ブログをHTTPS化(常時SSL対応)!ポイント・注意点など

この記事は約8分で読めます。
スポンサーリンク

ブログのHTTPS(常時SSL)化について、前々からどうしようかなー、と悩んでいました。

が、ある日Google先生から

「きみんとこのブログ、HTTPSに対応した方がええんとちゃう?」

というお達しをいただきましたのでやってみましたHTTPS化。現在は弊ブログのURLの先頭が、これまでの「http」から「https」になっております。

というわけで以下、ブログをHTTPS化した時のポイントや、注意点のまとめです。

当ブログはエックスサーバーにて運営しており、SSLはエックスサーバー提供の無料独自SSLを利用しています。以下の内容は一部、エックスサーバーでの作業を前提としております。

HTTPS(常時SSL)化のメリット

URLのプロトコル部分である「http」を「https」にするHTTPS化。ブログにはどんなメリットがあるのか?

端的に書くと、「ブログの信頼性のアップ」が期待されます。

httpsにすることで、そのURL下での通信が暗号化される。それにより個人情報の保護等にもつながり、つまり「このブログはちゃんとしてるよね!いいことしてるよね!」っていう(大雑把)。

このブログはECサイトではないので、個人情報等の通信についてはそこまでナーバスになる必要はないと思います。

ですが大事なのは、ブログ(サイト)の信頼性がHTTPS化することでアップする(であろう)ということ。Googleに対する印象も、していないよりは良くなるでしょう。っていうかGoogleさんがした方がいいよ、って言ってますからね。

HTTPS化ですること

ではブログをHTTPS化するにあたってした、具体的なポイント。

  • WordPressのバックアップ
  • サーバーパネルからSSLを設定
  • WordPressのサイトアドレス設定を変更
  • 内部リンクを置換
  • .htaccessにリダイレクト設定を追加
  • Google関連の設定変更
  • 各種サービスの設定変更
  • サイト全体を確認

以上が主な内容です。

これらはこのブログのWordpressテーマの配布元である、「寝ログ」さんの記事を参考にさせていただきました。ありがとうございます。

実際にエックスサーバーでSSL化をされる方は、ぜひこちらも参考にしてください。本記事では上記とは異なる内容を中心に、筆者が気づいたことを補足的にまとめました。

WordPressのバックアップ

これからWordpress全体の設定を変更するので、万が一に備えてバックアップを取っておきます。

バックアップ用プラグインなどをつかっていない方は、寝ログさんで紹介されている「BackWPup」などバックアップ用のプラグインをインストールし、バックアップをしておくと良いでしょう。

本ブログはバックアップ用に「UpdraftPlus Backups」プラグインでバックアップを定期的に取っています。今回はさらに、設定前に手動でバックアップを取っておきました。

サーバーパネルよりSSL設定

エックスサーバーのサーバーパネルにログイン。「ドメイン」の「SSL設定」に進みます。

「ドメイン選択画面」に変わるので、SSL化したいドメインを選択。このブログのドメインである「ko-ta21.net」を選びます。

さて、ここで疑問に思われた方もいるかもしれません。

エックスサーバーのSSL設定は、ドメイン全体にかけるのか?それともサブドメイン単独でかけられるのか?ということです。

本ブログは「kaimachi.ko-ta21.net」というサブドメインを利用していますが、結論としては、サブドメイン単体でSSL化することができました

例えば「kaimachi」と「abc123」という、2つのサブドメインがko-ta21.netに設定されていたと仮定すると、今回の作業では前者のみを選んでSSL化することになります。

ドメイン全体がSSLになったので、全部のサブドメインを修正しないといけない、ということではありません(少なくともエックスサーバーの場合)。

なおSSL設定を変更してから反映されるまでに、1時間ほどかかります。時間が経ったらブログがhttpsで表示されるか確認してみましょう。

WordPressの設定を変更

エックスサーバーの設定が完了したら、httpsから始まるURLで管理画面にログインします。

ログインできたら「設定」→「一般設定」に移動。

「WordPress アドレス (URL)」と「サイトアドレス (URL)」内のURLを、「http」から「https」に変更し、設定を保存します。

内部リンクを置換

WordPressブログ内に設定された、内部リンクの絶対パスを置換します。

記事数が少ない場合は手動でもいいのですが、ある程度の量がある場合はプラグイン「Search Regex」での一斉置換が便利。

プラグインをインストールし、Search Regex設定画面から「Search pattern(置換前)」と「Replace Pattern(置換後)」の文字列を設定。このブログであれば「http://kaimachi.ko-ta21.net/」と「https://kaimachi.ko-ta21.net/」です。

設定に間違いが無ければまず「Search」をクリック。すると置換候補がズラッと表示されるので、念のためチェック。問題なければ「Replace & Save」で置換します。

