【Xサーバー】WordPressサイトをhttps化して無料常時SSLに対応する方法
2018/10/19
高速でそこそこの価格帯というアフィリエイトでは定番のエックスサーバーで運営しているWordPressブログをhttps化して無料常時SSLに対応する、そのための設定方法の手順について解説します。
前回ロリポップの方でもhttps化の方法を解説しましたが、基本的な手順は同じですよ。
Google が「HTTPS(暗号化通信)をランキングシグナルに使用します」と発表してから、SEO(検索順位)にも影響が出るというので、サイトを常時SSLに変更している人も多いと思います。
ちょっと前までは高い料金を払わなければ常時SSLにできなかったのがエックスサーバーでも無料の独自SSL機能が利用できるようになったので、https化の検討もしどころです。
ただ、独自SSLにしたらサイトがブッ飛んだとか、順位が下がったなんて話もよく聞くので、SSL化するべきかやらないべきか悩んでいる人も多いはずwww。
ぶっちゃけかなりの数の自分のサイトをhttps化しましたが、特別問題は起きませんでしたよ。
ん~、ちょっと残念www。せっかくネタになると思ったんだけどなぁw。
まあ、何か起こっても責任は取れないので自己責任でお願いしますww。
一番気にしてるのは「このままhttpのままだと検索順位が下がってしまうんじゃないか?」ということなんじゃないですかね。
これについても今のところ聞いたこと無いんですよね。検索第1位だったのが2位になったというのはあるみたいなんですが、4位以降では特に変化らしいものはないみたい。そもそも1位から2位だってホントにそれが原因か疑わしいところですけどね。
逆にhttps化して順位が上がった? というのも、微妙www。
Google ウェブマスター向け公式ブログ
HTTPS ページが優先的にインデックスに登録されるようになります
↑ここではこう書かれていますが、サイト評価が1~2点上がるぐらいなので、具体的にはSEO対策というより、ユーザー側からのサイトの信頼性を上げる対策というのが正しい考え方なのかもしれないですね。
早急に必要なのはショッピングサイトやカード使用のサイトでしょうか?
将来的に一般に認知されてきたら変化があるのかもしれませんが・・・。
ちなみにこのサイトはまだhttps化してませんwww。
https化してないとどんな風に表示されるかわかりやすいでしょwww。
いやいや冗談ですww、実はこのサイトを載せているサーバはエックスサーバーじゃないんです。かなりきわどいことも書きたいと思って日本の法律内であればグレーなことまでOKというFUTOKAサーバーを使ってます。おかげで残念ながら、まだ無料SSLに完全対応してないので「待て! ハウス!!」を食らってますよwww。
そのうち解禁になると思うので、それまではちょっと待っててください。FUTOKAでのSSLのやり方も載せると思うのでwww。
サイトのhttps化はもはや必須!GoogleはChromeでhttpsに対応していないサイトに警告表示すると発表
Google Chrome 68から、SSLで暗号化されていないサイトへアクセスすると、アドレスバーに「(SSLによる暗号化で)保護されていません」との文字列が表示されるようになりました。
実際どんな感じかというとこんな感じです↓
Google Chrome、Firefox、Microsoft Edge、Iexplore、このサイトのブラウザごとの見え方ですwww。
Chromeは勝手に自動更新されてしまうので、いつの間にか「保護されていません」と出るようになりました。
他のブラウザはIE以外今のところ(!)が表示されてます。
SSL化するとこんな感じになりますね↓
https://~の前の鍵マークがポイント!
ロリポップの方でも使わせてもらった知り合いのサイトですが、今回もこのサイトを参照してみたいと思ってます。
自分じゃSSL化できないというので代わりに私がSSL化しました、ちゃんと鍵マークが出てるでしょ?
この鍵マーク状態になるように変更してください。
今回はGoogleもマジでHTTP接続を駆逐するつもりみたいなので、今のうち変更しておいた方がいいかもしんないですね。そのうちデカデカと警告表示するとかアドレスバーが赤くなるとか本気でやってきそうで怖いですもんwww。
エックスサーバーは無料の独自SSLを導入、手順は意外と簡単♪ でも新規サイトは楽だけどWordPressで記事数のあるサイトは結構大変
実際やってみると分かりますが、超めんどくせ~!
すでにロリポップの方でやった人だと分かると思いますが、超めんどくせ~!
