ワードプレスブログをhttps化(SSL化)する方法・SSL化が死ぬほど怖かった話

さてみなさん、僕は最近ブログをhttp化したのですが、もう怖いこと怖いこと笑

今でこそ笑いながらお話し出来ますが、http://になっているブログをhttps://にするのって気苦労が半端ない。

なんてたって、下手したらサイト表示されなくるし、その間にアクセス集めている記事とかなら、長い間つながらない状態になると良くないし
、復旧できるかどうかちょっとわからない。

もちろん、そこまで心配しなくて、SSL化で失敗すればまた戻せばいいだけの話だし、バックアップ取ってれば全く問題のない話なんですけどね。

とは言え、記事数が多いブログの変更をするのは気苦労が多い。

ということで、今日はまだhttps化していない人のために簡単にさくっとやる方法をお話しします。

ワードプレスブログをhttps化する方法

手順

1. サーバー側のドメイン設定でドメインをSSL化

2. .htaccessでリダイレクト

3. プラグインで記事内の内部リンクや画像リンクを一括でhttps化する

4. ワードプレスの管理画面の設定>一般の画面でhttpをhttpsに変更する

簡単に言えばこんな感じです。

1. サーバー側のドメイン設定でドメインをSSL化

まずこのドメインSSL化(https化)する方法なんですが、これは契約しているサーバー会社でやり方が異なるので、方法はそれぞれ紹介しているサイトを紹介しときます。

僕はコアサーバーでhttps化したのですが、その時にとても参考になったサイトがこちら。

コアサーバーは新しいコントロールパネルじゃないとSSL化出来なかったのですが、ずっと古いバージョンを使っている人は新しい管理画面で上記のサイトで紹介されている通りにやってみてください。

エックスサーバーでSSL化する方法はこちらを参考にしてみてください。

2. .htaccessでリダイレクト

そして次にやることは、http://のブログとhttps://の両方が出来ているので、.htacessのリダイレクトを利用して

http://domein.com/以下全て

https://domain.com/以下全て

に自動転送します。

と言っても簡単。

現在の.htaccessの中身は、

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

という風になっていると思いますが、この上部に、


RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

を追加してやります。

すると


RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

こうなります。

これを.htaccessに記述すれば良いわけですね。

これで、ドメイン以下の文字列もそっくりそのままhttpsでリダイレクトされます。

3. プラグインで記事内の内部リンクや画像リンクを一括でhttps化する

そして次にやるのは記事内にある内部リンクや、画像のURLがhttpのままなので、これもhttpsに変更してやります。

まずはSearch Regexと呼ばれるプラグインをダウンロードして有効化します。

https化する

そしてこんな画面になるので、こういう感じでドメインを入力してください。

Search pattern に http のほう

Replace pattern に https のほう

httpからhttpsに変更する設定だと、外部リンクのURLも変更してしまうし、何よりすでhttpsになっているリンクだとhttpをhttpsにすると、httpssという風になってしまいます。

なので、内部リンクや自サイトのみ変更したいので、

http://ドメイン

から

https://ドメイン

という風にしてくださいね。

そして最後に、Replace & Saveをクリックして完成。

左にある”Search”で文字列を検索してくれて、”Replace”で変更を確認できます。

この段階ではまだ書き換えがされていないので安心。

4. ワードプレスの管理画面の設定>一般の画面でhttpをhttpsに変更する

そしてサイトが全てhttpsで表示されることを確認してから、管理画面の設定から一般に行きます。

https化する

通常はこのhttps://island-jam.com/のところが両方ともhttp://island-jam.comになっているので、これを画像のようにhttps付きに変更します。

これで完成。

サイドログインする画面になるのですが、そのままこれまでのパスでログインできます。

最後に

記事数がそれなりにあると気苦労があるし、慎重にやらなければならないのですが、

https化することで得られるメリットは結構あると思うんですね。

微々たるSEO効果しかない場合もあるかもしれませんが、Googleはhttps化されたサイトを優遇すると公言しています。

そしてGoogleでなにか検索したときに上位にあるのはhttpsのサイトばかりで、やはりSEO的にはプラスになる傾向があるのかなと思われます。

直接的なSEO効果が見込めるわけです。

そして間接的にもメリットがあると考えられます。

皆さんもブログをやっている限りサーチコンソールに登録していると思われるのですが、ユーザーが何秒くらい滞在したかや、離脱率などは検索結果にも多少なりとも影響しているお思われます。

検索エンジンからせっかくユーザーが流れてきたのに、すぐにサイトを離脱してしまったら、そのサイトはユーザーが欲しがるものがなかったと認識される可能性があるみたい。

なぜこんなことを言うのかというと、https化されていないサイトは『保護されていない通信』などの警告分がブラウザに出ます。

そうなるとサイトを離れるユーザーが多くなることが予想されます。

これってけっこうよろしくない。

さらにこの動きは今後もどんどん強化されていくので、ブラウザのバージョンが上がっていけば、httpsされていないサイトはSEO的にどんどん不利になっていくでしょう。

なのでまだ対策していない人は早めのパブロンとSSL化(https化)を行ったほうが良いと思います。

必ずバックアップはとっておいてくださいね。

ちまたではこのバックアッププラグインがおすすめらしいですが、僕は記事数も画像なども多いので、

こっちの方を使用しています。

ではでは。