WordPressをSSL化する際にやるべき事とその手順

現在多くのサイトで常時SSLが採用されています。

これはセキュリティ面はもちろんのこと、SEOにおいても、SSL化されたサイトが検索結果で優遇されるという側面もあります。

この記事では実際にWordPressで構築されたサイトをSSL化する際に、どのような作業が発生するのかについて、具体的な手順を記載しようと思います。

作業前にバックアップを取る

まずは作業を始める前に、記事やファイル、データベースなどのバックアップを行いましょう。

バックアップさえあれば万が一作業にミスが生じた際も、いざとなったら作業前の状態に戻せます。

記事についてはWordPressのエクスポート機能、データベースについてはphpMyAdminのエクスポートを使用することで簡単に取得することが出来ます。

まずはバックアップをローカルに保存しておき、作業前に万全な体制にしておきましょう。

バックアップについては、以下の記事でも解説しています。

>>サイト引越し前にバックアップが必要な理由

サーバー証明書を取得する

次にSSL化するために、「サーバー証明書」を取得しましょう。

この証明書の取得についてはレンタルサーバーがSSL化を無償提供しているかどうかによって手順が変わります。

有名どころではエックスサーバーなどが、無料で常時SSL化のシステムを提供しています。

その他のレンタルサーバーでもSSL化に関しては提供している場合が多いので、まずはサーバーのコントロールパネル等を確認してみるといいかもしれません。

サーバー側が提供していない場合は証明書発行会社を自分で見つけ、サーバーで生成したCSRファイルと暗号化キーを送付することで、証明書ファイルを発行してくれます。この場合は発行までにしばらく時間がかかる場合がありますので注意が必要です。

サーバー証明書をインストールする

証明書を独自に発行した場合は、続いて発行された証明書をサーバーにインストールする必要があります。

受け取った証明書ファイルと暗号化キーをサーバー上にアップロードし、SSLの設定ファイルにそれぞれ証明書ファイルと暗号化キーのパスを書き込みます。

証明書によっては中間証明書(CA)が必要な場合もありますので、その場合は中間証明書のパスも記載します。

HTTPSへのリダイレクトの設定

次にSSL化したHTTPSサイトへのリダイレクトの設定を行います。

この設定を行わないと、HTTPのサイトへアクセスしたユーザーの誘導ができないだけでなく、SEO的にもHTTPのサイトが並行して残っているとみなされ、検索結果に悪い影響を与えかねません。

そこでサーバーにアクセスし、.htaccessファイルを書き換えます。

サーバーによってはコントロールパネルから.htaccessを編集できるものもありますので、現在使用しているサーバーによって適切な方法で行ってください。

具体的な記述としては、以下のような記述を追加します。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

この際に行うリダイレクトは「301リダイレクト」を使用してください。

「301リダイレクト」はサイトの恒久的な移転を示すもので、いままでのサイトの評価をそのまま引き継ぐことができます。

ダッシュボードのURL設定の変更

次にWordPressのURL設定を変更します。

管理画面のダッシュボードにログインしたら、「設定 → 一般」より一般設定の以下の2項目を修正します。

  • WordPressアドレス(URL)
  • サイトアドレス(URL)

現時点ではhttpで始まるURLが設定されていると思いますので、ここをhttpsに修正してあげます。

テーマ内や記事内のURLの修正

テーマを自分でカスタマイズしている場合は、テーマファイルの中にhttpのURLが残っている場合があります。

また記事で使われているや画像のURLがhttpの場合は混在コンテンツとして判定され、正しくSSL化されない場合があります。

テーマの場合はそれぞれのCSSやPHPファイルを検索しhttpの部分をhttpsに変更してあげます。ただし、外部のスクリプトの仕様している場合はURLを変えて動作がしなくなる場合もあるため、必ず変更前にhttpsでも問題なく動作するかの確認を行ってください。

記事のコンテンツについては、数が少ない場合は手動でも可能ですが、対象となる記事が多い場合はWordPressのプラグインを使用し、一括置換を行うことをオススメします。

具体的なプラグインの紹介は省かせていただきますが、有名なプラグインとしては「Search Regex」などがあります。

SNSボタンのカウントの引き継ぎ

SSL化した際の問題として、URLが変わるため今までのSNSボタンのカウントがリセットされてしまうということがあります。

そこで、もし今までのSNSボタンのカウント数を引き継ぎたい場合はこちらで設定をする必要があります。

具体的な引き継ぎ方法については以前に記事を書いておりますので、ご参照ください。

>>WordPressを常時SSL化した際にSNSカウントを引き継ぐ方法

ただし、こちらに記載している方法も完全な手段ではないため、もしSNSボタンのカウント数をそこまで重要視していないのであれば、カウント数のリセットを受け入れるという判断も必要です。

アフィリエイトサービスの対応

こちらはサービスを利用している人に限られますが、もし現在サイトでアフィリエイトのサービスを利用している場合は、URLが変わるため対応が必要となります。

こちらも使用しているアフィリエイトサービスによって対応が変わります。

例えば「Google AdSense」などはデフォルトで対応しているため、そのままでも大丈夫ですが、「Amazonアソシエイト」では変更届を出す必要があるなど、各サービスによって対応は変わるので、もし現在のサイトでアフィリエイトのサービスを利用している場合は、SSL化した際の対応についてチェックしてください。

サイトの確認

ここまでの作業が完了し、無事SSL化が完了しても油断してはいけません。

例えばトップページは問題なくとも、特定の下層のページではSSL化が上手く行っていなかったと行ったケースもあるからです。

主に発生するエラーとしては「Mixed Content」と呼ばれる混在コンテンツのエラーです。

これは先程も述べたように、記事やサイト内にhttpのコンテンツや外部リンクが残っていることで発生します。

通常うまくSSL化がされている場合は、アクセスした際にアドレスバーの横にSSLサイトをしめす鍵のマークが表示されますが、混在コンテンツのエラーが発生している場合は警告マークなどが表示されます。

その場合は開発者ツールなどを使用し、どの部分でhttpが混じっているかを調査する必要があります。

また記事ページでは問題なくとも、アーカイブや固定ページでエラーが発生する場合もあります。なるべく多くの種類のページをチェックし、SSL化がうまく行っていないページは修正するか削除するといった対応が必要となります。

特に昔作ったようなページや記事ではhttpのURLがベタで記述されている場合も多いため、サイトの運営期間が長いものほど注意が必要となります。

まとめ

ここまで、WordPressをSSL化する際にやるべき事とその手順について解説してきました。

多くの手順があるように思いますが、現在はレンタルサーバー側で自動でやってくれることも多く、SSL化を支援してくれるようなプラグインも数多くあるので、いざやってみれば思った以上に簡単にできると思います。

とはいえ現在使用しているサーバーやサイトの状態によっても変わりますので、もしSSL化に際して自信がない場合は業者に頼ってみるのも一つの手です。WordPressのSSL化に関するご相談はこちらからどうぞ。

conrtact-form

SNSにて最新の情報を発信しております。
WordPressの引越しでお困りではないですか?!
  • WordPressを新しいサーバーに引越したいけどやり方が分からない
  • 無料ブログをWordPressに移行したいけど自分でやるのは不安
などのお悩みはないですか?

私たちサイト引越し屋さんは、日本初のWordPress専門サーバー移転業者として、毎月たくさんのサイトを引越しさせていただいております。

もしあなたもお悩みの場合は下記フォームよりお気軽にご相談ください。

conrtact-form