WordPress初心者が、エックスサーバーのサイトをHTTPS(SSL)対応にした方法の備忘録

スポンサーリンク

HTTPS化の流れについて

エックスサーバーでは無料でSSL化できるためのサービスが提供されているため、運営しているサイトをHTTPS化させようと考えていますが、非常に大変そうなので、今後の自分用に注意点を書き留めただけの記事です。

試行錯誤したことを忘れないように書き綴ったものなので、あくまで自己責任でご利用願います。。。

すごく参考にさせて頂いたサイトが、ビバ☆リズムさんの「独自SSL設定!httpからhttpsに変更するエックスサーバーでの手順」になります。本当に助かりました。

かなり途中不安になる作業なので、心に余裕がない場合にはやめておいた方が良いと思いましたよ。

1.バックアップをしっかり取っておくこと

何らかのトラブルで不具合が生じるのか予想できないだけに、事前にバックアップを取っておくのは必須です。

2.エックスサーバーでの無料SSL化について

無料SSLの設定は、とても簡単

マニュアルの手順に従うと、簡単に独自SSLの設定ができ、まるで難しくありません。

5秒くらいで処理自体は終わってしまいますが、その後に1時間ほど待ち時間が発生します。

無料独自SSLの設定方法

「失敗の記録①」管理者としてログインできなくなる。

SSL設定後、反映されるまで最大1時間程度かかるため、反映がきちんとされるまで、サイト管理者としてもログインすることができなくなります。

何かやり残しがある場合には気をつける必要があります。

時間が解決してくれるので不安でも、おとなしく待つことが大事。

最初は問題のあるサイトとして取り扱われる

1時間ほど経過すると従来のhttp://~でも、SSL化されたhttps://~のいずれでもサイトが見えるようになりますが、SSL化された方では、Googlechromeやfirefoxやedgeなどでは、サイトが危険と表示され、セキュリティにひっかかるようになります。

「失敗の記録②」広告の消失

広告が表示されなくなりました。

原因はサイトのURLで許可を受けている広告は表示されなくなることがあるようです。

再審査に4日ほどかかり、その間の広告は表示されなくなります。

3.自動のURL転送について(超不安)

SSL反映後には、http://~とhttps://~の2つのURLに同一の記事が出来上がった状態となっているため、コピーと思われないようにリダイレクトをかけておく必要があります。

独自SSLの設定が完了した時点では、自動的に「https://~」のURLへ転送されないので、Webサイトにおけるすべての表示を常時SSL化する場合は、「.htaccess編集」で以下の記述を追加します。「Webサイトの常時SSL化

迷いポイント

Q 追記をどこにしていいかわからなかった。

A 一番うえに書けばOKだった。

私が実際に追記したもの(次回はコピーでいけそう!)

RewriteEngine On
# www無しのURLに変換
RewriteCond %{HTTP_HOST} ^www\.domain\.com
RewriteRule ^(.*) http://domain.com/$1 [R=301,L]

# httpsに変換
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

「失敗の記録③」.htaccess編集で書き込めない

デフォの設定で書き込み禁止になっていた。

FFFTPで侵入し、「(設定対象ドメイン名)/public_html/.htaccess」ファイルの属性を変更することで書き込めるようになりました。

うまくいかない事の原因究明に莫大な時間を取られ、精神的に非常にきつかったです。

※サブドメインの転送は、ちょっとむずかしい。

参考サイト:サブドメインの転送

4.CMS(WordPress)の常時SSL化(簡単)

WordPress管理画面(ダッシュボード)にログインし、「設定」>「一般」にある「WordPress アドレス(URL)」「サイトアドレス(URL)」の設定内容を、https通信時のURL(https://~)に変更してください。

5.設定変更(面倒)

色んなところに書き込まれた「http」を「https」に変換しなければいけないのです。

プラグイン『Search Regex』を使うと、一発です。ほんとに便利なのでインストする!

サイトに安全の緑のカギマークがでない場合には、chromeがfirefoxでサイトを開き、F12キーを押し、コンソールを見る事で何が原因になっているかがわかる。

・・・だいたいキャッシュなので、クリアしないといけない・・・

参考:SSL化でhttpからhttpsに移行中、混在コンテンツの対応し緑の鍵マークを付ける工程

プラグインで修正できず、手動で直す場所

①メニューバーのカスタムリンク

②ウィジェットに直接入力した内部リンク

③フッターメニューのリンク

コツコツ修正していて、一晩寝たところ、安全マーク「保護された通信」がつきました!

この作業を繰り返して全部のページを安全マーク付きにしていきます。

最後に

いちばん大変な作業は全ページが安全か確認する作業になります。

途中気になる記事も見つかり、思わずリライトしてしまうこともあるので思ってた以上に時間がかかりました。

でも自分の記事を見直しする良い機会にもなるので、大変だけどやって良かったと思いました。

スポンサーリンク
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする