ブログをHTTPS化(常時SSL対応)!ポイント・注意点など

ブログのHTTPS(常時SSL)化、前々からしようかなー、どうしようかなー、と悩んでいましたが、ある日Google先生から

「きみんとこのブログ、HTTPSに対応した方がええんとちゃう?」

というお達しをいただきましたのでやってみましたHTTPS化。現在はURLの先頭がこれまでの「http」から「https」になっております。

というわけで以下、当ブログをHTTPS化した時のポイントや注意点のまとめです。

当ブログは安定・安心のエックスサーバーにて運営。SSLはエックスサーバー提供の無料独自SSLを利用することに。以下の内容は一部エックスサーバーでの作業を前提としていますのでご注意を。

スポンサーリンク

HTTPS(常時SSL)化のメリット

ブログをHTTPSかする、つまりURLからプロトコル部分である「http」を「https」にするとどんなメリットがあるのか?

端的に書くと「ブログの信頼性がアップする」ということ。

httpsにすることでそのURL下での通信が暗号化され、それにより個人情報の保護などにもつながります。

このブログはECサイトではないので個人情報等の通信についてはそこまでナーバスになる必要はないのですが、大事なのはブログ(サイト)の信頼性がアップするということ。Googleに対する印象も良くなるはず(していないよりは)。っていうかGoogleさんがした方がいいよ、って言ってますからね。

HTTPS化ですること

ではHTTPS化にあたってしたことのポイント。

  • WordPressのバックアップ
  • サーバーパネルからSSLを設定
  • WordPressのサイトアドレス設定を変更
  • 内部リンクを置換
  • .htaccessにリダイレクト設定を追加
  • Google関連の設定変更
  • 各種サービスの設定変更
  • サイト全体を確認

以上がHTTPSで行った主な内容です。

WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)
XSERVERで常時SSLが無料なので、WordpressサイトをHTTPS化したときに行った全ての手順をまとめてみました。

これらはこのブログで利用させていただいているWordpressテーマ「Simplicty2」の配布元である「寝ログ」さんの上記記事を参考にさせていただきました。ありがとうございます。

実際にエックスサーバーでSSL化をされる方はぜひこちらを参考にしてください。本記事では上記とは異なる内容を中心に、筆者が気づいたことを補足的にまとめました。

WordPressのバックアップ

これからWordpress全体の設定を変更するので、万が一に備えてバックアップを取っておきます。バックアップ用プラグインなどをつかっていない方は寝ログさんで紹介されている「BackWPup」などのプラグインをインストール→バックアップをしておくと良いでしょう。

本ブログはバックアップ用に「UpdraftPlus Backups」プラグインでバックアップを定期的に取っていますが、念のため設定前に手動でバックアップを取っておきました。

サーバーパネルよりSSL設定

エックスサーバーのサーバーパネルにログイン。「ドメイン」の「SSL設定」に進みます。

すると「ドメイン選択画面」に変わるのでSSL化したいドメインを選択。このブログのドメインは「ko-ta21.net」なのでそれを選びます。

さてここで疑問に思われた方もいるかもしれません。エックスサーバーのSSL設定はドメイン全体にかけるのか?それともサブドメイン単独でかけられるのか?ということです。

本ブログは「kaimachi.ko-ta21.net」というサブドメインを利用していますが、結論としてはサブドメイン単体でSSL化することができました。

例えば「kaimachi」と「abc123」というサブドメインがko-ta21.netに設定されていたと仮定した時、前者のみを選んでSSL化することになります。ドメイン全体がSSLになったので全部のサブドメインを修正しないといけない、ということにはなりません。

なお設定変更してから反映されるまでに1時間ほどかかります。時間が経ったらhttpsで表示されるか確認してみましょう。

WordPressの設定を変更

エックスサーバーの設定が完了したら、httpsから始まるURLで管理画面にログインします。ログインできたら「設定」→「一般設定」に移動。「WordPress アドレス (URL)」と「サイトアドレス (URL)」内のURLを「http」から「https」に変更、設定を保存します。

内部リンクを置換

WordPress内に設定された絶対パスを置換します。記事数が少ない場合は手動でもいいのですが、ある程度の量がある場合はプラグイン「Search Regex」での一斉置換が便利。

プラグインをインストールし、Search Regex設定画面から「Search pattern(置換前)」と「Replace Pattern(置換後)」の文字列を設定。このブログであれば「http://kaimachi.ko-ta21.net/」と「https://kaimachi.ko-ta21.net/」です。

設定に間違いが無ければまず「Search」をクリック。すると置換候補がズラッと表示されるので念のためチェック。問題なければ「Replace & Save」で置換します。

