ワードプレス(WordPress)のSSL化方法の解説「コアサーバー(CoreServer)編」です。SSL化はセキュリティーが高まり、SEO対策にもなります。Googleの検索順位もアップする可能性が高まります。SSL化の有無はサイトの評価の項目の一つであるとGoogle関係者が公言しています。
(本ページは「コアサーバー」でのSSL化手順です。「エックスサーバー」でのSSL化手順はこちら)
コアサーバーでのワードプレスのSSL化手順
ご注意:サイトのアクセスが多い場合は、サイトが一時的にアクセスできなくなる場合があるため、できれば作業はアクセスの少ない深夜などに作業するのがおすすめです。
バリュードメイン(valuedomain)にログイン
まず、コアサーバーを管理している「バリュードメイン」にログインして管理画面に行きます。
サーバー>コアサーバーを選ぶ
メニューから「サーバー>コアサーバー」を選びます。
新コントロールパネルを選ぶ
SSL化したいワードプレスが入っているサーバーの「新コントロールパネル」を押します。
サイト設定を選ぶ
コアサーバーの新コントロールパネル画面になります。左メニューから「サイト設定」を選んでクリックします。
SSL化したいドメイン(サイトアドレス)を選ぶ
一覧から、SSL化したいドメイン(サイトのアドレス。このサイトの場合はkiyohikofree.comです)を選んでクリックします。
サイト設定の変更を押す
サイト設定画面になりますので「サイト設定の変更」ボタンを押します。
この画面でSSL設定の部分はまだ無効となっています
下へスクロールしてSSLを探す
下へスクロールして、左側に「SSL」と書いてある部分を探します。
右には、しない、無料SSL、独自SSLとあります。
無料SSLを選び、サイト設定を変更するを押す
「無料SSL」を選び、下にある「サイト設定を変更する」を押します。コアサーバーではこの項目を選ぶことで無料でSSL化できます。
しっかりした企業サイトなどでは追加で料金が必要な独自SSLを選ぶことも可能ですが、個人サイトでは通常必要ありません。
右上の「×」を押して閉じます
サイト設定を変更しました。と出ますので、右上の「×」を押して閉じます。
SSL設定が、無料SSLに変わります
SSL設定の部分が、無料SSLに変わります。
変わらなかったら、もう一度「サイト設定の変更」から無料SSLを選んで変更するボタンを押してください。
自分のドメイン名(サイトアドレス)を押して、サイトにアクセス
自分のドメイン名(サイトアドレス。このサイトの場合はkiyohikofree.comです)を押して、サイトにアクセスしてみます。
この接続ではプライバシーが保護されませんが出る場合があります
この画面が出ない場合は、次に進んでください。
設定がまだ反映されていないと、「この接続ではプライバシーが保護されません」というメッセージ画面が出ます。時間が経ち、反映されると(ブラウザの更新画面を押すことで)きちんとサイトが表示されるようになります。
【設定完了まで1分~1時間程度かかります】。(そのため、できれば作業はアクセスの少ない深夜などに作業するのがおすすめです)
ブラウザの更新ボタンを押すか、セキュリティで保護されたページに戻るを押す
この画面が出ている場合は、少し時間が経ってから、ブラウザの更新ボタン(windowsの場合はF5ボタンでもOK)「セキュリティで保護されたページに戻る」を押してください
きちんとサイトが表示されサイトアドレスの左側に「鍵マーク」が出るのを確認
きちんとサイトが表示されており、サイトアドレスの左側に「鍵マーク」が出ていればとりあえず設定完了です。ただ、まだSSL化は不完全なので引き続き設定を行います。
※鍵マークが出ない場合は今までの手順をやり直してみてください。
※ブラウザ(グーグルクローム、インターネットエクスプローラ、サファリなど)によっては鍵マークが出ない場合もあります。
完全SSL化に必要な作業
完全SSL化に必要な作業は以下の通りです
★.htaccessを書き換え転送の設定
★(サイト内の内部リンクをhttpsに変更)
★外部サイト(リンク集、SNSなど)の登録を変更
★SearchConsole(サーチコンソール)のアドレス変更
WordPressのブログURLを変更
http://でアクセスされた場合に、https://に転送する設定を行います。
ワードプレス管理画面の、左メニューから、「設定>一般」を押して一般設定画面を表示します。
そして、WordPressアドレス(URL)と、サイトアドレス(URL)の2か所の「http」の後ろに【半角のs】を追加して「https://」にします。
そして、下にある【設定を変更】ボタンを押します。
ログイン画面になるので、ユーザー名またはメルアドとパスワードを入力してログインしてください(アドレスが変わったので再度認証が必要になるわけなのです)。
一般設定の画面に戻ります。上部に「設定を保存しました。」と表示されていれば設定完了です。
.htaccessを書き換え転送の設定
.htaccessという、サイトの設定を変更するファイルを書き換えます。
コアサーバーの管理画面にもどり、「サイト設定>FTP設定」を選びます。
FTP設定画面で「net2ftpファイルマネージャー」を選びます。
public_htmlを選びます
ファイルマネージャーの画面で「public_html」を選びます
SSL化したいサイトのドメイン(サイトアドレス)を選びます
SSL化したいサイトのドメイン(サイトアドレス。kiyohikofree.comみたいなもの)を選びます
.htaccessの右にある編集を選びます
.htaccessの右にある「編集」を選びます
間違えないように気を付けてください。画面が違う場合は、←ボタンを押して戻ってください。
ここにあるコードをコピーして、貼り付けます
このコードを、全て選んでコピーします。
<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>
コアサーバーの.htaccessの画面にもどり、
コードの一番下の行に貼り付け・追加します。
この画面の場合、#END WordPressの後ろで改行してから貼り付けします。
こんな感じになればOKです。
★そして、必ず上にある「四角いフロッピーマーク」を押して保存します。
状態:このファイルは・・・・・・・****で保存されましたと表示されれば完了です。
これでhttp://のアクセスがあった場合、https://に転送してくれます。
Google Search Consoleの登録URLの変更(再登録)
Google Search Consoleでは、SSL化するとURLが変更となり、
新たなサイトとして再登録する必要があります。
手順としては、
1、新規サイト(https)を追加
2、サイトマップを追加する
3、必要に応じて、旧サイト(http)の登録を削除する
になります。
Google Search Consoleにログイン後、左上のSearch Consoleのすぐ下にあるアドレス部分を
クリックし【プロパティを追加】を選びます。
「サイト URL を追加」の下のフォームに部分に、
SSL化したアドレス(https://自分のサイトアドレス)を入力し、サイトの所有権の確認を行います。
自分のサイトアドレスをコピーしてから貼り付けると間違いがありません。
登録したサイトのメニューから、【サイトマップ】を選び、
「サイトマップの追加テスト」ボタンをクリックします。
サイトマップの項目を選び、サイトマップのファイル名を入力し、
【送信】ボタンを押して【ページを更新する。】を押して、
サイトマップが表示されたら完了です。
必要に応じて、旧サイト(http)の登録の削除も行って下さい。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
ここまでの作業でSSL化はほぼ完了です。あとはわかる部分だけ行ってください。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
(やらなくてもOK)サイト内の記事やメニュー部分、サイドバーなどのリンクをhttpからhttpsに変更します
この部分の解説が分からない場合は、無理にやらなくてOKです。上で行った.htaccessの設定で転送されるからです。
もし、記事内で、自分のサイトのページへの内部リンクをしていた場合、httpからhttpsに変更します。
記事数が少ない場合は、手作業で個々のページを編集していきます。
編集画面で「テキスト表示」や「ソースコードの表示」に切り替えて、Windowsの場合はCtrlとFを同時押しして、ページ内で「http://自分のサイトアドレス(このサイトならhttp://kiyohikofree.com)」で検索して修正していくと便利です。
もちろん、ビジュアル画面などにて、リンクしている部分をなぞって、リンクを付け替えてもOK。
また、ページ数が多い場合は、プラグイン「Search Regex」を使って、「http://kiyohikofree.com」を「https://kiyohikofree.com」に一括で置き換えると楽です。
(やらなくてもOK)投稿ページ、固定ページ、コメントはプラグインSearch Regexで一括修正
投稿ページ、固定ページ、コメントについては、プラグインSearch Regexで一括修正するととても楽です。
プラグインを新規インストール・有効化してから、
メニューの【ツール】→【Search Regex】を選びます。
★「検索」に、半角で「 http://ご自分のサイトのアドレス 」を入力。
本サイトの場合は「 http://kiyohikofree.com 」
★「置換」に、半角で「 https://ご自分のサイトのアドレス 」を入力
本サイトの場合は「 https://kiyohikofree.com 」
★「入力元」で、「V」を押して、コメントにチェックを入れます。
(コメント欄にも【内部リンク(サイト内のページへのリンク)】がある場合があるためです)
ここで、「 http://ご自分のサイトのアドレス 」は、実際にブラウザで自分のサイトを表示させて、
アドレスバーからコピペしてから編集すると、間違いが減ります。
【 検索 】ボタンを押すと、修正を行う前にどうなるかを確認できます。
もし、修正が大丈夫そうでしたら、
【 すべて置換 】ボタンを押して修正を反映させます。
これでサイト内の全投稿ページの修正が完了します。
(やらなくてもOK)ウィジェット内の【内部リンク】
ワードプレスメニューの【外観】→【ウィジェット】で、
【テキスト】などを追加して、【内部リンク】をつけた覚えがあれば、
手動で【http】の部分を【https】に訂正して下さい。
量が多い場合は、テキストエディタに一度はりつけ、
置換機能を使うと楽ですよ。
(やらなくてもOK)メニュー内の【内部リンク】
ワードプレスメニューの【外観】→【メニュー】内で、カスタムリンクを使っている場合、
内部リンクが【http】になっている場合があります。
確認して必要に応じて【https】に変更しましょう。
(やらなくてもOK)できれば、外部サイト(リンク集、SNSなど)の登録を変更します
外部サイト(リンク集、SNSなど)に「http://」のアドレスを登録している場合は、「https://」に変更します。
以上でSSL化が完了です。既存サイトの変更はこのように大変なので、
これから新しくサイトを作る場合は、初めから「無料SSL」を選び、ワードプレス内の設定やグーグルサーチコンソール、外部サイトの登録も「https://」で行っていくようにしましょう!
コメント