.htaccessにリダイレクト設定を追加

「http」に来ていたアクセスを「https」に移動させるために、.htaccessにリダイレクト設定を追加します。

FTPソフト等でサーバーにアクセスし、ブログを保存している「public_html」に移動します(サブドメイン利用の場合は、さらにサブドメイン名のディレクトリに移動)。

念のためバックアップしてから、.htaccessにリダイレクト設定を追記、アップロードします。

追記する内容は寝ログさんで紹介されているリダイレクト設定か、もしくはエックスサーバー公式で記載されている設定を利用します。

さて、ここで.htaccessを見ると、Wordpressの場合はすでに

# BEGIN WordPress
~略~
# END WordPress

のような記載がされていることに気づきます。じゃあどこに追記すればいいの?と思いますよね。

「# BEGIN WordPress」と「# END WordPress」の間に書いてしまうと、Wordpressで設定変更があった場合に上書きされてしまう可能性があります。

よって筆者は、「# BEGIN WordPress」の前にリダイレクト設定を追加しました。

.htaccessの設定が終わったら、念のためブラウザで「http」と「https」、それぞれでアクセスした場合の挙動を確認しておきましょう。

どちらでアクセスしても「https」が表示されていたら成功です(httpの場合はhttpsにリダイレクトされるはずです)。

Google関連の設定変更

本ブログは、GoogleアナリティクスGoogle Search Consoleを利用しています。それぞれのサービスに設定しているURLを変更します。

Googleアナリティクスの場合は、登録してあるブログのプロパティから「http://」を「https://」に変更するだけ。

しかしSearch ConsoleはURLを変更する設定がないので、新規にプロバティを作り直します。作り直したらアナリティクスとの連携を設定して完了。

各種サービスの設定変更

次に各種WEBサービスに設定してあるURLを、httpからhttpsに変更します。

特にアフィリエイトサービスを利用している人は大事。多くのサービスでは設定画面から変更できますが、一部申請が必要なサービスもあるので注意。忘れないように変更しておきましょう。

そして気になるのはAmazonアソシエイト。Amazonアソシエイトはブログ・サイトの内容が変わらなくても、URLを変更した時は再申請が必要です。ちなみに申請後は別のブログ・サイトとして扱われます。

ではhttpからhttpsに変更した時も、アソシエイト利用の再申請が必要なのか?

気になりますよね。これはSSL変更前に、Amazonに問い合わせをしてみました。

・サイト内容や趣旨に変更がない場合
・URL自体は変更しない場合(httpからhttpsの変更のみの場合)

以上については申告をする必要はないそうです。というわけで今回は申告の必要なし!

ですが規約等の改訂によっては変わる場合もありますので、気になる方はAmazonさんに問い合わせしてみてください。

サイト全体をチェック

これまでの内容について長々と書きましたが、実際にやってみれば、実はそれほど時間がかかりません。

しかし本番はここから。サイト全体のチェックをする必要があります。

というのもHTTPS化しても、記事内にhttpから始まる要素が読み込まれていると、正常なhttpsサイトだと判断されません。せっかくSSL化したのに、それでは意味がないですよね。

そこで実際にブログ記事をブラウザで見て、httpから始まる要素を読み込んでいないかチェックしていきます。

※この作業前に、ブログ記事全体で「http://」などの文字列を検索し、必要に応じて修正しておく、という作業も有効です。

上記画像はChromeブラウザで見た例です。

先頭に「(i)」マークが表示されている場合は、サイトが保護されていません。ページ内に、httpから始まる要素が読み込まれていると判断できます。

これが下の緑色の錠前マークのように「保護された通信」になればOKです。

httpで始まる要素は、外部から取り込んだ画像やソースに表示されていることが多いです。「img」「src」「iframe」といったタグをチェックしましょう。

ブログの記事量によってはなかなかの手間ですが、これが終われば晴れてHTTPS化が完了します。がんばりましょう!

各種SNSのシェア数などは引き継がれる?

さて気になるSNSのシェアアカウントですが、SSL化したあとはURLが変わったとみなされて、引き継がれないようですね。

以前と同じように表示されるのはPocketの数ぐらい。またFeedlyもhttpの時の購読者数は引き継がれません。アクセス自体はリダイレクトされるようです。

まとめ

以上、ブログをHTTPS化(常時SSL化)したポイントのまとめです。

ブログ全体の見直しが本当に大変でしたが、やり終えたあとはスッキリしました。これでちょっとはアクセス数が増えればいいなぁ。


本ブログはレンタルサーバー「エックスサーバー」にて稼働中です。

エックスサーバーは2018年7月31日18時まで、新規契約でドメインプレゼントキャンペーン実施中。エックスサーバーの詳しい情報はこちら。

公式サイト:エックスサーバー

コメント