もう新規にサイトを立ち上げるときは、手慣れた手順でサクサクッと最初からSSLにしちゃってます。
新規のサイトはドメインをサーバーに当てた段階でSSL申請が通っちゃうので、後は.htaccessにリダイレクトのコードをコピペして終了。
新規のサイトは超簡単です。
これから新しくサイトを立ち上げようって人は、最初からhttpsにしといた方がいいですよ。
問題は、すでにWordPressでサイトを立ち上げていて、結構な記事数を書いている場合です。
実はhtmlで自分で作ったコンテンツサイトなんかは、新規サイト同様、意外と簡単に変更できてしまいます。
WordPressは一種のCMS化されているパッケージソフトなので、リンクはフルパス直リンクで統一されているため、アップロードした画像全部と内部リンク全てのリンクを変更する必要があるという超面倒な作業が待ってます。
これからその手順を紹介しますが、事前情報として間違えないように一度流れを理解しておいた方がいいと思います。
サイトをhttps化したとき気になる点
https化したとき、1つだけ気になることがありました。
https化すると、その後しばらくアクセス数が一旦落ちる
ということです。
これはhttps化すると検索順位が落ちるという話と関係していると思います。
ザックリ言うと、Googleのクローラーはhttp://~とhttps://~を別サイトとして最初認識するみたいで、一旦消えて、再認識されてもう一度順位が上がってくるという手順を踏むようです。
ペラサイトやLPサイトなんかは致命的な打撃を一度味わうようですが、コンテンツサイトの場合は、複数コンテンツが存在してるおかげかそれほどでもないな、というのが実感です。
サイト順位が上がってくるのに、私のサイトでは最短で3日、長いのだと半年ぐらいかかったものもあります。
外部リンクだけはどうしようもないので、.htaccessのリダイレクト、結構重要なので忘れないようにしてくださいwww。
ロリポップサーバーのSSL化手順
前置きが長くなってしまいましたが、エックスサーバーで、記事がある程度入っているWordPressブログのSSL化の手順を解説します。
エックスサーバーはマニュアルにもかなりわかりやすく設定方法が書かれてますよ。そちらを参照してもらってもいいかもね。
>> エックスサーバー無料独自SSL設定
エックスサーバーでのSSL化
エックスサーバーの「サーバーパネル」にログインします。
エックスサーバーの「サーバーパネル」の「SSL設定」をクリック。
「SSL設定」をクリックすると「ドメイン選択画面」が出るので、SSL化したいドメインを選択してください。
「独自SSL設定の追加」で、プルダウンでwwwがついたURLを選択し「独自SSL設定を追加する(確定)」をクリック。
CSR情報は普通のアフィリエイトサイトでは必要ないのでチェックしなくてもOKです。
また、http://ドメインとhttp://www.ドメインの両方が同時に割り当てされます。
しばらくお待ちくださいと出るので、これでSSL化は終了です。
新規サイトの場合はすぐ終了しますが、すでに記事が入っているサイトだと全ページ割り振っていくらしいので、しばらく時間がかかります。
200ページほど入っているサイトのSSL化だったので、30~40分ほど時間がかかりました。
完全に設定が全ページに反映されるのに1時間ほど時間がかかりましたので、ちょっと待った方がいいと思います。
SSL化が終わったらリンクから一度サイトを開いてhttps://~になっているかどうか確認。
SSL設定の一覧にも追加されているかどうか確認してください。
新規サイトはこれで終わりです。
コンテンツをアップロードするか、WordPressをインストールしていってください。
すでにWordPressでページがありSSL化した人は、ここからもうちょっと面倒な作業がありますよw。
WordPressの一般設定を変更する
次にWorsPressの設定を変更します。
WorsPressの管理ページに入り、左メニューの「設定」→「一般」で一般設定に入ります。
WordPress アドレス (URL)とサイトアドレス (URL)の2カ所のURLを
「http://~」から「https://~」に変更し、保存してください。
URLを変更すると、一度強制ログアウトされますので、もう一度ログインしてください。
アップロードした画像と内部の直リンクをすべてhttpsに変換する
この段階でサイトを表示しても、新規サイトでない限り、まだ鍵マークが表示されないと思います。
内部リンクや外部へのフルパスのURLがhttps://~に変更されていないと、鍵マークにはなってくれません。
まあ、ある意味ちゃんとSSL化できているか目安にもなるんですけどね。
この鍵マークが出るように、内部のURLを変更しなければいけません。
多少手作業は入ってきますが、面倒な作業が入ってきます。
定番プラグイン、Search Regex で一括置換を行う
変更で一番最初にやらなければならないのが、アップロードした画像や内部リンクのURLをすべて「http://~」から「https://~」に変更するという作業です。
アップロード画像と内部リンクはすべてフルパスで書かれているので、過去記事をすべて書き換える必要があるんですよね。
手作業で1ページごとに書き換えていってもいいんですが、そんな面倒なことはやってられないので、プラグインを使って一括変換してしまいましょう。
定番は「Search Regex」
プラグインをインストールして有効化すると、左メニューに
「ツール」→「Search Regex」が追加されるのでこれをクリックしてください。
Search Regexで入力するのは2カ所だけ。
Search pattern に 置換前のURL
Replace pattern に 置換後のURL
あとはデフォルトのままで大丈夫。
ボタンは
「Replace」が置換テスト。
「Replace & Save」が全置換です。
「Replace」で一度変換確認をした後、「Replace & Save」で全置換してみてください。
これで終了!って言いたいところなんですが、まだ終わってません。
ここで一度サイトを開いて鍵マークになっているか確認してみてください。
鍵マークになっていれば終了。(!)のままだったらまだ続きます。
「Search Regex」は記事内の文章しか検索してないので、それ以外のパーツ内を修正していく必要があります。
ウィジェット、メニューをチェック
記事以外で一番URLが入ってそうなのは、ウィジェットの中です。
次に入ってそうなのはメニュー関係、css内の画像リンクなどです。
このパーツ類は手作業で一つずつ変更していかないといけない部分です。
それ以外でも心当たりがありそうな部分があれば変更してください。
とにかくありとあらゆるURLをhttpsに変更していく必要があります。
それでもどうしても鍵マークにならない、問題のある場所が分からないという場合は、
クロームの右クリックの中にある「検証」、もしくは
Firefoxの右クリックの中の「要素を調査」の「コンソール」で問題個所を洗い出す裏技があります。
Firefoxの方はコードでの操作までエラーとして検出してしまうからちょっと細かすぎてムズイかなぁ?
