WordPress サイト運営

意外に簡単?WordPress環境のSSL化 (エックスサーバー)

投稿日:2017年7月13日 更新日:

エックスサーバーでは無償で独自SSLを使用できます。

近年、あらゆるサイトがSSL化しているので、本サイトもSSL化してみました。

ついでに手順を記録しておきます。

実施した際、本サイトは複雑な構造を持っていなかったからだとは思いますが、結構簡単でした。

 
<スポンサーリンク>

1.SSL設定@Xserver サーバーパネル

SSLの設定をXserverサーバーパネルから行います。待ち時間はありますが、簡単手順です。エックスサーバーの仕組みで勝手にやってくれるので、ほぼクリックだけで終わります。(素晴らしい)

1.1. ”Xserverサーバーパネル”を開く

エックスサーバーのインフォパネルからサーバーパネルを開きます。

1.2. ”ドメイン”枠の”SSL設定”をクリック

”SSL設定”をクリックして、SSL設定画面へ移動します。

1.3. SSL化したいドメインの”選択する”をクリック

所持しているドメインがリストされますので、SSL化したいドメインの右の”選択する”をクリックします。

1.4. ”独自SSL設定の追加”タブから”独自SSL設定を追加する(確定)”を押下

最初、”SSL設定”のタブが選択されているので、”独自SSL設定の追加”タブを選択(クリック)します。

ドメインが正しいことを確認し、”独自SSL設定を追加する(確定)”ボタンをクリックします。この際、”設定対象ドメイン”、”サイト”が正しいかどうかを今一度ご確認ください。

また、CSR情報は無くても良いと思います。(エックスサーバーのマニュアルにも無くて良いと書いてあります)

1.5. 1時間ぐらい待つ

1時間ぐらいかかるという表示がでるので1時間程待ちます。実際30~40分あれば完了すると思います。

完了後に”https://<あなたのドメイン名>”でアクセスできるようになります。

1.x. 証明書の更新

証明書は90日有効です。有効期限の30日前(つまり60日後)に自動更新されます。何らかの理由で自動更新に失敗した場合はメールで通達が来るようです。

1.6. WordPress URL設定の変更@ご自分のドメイン

“WordPress アドレス (URL)”と”サイトアドレス (URL)”を変更します。(ご自分のドメインのWordPress設定画面からの変更です)

“設定”>”一般” から変更できます。現状はどちらも”http://”ではじまっていますので、“https://”に変更します。

変更後に“変更の保存”を押下してください。

2.リンクの置換

現在、”https://<あなたのドメイン名>”でアクセスできますし、自分の投稿は何事もなく参照できるはずです。

しかし、画像、サイト内リンクはまだ”http”で記載されたままで、完全にSSL化されていません。

完全にSSL化されていないとブラウザが信頼できないと判断してしまい、SSL化した意味がなくなってしまいます。(寧ろ怪しいサイトと思われるかもしれません)

そこで、投稿と固定ページに存在する”http”を”https”に置換する作業を行います。これには”Search Regex”というプラグインを使います。

デフォルトではインストールされていないプラグインですので、インストールしてから、置換作業をします。(WordPress設定画面で行います)

2.1. Search Regex の検索

”プラグイン>新規追加”から、”Search Regex”を検索します。

右側のペインに検索できる画面が出てきますので、”Search Regex”を入力します。(入力と共に検索されます)

“お使いのバージョンのWordPressではテストされていません”と出ています。この手順を確認した環境はWordPress4.8でしたが問題なく使えています。

尚、使用したSearch Regexのバージョンは”1.4.16”です。

2.2. Search Regexのインストール

見つかったら、”今すぐインストール”ボタンを押下します。

2.3. Search Regexの有効化

インストールが終わると”今すぐインストール”のボタンが”有効化”のボタンに変わりますので、”有効化”のボタンを押下します。

2.4. Search Regexによる置換

ツールにSearch Regexが表示されています。

”Search Regex”をクリックして、置換していきます。

以下のように入力します。

Source: “Post Content”

Limit to :”No limit”

Order By:”Ascending”

Search pattern:”http://<あなたのドメイン名>”

Replace pattern:”https://<あなたのドメイン名>”

何が起きるかを確認するために、まずは”Replace”ボタンを押下してみてください。何が置換されるのかを表示してくれます。

ここまでは、サイトの情報としては何も変更されていません。この次の作業でコンテンツに変更がかかりますので、ご注意ください。

内容を確認したうえで、”Replace&Save”ボタンをクリックして確定します。

これで、各投稿の記事内の画像リンク、URLリンク記載がhttpsに変更され、完全なSSL対応となります。(今時の)ブラウザから参照してみるとURL表示の横に鍵マークが付き、保護されているかどうかがわかります。

2.5. SSL対応できていない場合

ブラウザで参照した際に、もしも、部分的にSSL対応していない場合、鍵が壊れている、鍵がかかっていないようなアイコンになります。(このサイトは保護されていません)

