WordPressで無料SSL化する方法

お名前サーバーでの「Let’s Encrypt」を用いての常時SSL化、難しそうに見えて実は超簡単で、分かりやすく言えばたったの2ステップで完了します。

SSL化

1.ドメインナビのコントロールパネルにログイン、「SSL設定」でボタンを数回ポチポチして、状態が「稼働中」になるのを待つ

2.WordPress管理画面の「設定」→「一般設定」でサイトURLの「http」を「https」に書き換える

たったこれだけなのに、なぜ難しそうなごちゃごちゃとした手順になるかというと、過去に書いてきた記事の対処が必要だからです。

(逆に言えば、今からサイトを作るので過去記事は無いよ!という人は上記の2ステップだけでいいんです)

過去記事の対処

過去記事の対処は以下です。

1.過去記事で書いた内部リンクの書き換え

2.「.htaccessファイル」もしくはWordPressプラグインを用いた301リダイレクト設定

3.サーチコンソールなどでのURL変更手続き

これらのせいで常時SSL化の手順は、なんだかややこしく見えます。

特に301リダイレクトの説明がややこしくなりがち。

最短最速SSL化のための手順

今回は、サイトが見れない状態になる時間を最短にしようと努力します。

最短時間で全ての作業を終わらせるために、サイト自体を改変する前に出来る準備は全てやる。

準備が全て整ったら、速攻で改変作業を済ませる。

改変後は、焦らずにURL変更手続きを行う。

そのために踏む手順は

SSL化準備・過去記事の対処準備

SSL化

過去記事の対処(特に、内部リンク一斉書き換えと301リダイレクト)

URL変更手続き(サーチコンソール最優先)

この中で、「SSL化」完了後に超速で「過去記事の対処」を行うことが最重要となります。

では早速準備に取り掛かりましょう。

SSL化準備・過去記事の対処準備

・SSL化準備

お名前サーバーでは「Let’s Encrypt」を使用します。

これの導入は超簡単。

ドメインナビにログインして、共用サーバーのコントロールパネルにログインします。

あとはWeb設定の「SSL設定」の中でボタンを数回ポチポチするだけ。

SSL化したいドメインを選択して「新規作成」、次の画面で「決定」。

状態が「稼働中」になれば、SSL化準備は終了。(稼働中になるまで1時間前後かかります)

・過去記事の対処準備

・内部リンク一斉書き換え準備

WordPressプラグイン「Search Regex」を導入します。

インストールしたら、管理画面「ツール」の中に「Search Regex」の項目があることを確認してください。

「Search Regex」は、サイト内の指定した文字列をまとめて書き換えてくれる神プラグインです。

これで「http」の文字列を「https」に一斉に書き換えます。

おかげでちまちまと手作業で内部リンクを書き換える手間が省けます。

・301リダイレクト準備

「.htaccessファイル」をダウンロードします。

ダウンロード方法はいくつもありますが、それについては調べてください。(後日まとめます)

この「.htaccessファイル」は超大事なファイルなんですが、このファイルの中身も改変しなければならないので改変前の「.htaccessファイル」をどこか安全な場所で二重保管すべきです。(要するにバックアップ)

そのうえで「.htaccessファイル」を.txtに変換して、以下の内容を書き込みます。

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

よそ様からのコピペですが、これを使いました。

ただ、コピペをそのまま使うのはどうしても気持ち悪かったので調べまくったら、それぞれに

1行目 → リライト機能をオンにする
2行目 → 「httpsでなければ」という条件指定
3行目 → 「https」のURLに301リダイレクトさせる

という意味があることが分かりました。

(301リダイレクトには色んな書き方があるみたいで混乱しましたが、これで大丈夫でした)

と言いたいところなんですが、その後様子を見ていたところ、これではトップページしか301リダイレクト設定されていないことに気が付きました。

そこでこちらを追記させてもらいます。

https化後全ページの301リダイレクトがhtaccessでは出来ないのでWordPressプラグインで解決した
https化後全ページの301リダイレクトがhtaccessでは出来ないのでWordPressプラグインで解決した

ネット上の情報だけでは「.htaccess」ファイルでの完璧な301リダイレクトを設定するのは困難を極めるようです。

少し不本意ではありましたが、最終的にはプラグインでの解決となりました。

ただこっちの方がビックリするほど簡単だったので、初心者の方など「.htaccess」ファイルいじりに自信のない人はプラグインでの解決を推薦します。

・URL変更手続き準備(一応)