クロームでチェックしてそれでも鍵マークにならなければFirefoxで徹底的に調べるっていう順番がいいかもw。
気をつけたいのは、外部リンクとアフィリエイトバナー。
記事内などから他サイトへリンクを貼っている外部リンクも結構曲者です。
リンク先サイトがhttpsになっていればいいのですが、httpのままだと、場所によってはエラー扱いになってしまうことがあります。メニューの中だったら結構絶望的w。リンクを一度消してみて、鍵マークになるかどうか確認してみてください。
また、最近はアフィリエイトもSSLに対応している場合が多いのですが、古いバナーをそのまま使っていると、SSL未対応でエラーが出てしまう場合があります。アフィリエイトバナーは最新のものに切り替えた方がよさそうです。
また、よくあるのはSNSリンクやSNS画像などを外部から呼び込んでいる場合。
新しくダウンロードして個別のサイト内にアップロードしたりcssを書き換えたりとかなり手間な作業がチマチマとありますよww。
最終的に鍵マークが出るようになったら完了です!
外部リンクにリダイレクトをかける
これで終わった!と思ったら、まだ甘いw。
このままだと、「http://~」と「https://~」の二つのリンク先がネット上に存在してしまいます。
「http://~」の方の元のリンクはエラーが出てしまうということが起こってしまい、SEO的にはマズい。
なので、https://~の方へ集約するためにリダイレクトをかける必要があります。
.htaccessファイルに書き込むだけなので、エックスサーバーのSSLマニュアルにも書いてある方法で書き込みます。
ただし.htaccessファイルはものすごく重要なファイルなので、壊さないように気をつけてください。
編集する前にバックアップを取っておきましょう。
エックスサーバーの「サーバーパネル」の「.htaccess編集」をクリック。
該当ドメインを選択してください。
「.htaccess編集」を選択し、下記のコードをコピペします。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
「.htaccessを編集する(確認)」をクリック。
これで「http」にアクセスされた場合「https」にリダイレクトさせます。
エックスサーバーのマニュアルに書いてあるコードなので間違いは無いでしょうwww。
試しにブラウザにhttp://ドメイン名で入力してみて、https://にリダイレクトされるか確認してみてください。
これで被リンク対策は完了です。
ただ、自分の作った他サイトから被リンクを送っている場合が多いと思うので、これらはマメにhttpsに張り替えをした方がSEO的には有効ですよwww。
解析ソフトのサーチコンソールとアナリスク、アクセス解析もURLの変更をする
最後に、ブラウザ型のアクセス解析なども変更しましょう。
これは結構忘れがちなのである日、アクセスがおかしなことになってパニックになりますよwww。
特にGoogleのサーチコンソールとアナリスクの登録URLを入れ替えておいてください。
また、アクセス解析やキーワード検索などのソフトを使っている場合は、そちらのURLも変更しておいた方がいいです。
ホントにうっかりそのままということが多いので、気をつけましょう。
WordPressサイトのhttps化まとめ
正直、サイト運営途中からのSSL導入は、超面倒くさい!
どうして新規サイトのとき、最初からやっとかなかったのかと後悔すること請け合いですわww。
特にアフィリエイトをやっている人であれば、100単位のサイトを持っていることもザラなので、これを全部??? なんて考えたらウンザリです。
とはいえ今後これが標準化されるのは近いと思うので、そのうちSSL化は自動で最初からついてくるという時代が来るんでしょうね。必要ない人がSSLを外すとか、今とは逆の手中があらわれると思ってます。
実はエックスサーバーはマルチドメインでドメインを追加する時これに近いことができるようなのですが、ほとんどエラーが出てしまい、目論み通りにはいかないみたいですwww。
まあ、今すぐ必ずということも実際は無いかな? SEO的にはまだ微妙だし、ある意味URLが変わってしまうので、そこにデメリットを感じる人は無理する必要もないと思いますしね。
ペラページは変動がかなり大きいという話も聞いているので、今後の変化を追っかけてみたいと思います。
一度挑戦してみてください。