この場合、何かを変更しなければなりません。変更している個所を特定するのにブラウザ付属の”開発者ツール”(または”デベロッパーツール”)を使えば、SSL対応していない原因箇所はわかります。

原因箇所から、何から何へ置換すれば良いのかを判断し、Search Regexで変換して直していきます。残念ながら、一律の方法は無いので、パターンを見て(取り込んでいる部品を調べて)対応していく必要があります。

当サイトではかなりピュアな環境だったので、そのようなものはありませんでした。

2.6. Search Regexの無効化/削除

おそらくは当面使わないのでプラグインの一覧から無効化/削除します。元に戻したくなった場合にまた使うこともあるかもしれませんので、削除はこの時点でしなくてもいいかと思います。

ちなみに無効化や削除しても、変更内容が元に戻ったりはしません。

3.httpからhttpsへのリダイレクト

”http://<あなたのドメイン名>”でも今後アクセスされるかもしれません。その際に”https://<あなたのドメイン名>”に飛んでもらう必要があります。

3.1. ”Xserverサーバーパネル”を開く

エックスサーバーのインフォパネルからサーバーパネルを開きます。

3.2. “ホームページ”枠の”.htaccess編集”ボタンを押下

所持しているドメインがリストされますので、SSL化したドメインの右の”選択する”をクリックします。

※FTPでやる場合、”/<あなたのドメイン名>/public_html/”ディレクトリにある”.htaccess”が対象になります。

3.3. “.htaccess”の編集

“.htaccess”は書き方を間違えると予期せぬことが起こるファイルですので、念のため内容をコピーして置いておきましょう。

私の環境では以下のような状態がデフォルトでした。

# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ – [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# END WordPress

これを以下のように書き換えます。

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

</IfModule>

# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

 

RewriteRule ^index\.php$ – [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# END WordPress

書き方はいくつもあると思います。とりあえず、赤字の部分をコピペしていただければOKだと思います。

2017/09/13:修正

”# BEGIN WordPress””# END WordPress”の間に記載しても月末処理で消されるようです。(まだ確信無し)mod_rewriteを別に記載した方がよさそうです。

試験的にやりたい場合はR=302で、移行作業が完了してからR=301にするのも良いかと思います。検索エンジンのBOTが周回して、その後に”SSL化やめた!”となると不利益があるかもしれません。ここまでやってから、止めることはないと思いますが。。。

X.もとに戻したい場合

きちんと検証したわけではありませんが、”.htaccess”をもとに戻し、”Search Regex”で逆方向に変換して、サーバーパネルからSSL設定の削除を行うともとに戻せるはずです。(つまり手順を逆にやっていく)

<スポンサーリンク>

まとめ

思ったよりもかなり簡単にできました。手順1の”SSL設定”でほとんどやってくれるのでとても楽ですね。エックスサーバー様様です。

気づいたら、メジャーなサイトはすべてSSL化されています。今後、SSL非対応のサイトはデフォルトで参照できない時代が来るかもしれませんね。

-WordPress, サイト運営
-,

執筆者:

<スポンサーリンク>

comment

メールアドレスが公開されることはありません。

*

関連記事

TableOfContentsPlus-logo

WordPress 目次作成プラグイン Table of Contents Plusを使いこなす

WordPressでブログを開設してから、いろいろなブログを見学していますが、目次がついている方がかっこいいと思いました。私も付けたいと思い、Table of Contents Plusをインストールしました。少々悩ましいところもあったので、私の実践した設定も …

bing-logo

サイト開設 Bing Web マスターツールに登録をする

Bing web マスターツールへの登録方法を書いていきます。サイトを開設した直後、流入元はほぼ検索に限られます。検索サイトで最も大きいのはGoogleですが、2番手はBingです。Googleからの流入だけでなく、Bingの検索者も取り込むことで、より多くの …

WordPress 自分の投稿で自分の投稿に勝手にコメントさせない方法

WordPress環境で、自分の投稿にリンクを張っている投稿をすると勝手にコメントがついたりしませんか?いままでは一つ一つ手で削除していたのですが、面倒になり調べました。どうやら、WordPressの機能のようです。問題解決したので、簡単に説明します。 201 …

QuickStart-eye

【QuickStart広告とは?】設定手順と使った感想など

Google AdSenseの審査を通ったので、何か広告をはることになりました。しかし、WordPressのプラグインがあると信じていたものの、どうも無くなったらしいです。困った困ったと思ってたら、実は新しいQuickStart広告というのが始まっていたようで …

YoastSEO-logo

月別アーカイブが301リダイレクトされてしまう現象の解決

いつの間にか月別アーカイブが301リダイレクトされる状態になっていました。気づいたのはBing Web マスターツールのクロール情報で”HTTP301コード”に出ていたからです。実際に自分で月別アーカイブを確認してみると確かにリダイレクトされていました。問題解 …

サイト内の検索はこちらから

サイト内の検索はこちらから

サイト内の検索はこちらから

カテゴリー

アーカイブ

最近の投稿
Scroll Up