スムーズなURL変更手続きのために、サイト改変後にURL変更手続きを必要とする外部サービスのリストアップをしました。

人によって違いますけど、僕がリストアップしたものを載せます。

ちなみにGoogleサーチコンソール(旧ウェブマスターツール)だけは、過去記事対処が終わった時点ですぐに手続きした方が良いです。

Googleサーチコンソール(※最優先)

Googleアナリティクス

A8ネット

Amazonアソシエイト

楽天アフィリエイト

Push7

その他、外部リンクの書き換え

ツイッター

Google+

その他、FacebookなどのSNS

サイト改変後は早いうちに手続きしておきましょう。

ちなみにGoogleアドセンスについてはURL変更の手続きがありません。

では、いよいよサイトの改変を行います。

SSL化実行・内部リンク書き換え・301リダイレクト設定

・SSL化実行

サイトをSSL化します。

WordPress管理画面、「設定」の「一般設定」で

・WordPressアドレス(URL)

・サイトアドレス(URL)

この二つの欄の「http」部分を「https」に書き換えたらSSL化は完了です。

常時SSL化はこれだけで完了です。

ここから下は、過去記事のストックを持っている人がしなければならない作業となります。

・内部リンク書き換え

インストールしておいた「Search Regex」を使います。

「Search pattern」と「Replace pattern」の二個所のみ入力します。

「Search pattern」には「http」のサイトURLを入力。

「Replace pattern」には「https」のさいとURLを入力。

他の項目はそのまま、デフォルトでOKです。(↑画像の通りです)

URLを入力したら、下の「Replace」ボタンを押してください。

書き換える箇所を全て表示してくれます!(僕のは546箇所でした)

ホントは出てきたやつ全部目で見て確認したいところなんですが、そこまで余裕無いので軽く流し見してGOサイン出しました。

最後に「Replace & Save」ボタンをクリックしたら、書き換え完了です。

・301リダイレクト

準備段階で用意した「.htaccess.txt」をサイトのルートディレクトリに元からある「.htaccess」と置き換えます。

元の「.htaccess」を削除してすぐに書き換えた方の「.htaccess.txt」をアップロードし、アップロードできたら名前を「.htaccess」に書き換えます。(ここは人生で最も素早く作業してください)

これで301リダイレクト設定も完了。

※追記

↑は「.htaccess」ファイルを用いての301リダイレクト設定です。

プラグインの場合は「WordPress Force HTTPS」なら導入するのみ、その他のプラグインは設定を完了させることで301リダイレクトの設定が完了します。

詳細はリダイレクト準備の項目で追記したページです。

最後にもうひと仕事、きちんと301リダイレクトされているかを確認します。

「リダイレクトチェック」と検索して出てきたサイトを使います。(使えればどれでもいいですが、僕は「ohotuku.jp」を使いました)

リダイレクトチェックのURL欄に、チェックしたいサイトの「http」のURLを入力して「Check!」ボタンをクリック。

確実に「301リダイレクト」が出来ているかを確認します。

トップページ以外の個別記事ページのURLでも確認を取るようにしてください。

以上で全ての作業が終了しました。

ここでアナリティクスの「リアルタイム」を見てみたら、無事にユーザーさんが入ってきているので安心しました。

以降のページランクや流入数の変化については後日、追記で報告します。

追記です。

その後3週間ほど経ちましたので報告します。

SSL化後、1週間以内にhttpsアドレスの方にアクセス数が移行し始めたのをサーチコンソールで確認しました。

クリック数の推移は、httpアドレスでのクリック数が減った分だけhttpsアドレスでのクリック数が増えていく感じでした。

両方を足し合わせれば、元のクリック数と同じくらいでした。

httpsアドレスへのアクセス移行が始まってから1週間ほどでhttpsアドレスへのアクセス移行が完全に完了した様子で、httpアドレスでのクリック数は0になり、httpsアドレスでのクリック数が元のhttpアドレスでのクリック数とほぼ同じになりました。

順位については移行後に一時安定しない状態になりましたが、ほぼ元の順位を継承しています。

特にこれといったペナルティらしきものや明らかなページランクの下落は見受けられません。

これで一応、上手いこと常時SSL化出来たのかなと思っています。

スポンサーリンク







スポンサーリンク