Pocket

WordPressブログをhttp→httpsにSSL化(暗号化)しよう

こんにちは、宮野です。

2014年8月、Googleは安全性の高いサイト(=https化されたサイト)
をSEOのランキングに取り入れると
発表しています。

>>HTTPS をランキング シグナルに使用します !


なので、この記事では、ブログのSSL化(https化)方法
について説明していきたいと思います。

WordPressブログを立ち上げた段階では
ブログのURLは「http」のままです。

この状態のまま、ブログを運用をしていくと
後々SSL化(http→https化)する際に、ちょっと手間がかかるので、

早めに対応していくのをオススメします^^

では、まずはSSLやhttps化についてから説明していきますね。


SSLとは? https化とは?


◆SSLとは?


SSL(Secure Sockets Layer)とは
インターネット上で通信を暗号化する仕組みです。

SSL化すると、重要なデータを暗号化することができるので
PC~サーバー間での通信を安全に行うことができます。

では、このSSL化をしなかった場合、どうなるのか?
というと、

悪意を持った第三者にデータの盗聴や改ざんをされる恐れ
があるんです。

要は、SSL化(暗号化)をすることで、
個人情報やクレジットカード情報などの重要なデータを
安全にやり取りすることができるってこと。



◆https化とは?


最初にも記載しましたが、
ブログ立ち上げ時の最初のサイトURLは「http://」になっています。

https化(SSL化)しているサイトURLの初めは、
http://~ → https://~
のように、「s」が足されています。


SSL化していないサイト


SSL化しているサイト


鍵マークが表示されているかどうかで判断できます。

 

WordPressブログのSSL化(https化)手順


では、早速SSL化(https化)の設定をしていきますが、
流れとしては、下記のとおり。

ステップ① サーバーのSSL設定をする
ステップ② WordPressの設定を変更する
ステップ③ サイト内のリンクの変更をする
ステップ④ サイトの常時SSL化をする


でやっていきます。


すでに、ブログをある程度運用している人は、
ステップ⓪ バックアップを取得する
が必要になりますので、

下記のサイトなどを参考にバックアップを取得してから
ステップ①へと進んでくださいね。

BackWPUpで確実にWordPressのバックアップを取る方法



この記事では、XサーバーでSSL設定をする手順
を説明していきます。


1 サーバーパネルにログイン
>>サーバーパネル

2 SSL設定をクリック


3 設定するドメインを選択


4 「独自SSL設定の追加」タブ→「独自SSL設定を追加する(確定)」をクリック


5 設定が反映するまで、数十分~最大1時間ほどかかります。


6 「SSL設定の一覧」タブ→一覧に設定したドメインが表示されたら設定完了

※反映されると、サイトはこんな感じ。



https化したところで
今度はWordPress上のURLを変更します。


1 WordPress管理画面にログイン

2 「設定」→「一般」をクリック
 


3 下記のURLを「http」→「https」に変更する。

・WordPressアドレス(URL)
・サイトアドレス(URL)


↓↓ 変更!



4 「変更を保存」をクリック


WordPress本文内にある内部リンクや、画像リンクを全て
「http」から「https」に変更します。

すでにある程度ブログを運営している場合
今まで投稿してきた記事の内部リンクをすべて
1つ1つ修正する必要がありますが
それだとかなり時間がかかってしまいますよね。

今回使用するWordPressのプラグイン「Search Regex」
は内部リンクを一括で変更できるのでぜひ利用してみて下さい。

1 「プラグイン」→「新規追加」をクリック


2 プラグインの検索欄に「Search Regex」と入力


3 「今すぐインストール」をクリック

4 「有効化」をクリック


5 下記「有効化しました」と表示されます


6 「ツール」→「Search Regex」を選択

 下記のように設定

・Source:Post content(そのまま)
・Limit to:No limit(そのまま)
・Order By:Ascending(そのまま)
・Search pattern:http://XXXXXX.com(SSL化する前のあなたのサイトURL)
Replace pattern:https://XXXXXX.com(SSL化後のあなたのサイトURL)
・Regex:選択なし


8 「Replace」をクリック

9 変更箇所が表示されるので、確認
※ この時点では「変更される箇所」が表示されるだけで実際には書き換わりません。
※ 変更前/後のURLに間違いがない確認してくださいね。

(赤色表示の部分は、置換される部分を指しています)

10 「Replace&Save」をクリック

11 全部の置換が完了すると、下記が表示されます。

 

 
ステップ②で独自SSLの設定をしましたが
これだけでは「http://~」にきたアクセスを
「https://~」のURLに自動転送されません。

「http://(ドメイン).com」で検索するとこんな感じ↓
「https://~」へ自動転送されず、暗号化していないサイトへ
アクセスします。



Webサイトのすべての表示をSSL化する場合
(http://~にきたアクセスをhttps://~に転送するためには)
「.htaccess」というファイルを編集する必要があります。
※.htaccess・・・Webサーバーの動作を決める設定ファイルのこと。
 

これから「.htaccess」ファイルを編集する手順
を説明していきますが、
 
「.htaccess」ファイルには、
・Xサーバーが提供している機能の設定
・WordPressなどのプログラムによる機能の設定
に関するコードが自動的に記述されている場合があります。
※コード・・・コンピューターが識別するためにプログラム言語で書かれた文書


心当たりのない記述が記載されていても削除しないでください
また、編集後はWebサイトが正常に表示されるかを必ず確認してくださいね。
 
では、手順を説明してきますね!

↓↓

1 サーバーパネルにログイン
>>サーバーパネル

2 「.htaccess編集」をクリック


3 該当のドメイン名の「選択する」をクリック
 
4 「.htaccess編集」タブをクリック後、コードをコピーし、テキストに保存します。
※間違えてコード編集してしまったとき用のバックアップを取得します。
 
5 以下のコードをコピー

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 
6 5でコピーしたコードを先頭に貼り付け


7 「.htaccessを編集する(確認)」をクリック

8 設定内容を確認し、問題なければ「.htaccessを編集する(確定)」をクリック


9 下記MSGが表示されることを確認


10 あなたのサイトURL「http://~」にアクセスし、自動で「https://~」に転送されるか確認。
 
「http://XXXXX.com」にアクセスすると・・・
自動で「https://XXXX.com」に転送されました!

 
 
以上で
ステップ④ サイトの常時SSL化をする」
の手順は完了です^^!
 

まとめ

この記事では、

 ステップ① サーバーのSSL設定をする
ステップ② WordPressの設定を変更する
ステップ③ サイト内のリンクの変更をする
ステップ④ サイトの常時SSL化をする
の手順を説明していきました。


いかがでしたでしょうか?

ちょっと手間がかかる作業ですが
検索結果表示にも影響がありますので
ブログ立ち上げ時に一気にやっておくのがオススメ^^

訪問者にとっても、暗号化してある方が安心なので
ぜひ、やってみてくださいね。

最後まで記事をご覧頂きありがとうございました!

 

この記事に関する質問は

コチラからいつでも気軽にしてください^^

では、またいらしてくださいね♪

 

宮野