見れなくなる

なんてことが起こります。

 

すると、リピーターさんからの信用を失い、

これまで検索順位を得てきた評価もリセットされてしまいます。

 

こんな事態を防ぐために、

旧アドレスからの自動転送(=リダイレクト)設定をします。

 

301というのは、

「ずーっと」旧アドレスから転送します、

という意思表示です。

(一時的な転送ではなく、もう旧アドレスに戻しませんという意思を検索エンジンに伝えます)

 

では、具体的な手順へ移ります。

※ここからはFTPソフト(FileZilla)を使います。

インストールや接続方法は下の記事をご覧ください。

インストール:【図解】FTPソフトFileZillaをインストールする手順

接続方法:FTPソフト「FileZilla」をエックスサーバーにつなげる手順

.htaccessファイルをローカルサイトへダウンロードする

FileZillaを起動し、

リモートサイトのSSL化するドメインをダブルクリック。

 

 

 

「public_html」をダブルクリック。

 

 

 

「.htaccess」右クリックし、

出てきたメニューから

ダウンロード(D)をクリック。

※ローカルサイトで表示されている場所に保存されます。

 

ローカルサイトにダウンロードした

.htaccessは、

すぐにコピーしてください。

 

※編集してリモートサイトに戻したとき、

ブログに不具合が起こった場合は、

コピーしたものをブログに戻せばすぐに復元できます。

 

.htaccessファイルをterapadなどの

テキストエディタで開きます。

 

terapadを起動して、

.htaccessのファイルを

ドラッグ&ドロップすれば開きます。

 

 

 

開くとこんな感じです。

 

この内容の先頭に、

下の内容をコピペします。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

 

 

上書き保存をし、

編集は完了です。

 

編集した.htaccessをブログにアップロードする

FileZillaのローカルサイト内の

.htaccessを編集し終えたので、

そのままアップロードします。

 

先ほどの逆手順で、

ローカルサイト内の

.htaccessを右クリック。

アップロードをクリックします。

 

 

編集前の.htaccessが入っているため、

「同じ名前のファイルがあるけど上書きしますか?」

というメッセージが出ます。

上書きにチェックを入れて

「OK」をクリック。

 

これで301リダイレクト設定が終わりました。

 

試しに「http」でブログにアクセスしてみてください。

 

「https」のサイトに転送されるはずです!

 

webマスターツールのURLを変更する

最後に、 Google analyticsとSearch ConsoleのURL変更です。

 

まず、Google analyticsから設定します。

 Google analyticsのプロパティ設定とビュー設定を変更

 

トップページから管理をクリック。

 

プロパティ設定をクリック。

 

デフォルトのURLをクリックし、

httpからhttpsへ変更します。

 

プロパティ設定が表示されていた

管理の画面に戻り、

次はビュー設定をクリックします。

 

 

ウェブサイトのURLを選び、

同じようにhttpからhttpsに変えます。

 

 

これで Google analyticsは終了です。

 

Search Consoleでプロパティ追加をする

トップ画面から、

プロパティ追加をクリック。

 

httpsのアドレスを入力して、追加をクリック。

 

所有権確認画面になるので、

Googleアナリティクスアカウントの利用

になっていない場合は別の方法をクリック。

 

既になっている場合は、

ロボットではない認証を

済ませて確認をクリック。

 

別の方法にきた場合は、

Googleアナリティクスにチェックをいれて

確認をクリック。

※個人的に、アナリティクスによる確認の方が手間がかからない印象です。

 

 

所有権確認が終わってプロパティに追加されれば完了です。

もし、www有・無両方を登録している場合は、

SSL化アドレスも両方追加してくださいね!

 

もし、ここまでで鍵マークがつかない場合は。。。

Seach regexでは、ウィジェット内の画像は対象外です。

 

その場合は、

ウィジェット内の画像を

HTML表示させればすぐに変更できます。

 

それでもまだ鍵マークがつかない場合、

・古いアフィリエイトリンク

・ヘッダー画像

・フッター画像

・ランキングサイトバナー

などが考えられます。

 

もし、何をやっても鍵マークがつかない場合、

FireFoxというブラウザーを使ってチェックする方法があります。

 

インストールはFirefox公式ページへ。

 

まず、Firefoxで自分のページを開きます。

 

 

アドレスバーの左端にセキュリティ警告が出ているため、

「鍵マーク+△警告」をクリック

 

でてきた警告の「>」をクリックします。

 

メニューの「メディア」をクリックし、

でてきたURLをチェックすると。。

背景画像に「http」を発見!!

トップページのアドレスが

httpのときにアップロードした画像。

 

ウィジェット同様、

ヘッダーの背景画像には

Search Regexが

適用されていなかったようです。

 

メディアライブラリー内は

Seach Regexでhttps化されているので、

一度背景画像を削除、

もう一度メディアライブラリーからアップロードしたら難なくクリア。

 

無事に「保護された通信」マークがつきました。

 

作業量が多くて面倒・・・でしたね。

お疲れさまでした。

 

もし、一通り目を通してくじけそうな方は、

段落ごとに日を分けて作業することも可能です。

 

無理せずに、確実にSSL化を進めて下さいね!