【徹底解説】WordPressのSSL化手順と注意点を解説!

WordPressのSSL化手順

WordPressSSL対応でお困りではないですか?このページでは、WordPressのSSL化に関して、証明書の取得や設定からWordPressの変更作業、リダイレクトに至るまで、徹底的に解説しています。

WordPressのSSL化はセキュリティを強化する効果があるのはもちろんのこと、SEO評価を保つ意味でも重要な役割があります。

ぜひこのページを参考に、WordPressの常時SSL化を進めてみてください。もしご自身でSSL化するのが難しい場合には、サイト引越し屋さんで作業を代行することも可能です。お気軽にご相談ください。

conrtact-form

事前準備(忘れず行ってください!)

WordPressをSSL化する前に、必要な準備が2つあります。それぞれご確認ください。

準備① 作業前にバックアップを取る

WordPressをSSL化するにあたって、まずはデータのバックアップを取りましょう。万が一作業でミスをしてしまった時に、バックアップさえあれば復旧することが可能です。

ちなみに、バックアップ対象は下記になります。

  • Mysqlデータベース全体
  • /wp-content/theme/ 配下(テーマファイル)
  • .htaccess(ドメイン直下)

もし上記のファイルが特定できない場合には、WordPress全体をバックアップしましょう。全体のバックアップ方法については、こちらの記事をご参考ください。

準備② サーバー証明書を取得する(サーバーへのSSL設定)

データのバックアップが取れたら、サーバーにSSLを利用するための設定を行います。ここでは、レンタルサーバー提供の無料SSLを使う場合と、それ以外の有料SSLを使う場合とで設定方法が異なります。

ちなみに、下記レンタルサーバーの無料SSLを利用する場合には、ボタン1つで設定可能です。下記の公式ヘルプを参考に設定を進めてください。

※上記の無料SSLをお使いになる方は、次のステップ(WordPressのSSL化の手順)に進みましょう。有料SSLをお使いになる場合のみ、このまま読み進めてください。

サーバー証明書をインストールする

有料SSLを利用する場合は「サーバー証明書」を自分で取得します。サーバー証明書は、証明書発行会社にサーバーで生成したCSRファイルと暗号化キーを送付することで発行してくれます。発行までにしばらく時間がかかる場合がありますので注意が必要です。

証明書を独自に発行した場合は、続いて発行された証明書をサーバーにインストールする必要があります。受け取った証明書ファイルと暗号化キーをサーバー上にアップロードし、SSLの設定ファイルにそれぞれ証明書ファイルと暗号化キーのパスを書き込みます。

証明書によっては中間証明書(CA)が必要な場合もありますので、その場合は中間証明書のパスも記載します。

WordPressのSSL化の手順(メインの作業です。)

それでは、ここからは実際のSSL化作業に入っていきます。

SSL化作業① 記事内リンクの修正

まずは投稿ページ、固定ページ内にあるリンク(URL)をhttpからhttpsへと修正していきます。記事内リンクは内部リンクと画像リンクが含まれています。

修正には「Search Regex」というプラグインを使用します。

WordPress管理画面の「プラグイン」>「新規追加」から「Search Regex」を検索して
インストール、有効化をしてください。

有効化できたら、WordPress管理画面の「ツール」>「Search Regex」に進みます。
すると下記のような画面が表示されるかと思いますので、下記のように記入します。

  • Search pattern ⇒ httpのURLを入力
  • Replace pattern ⇒ httpsのURLを入力

Search Regex

記入できたら、右下の「Replace & Save」をクリックします。
これにて投稿ページと固定ページのリンク修正は完了です。

SSL化作業② ウィジェット、メニュー、テーマオプション内の修正

ウィジェットやヘッダーメニュー等でリンクを直接記入して設定している場合には、そのURLもhttpsへ変更しておく必要があります。

また、使用するテーマによってはテーマオプション機能があるかと思います。テーマオプション内でhttpのURLを設定している場合には、こちらもhttpsへ変更が必要です。

SSL化作業③ プラグイン設定内の修正

プラグインにて「ショートコード」でURLを出力している場合や、URL付きの「スライダー」を出力している場合には、それらのURLもhttpsへと修正が必要です。

SSL化作業④ テーマファイルの修正

現在使用しているテーマ内にhttpのURLが残っている場合は、httpsへと修正が必要です。httpのアドレスを記入した箇所が分かる場合には、WordPress管理画面の「外観」>「テーマエディター」から修正が可能です。

または、どこにhttpのアドレスが存在するか分からない場合、バックアップを取ったデータの中から「/wp-content/theme/」内にあるデータに対し、「Devas」等の置換ツールを使うと効率的です。

Devasとは・・・

あるフォルダ以下のテキストファイルを一括で検索・置換したいときWindows標準の機能がいまいち使えなくて困っている人は多いと思います。「Devas」はそのような場合に使える、多機能で強力なテキスト検索・置換ツールです。

ソフトアンテナブログ様より

ちなみに、「Devas」の使い方についてはこちらの動画が参考になります。

※ただし、一括置換していいのは内部リンクであって、外部リンクの場合は飛ばし先のサイトがSSL化されていない場合、リンク切れが起こってしまいます。外部リンクでhttpのアドレスがある場合には、飛ばし先のサイトがSSL化されていることを確認してからURL修正しましょう。

SSL化作業⑤ WordPress一般設定URLの変更

一連の修正作業が完了したら、WordPress本体のURLをhttpからhttpsへと切り替えます。

本体URLの変更はWordPress管理画面の「設定」>「一般」の「WordPress アドレス (URL)」「サイトアドレス (URL)」の2つです。以下のようにhttpsでのURLを記入します。