.htaccessにリダイレクト設定を追加

「http」に来ていたアクセスを「https」に移動させるために、.htaccessにリダイレクト設定を追加します。FTP等でブログを保存している「public_html」に移動(サブドメイン利用の場合はさらにサブドメイン名のディレクトリに移動)し、念のため.htaccessをバックアップしてからリダイレクト設定を追記、アップロードします。

追記する内容は寝ログさんで紹介されているリダイレクト設定か、もしくはエックスサーバー公式で記載されている設定を利用します。

Webサイトの常時SSL化 | レンタルサーバー【エックスサーバー】
レンタルサーバー「エックスサーバー」のご利用マニュアル|Webサイトを常時SSL化する方法について記載しています。

さてここで.htaccessを見ると、Wordpressの場合はすでに

# BEGIN WordPress
~略~
# END WordPress

のような記載がされていることに気づきます。じゃあどこに追記すればいいの?と思いますよね。

「# BEGIN WordPress」と「# END WordPress」の間に書いてしまうと、Wordpressで設定変更があった場合に上書きされてしまう可能性があります。なので筆者は「# BEGIN WordPress」の前にリダイレクト設定を追加しました。

.htaccessの設定が終わったら念のためブラウザで「http」と「https」それぞれでアクセスした場合の挙動を確認しておきましょう。どちらでアクセスしても「https」が表示されていたら成功です。

Google関連の設定変更

本ブログの場合はGoogleアナリティクスとGoogle Search Consoleを利用しているので、そちらのURL設定を変更。

Googleアナリティクスの場合は登録してあるブログのプロパティから「http://」を「https://」に変更するだけ。

しかしSearch ConsoleはURLを変更する設定がないので、新規にプロバティを作り直します。作り直したらアナリティクスとの連携を設定して完了。

各種サービスの設定変更

次に各種WEBサービスに設定してあるURLをhttpからhttpsに変更します。特にアフィリエイトサービスを利用している人は大事。多くのサービスでは設定画面から変更できますが、一部申請が必要なサービスもあるので注意。忘れないように変更しておきましょう。

そして気になるのはAmazonアソシエイト。Amazonアソシエイトは同一のブログ・サイトでもURLを変更した時は再申請が必要です。

ではhttpからhttpsに変更した時も再申請が必要なのか?気になりますよね。これはSSL変更前にAmazonに問い合わせをしてみました。

・サイト内容や趣旨に変更がない場合
・URL自体は変更しない場合(httpからhttpsの変更のみの場合)

以上については申告をする必要はないそうです。というわけで今回は申告の必要なし!ですが規約等の改訂によっては変わる場合もありますので、気になる方はAmazonさんに問い合わせしてみてくださいね。

サイト全体をチェック

これまでの内容は実際にやってみればそれほど時間がかからないことがわかります。しかし本番はここから。サイト全体のチェックをする必要があります。

というのもHTTPS化しても、記事内にhttpから始まる要素が読み込まれているとサイトが安全だと判断されません。せっかくSSL化したのにそれでは意味がありません。

そこで記事をブラウザで見て、httpから始まる要素を読み込んでいないかチェック。

例えばChromeで見た場合、上記画像の上のパターンでは「(i)」マークでサイトが保護されていないことが表示されます。この場合はページ内にhttpから始まる要素が読み込まれていると判断できます。これが下の「保護された通信」で緑色に表示されればOKです。

httpで始まる要素は外部から取り込んだ画像やソースに表示されていることが多いです。imgやsrc、iframeといったタグをチェックしましょう。ブログの記事量によってはなかなかの手間ですが、これが終われば晴れてHTTPS化が完了します。がんばりましょう!

各種SNSのシェア数などは引き継がれる?

さて気になるSNSのシェアアカウントですが、これはやはりURLが変わったとみなされて引き継がれないようですね。以前と同じように表示されるのはPocketの数ぐらい。またFeedlyもhttpの時の購読者数は引き継がれません。ただアクセス自体はリダイレクトされるので問題ありません。

まとめ

以上、ブログをHTTPS化(常時SSL化)したポイントのまとめです。ブログ全体の見直しが本当に大変でしたが、やり終えたあとはスッキリしました。これでちょっとはアクセス数が増えればいいなぁ。

それにしてもエックスサーバーは楽ですね。かゆいところに手が届くというか。無料の独自SSLをはじめとして、常に新しい機能を提供してくれます。このブログも数年エックスサーバーで運用していますが、稼働が安定しているので安心。新規にWordpressを建ててみたい、という方におすすめのレンタルサーバーです。

月額900円(税抜)から、高速・多機能・高安定レンタルサーバー『エックスサーバー』

スポンサーリンク

フォローする