WordPressの一般設定

記入できたら、ページ下に進んで「変更を保存」をクリックします。

切り替えると一旦WordPressからログアウトされますが、これは管理画面URLが変わったことで再ログインが必要なためです。
バグではありませんのでご安心ください。

SSL化作業⑥ httpsへのリダイレクトの設定

WordPress本体のURLをhttpsへと変更できたら、ここで一旦サイトの表示・動作を確認します。表示が崩れる、動作がおかしいなど問題がなければ、最後にリダイレクト設定を行います。リダイレクトとは、httpでアクセスした時にhttpsへと自動で遷移するための設定です。

この設定を行わないと、httpへアクセスしたユーザーをhttpsへと誘導できないだけでなく、SEO的にもhttpとhttpsのサイトが並行して残っているとみなされ、検索結果に悪い影響を与えかねません。

リダイレクト設定はサーバー上のドメイン直下にファイル「.htaccess」に対して行います。

通常はFTP接続にてサーバーから該当ファイルをダウンロード、アップロードしますが、レンタルサーバーによってはコントロールパネルから.htaccessを編集できるものもあります。現在使用しているサーバーによって適切な方法で行ってください。

.htaccessへの記述内容は下記です。一番上に記述してください。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

この際に行うリダイレクトは上記のように「301リダイレクト」を使用してください。「301リダイレクト」はサイトの恒久的な移転を示すもので、いままでのサイトの評価をそのまま引き継ぐことができます。

WordPressのSSL化の確認作業

WordPressのSSL化作業が完了したら、サイトが完全にSSL化されているか最終確認をします。確認するのは以下の2点です。

  • アドレスバーの表示が「保護された通信」でる(鍵マークが付いている)
  • httpのURLでアクセスするとhttpsへ自動で飛ばされる

これら2点が確認できれば、そのページの常時SSL化は完了です。ただし、トップページのSSL化が確認できたからといって油断してはいけません。例えばトップページは問題なくとも、投稿ページや固定ページではSSL化が上手くいっていないケースもあるからです。

主に発生するエラーとしては「Mixed Content」と呼ばれる混在コンテンツのエラーです。このエラーは、記事やサイト内にhttpのコンテンツや外部リンクが残っていると発生します。

通常うまくSSL化がされている場合は、アクセスした際にアドレスバーの横にSSLサイトをしめす鍵のマークが表示されますが、混在コンテンツのエラーが発生している場合は赤い警告やビックリマークなどが表示されます。

その場合は先ほど紹介した「Search Regex」や「開発者ツール」などを使用し、どの部分でhttpが混じっているかを調査・修正する必要があります。

WordPressのSSL化の注意点

さて、ここからはWordPressのSSL化に伴う注意点をいくつかご紹介します。

SSL化の注意点① SNSボタンのカウントの引き継ぎ

WordPressのプラグインにてFacebookやTwitter、はてなブックマーク等のSNSカウントを表示している方も多いかと思います。SSL化するとURLがhttpからhttpsへ変わる影響で、そのままだと今までのSNSカウントがリセットされてしまう(ゼロになってしまう)ということがあります。

そこで、もし今までのSNSボタンのカウント数を引き継ぎたい場合には、SNSのカウントを表示しているプログラムを修正してあげる必要があります。具体的な引き継ぎ方法については以前に記事を書いておりますので、ご参照ください。

ただし、もしSNSボタンのカウント数をそこまで重要視していなかったり、まだ付いているSNSのカウントが少ないのであれば、カウント数のリセットを受け入れるという判断もありかと思います。

SSL化の注意点② Googleアナリティクス、サーチコンソールの設定

WordPressのSSL化にあたりURLがhttpからhttpsへ変わったため、Googleアナリティクスやサーチコンソールに関しても、設定変更が必要となります。詳しくは下記の記事をご参考ください。

Googleアナリティクスの設定についてはこちら。

サーチコンソールの設定についてはこちら。

SSL化の注意点③ アフィリエイトコードの張り替え

サイト内でアフィリエイト広告を貼っている場合には、広告コードの張り替え、または、広告コードの修正が必要となります。

SSL化に伴う広告コード張り替えや修正については、各ASPによって対応が別れます。例えば「Google AdSense」はデフォルトでhttps対応しているため、そのままでも大丈夫ですが、「Amazonアソシエイト」では変更届を出す必要があるなどです。

下記にいくつかのASPでSSL対応のヘルプが見つかったので列挙しておきます。

まとめ

WordPressのSSL化は、ただレンタルサーバーの管理画面上でSSL設定すれば済む話ではなく、ページやテーマ、プラグインなどたくさんの修正作業が必要になります。

そんなSSL化作業に対し不安を感じる方も多いのではないでしょうか?

もしSSL化作業に自信がない場合には、業者に外注するのも一つの手です。

私たちサイト引越し屋さんでもWordPressのSSL化作業を代行しています。是非お気軽にご相談ください(^ ^)

conrtact-form

役に立ったと感じたらシェアお願いします!
あなたはWordPressの引越しで
お困りではないでしょうか?!
  • ・WordPressを新しいサーバーに引越したいけどやり方が分からない
  • ・無料ブログをWordPressに移行したいけど自分でやるのは不安
などのお悩みはないですか?

私たちサイト引越し屋さんは、日本初のWordPress専門サーバー移転業者として、毎月たくさんのサイトを引越しさせていただいております。

もしあなたもお悩みの場合は下記フォームよりお気軽にご相談ください。

conrtact-form
SNSにて最新の情報を発信しております。