WordPressをSSL化(HTTPS化)した方法を初心者でもわかるように解説するよ

シェアする

GoogleがWEBサイトのSSL化(HTTPS化)を推奨してから一般のブログなどでもSSL化をしようとする人が増えています。しかし他のブログを参考にSSL化をしようと思っても難しい単語が多くあって初心者の方はよくわからないという印象を受けました。

そこで今回は私がWordPressのブログをSSL化(HTTPS化)した方法をわかりやすく解説します。

スポンサードリンク

SSL化(HTTPS化)とは

Googleが推奨するSSL化(HTTPS化)とはいったい何なのでしょうか。簡単にいえばサイトの情報を送受信するときにデータを暗号化する仕組みのことです。

以前は銀行サイトやネットショップなどの個人情報や暗証番号などを送受信するページのみにに使われていましたが2014年4月にGoogleが全てのページをSSL化(HTTPS化)することを支持しました。そして常時SSL化されたサイトを検索ランキングの指標の一つにするとも発表したのです。

ただSSL化(HTTPS化)したとしても検索結果の30位だったページが10位以内に入るような大きな変化はありません。ですのでSEO効果を期待してSSL化(HTTPS化)するのは間違いです。

WordPressをSSL化する方法

以前はSSL化するためには多くのサーバーで有料となっていましたが現在では無料でできるサーバーが増えています。そのようなこともありSSL化するブログが増えてきているのでしょう。

私が契約しているサーバーの一つにロリポップがあり、SSL化したのはその中の一つのブログです。皆さんがご覧になっているこのブログはそこそこのアクセスがあり、SSL化することによってアクセスの変化が悪い方向に働いてしまうと怖いので別のブログにしました。そのブログは記事数が50くらいで月間アクセス数が3000くらいのブログです。

SSL化の流れ

WordPressをSSL化(HTTPS化)するには以下の流れで行います。

  1. レンタルサーバーでドメインをSSL化
  2. WordPress内部をSSL化
  3. httpからhttpsにリダイレクト
  4. アナリティクスとサーチコンソールの設定

レンタルサーバーでドメインをSSL化

レンタルサーバーでドメインをSSL化します。私が契約しているのはロリポップですので、ここではロリポップの設定方法を解説します。他のサーバーの場合は各サーバー運営会社に確認をするか解説しているサイトなどを探してください。

①ロリポップにログインし左メニューの中にある「セキュリティ」→「独自SSL証明書導入」をクリック。

②SSL化したいドメインにチェックを入れて「独自SSL(無料)を設定する」をクリック。

これでサーバーの設定は完了です。実際にWordPressに反映されるまでに最大で1時間くらいかかります。私の場合は10分ほどで反映されました。

SSL化に成功するとドメインが「SSLで保護されているドメイン」に移動されます。

WordPress内部をSSL化

①WordPressのURLを変更

WordPressの左メニューにある「設定」→「一般」と進みます。

「WordPressアドレス(URL)」と「サイトアドレス(URL)」の部分が「http」になってますので「http」に変更して保存します。

するとWordPressのトップページと各記事ページのURLが「http」から「https」に変わります。しかしこれだけでは完成ではありません。というのもページ自体が「https」になっていてもページ内の画像リンクや内部リンクなどは「http」のままだからです。

ブログのURLが「https」に変わったわけですから内部リンクが「http」のままではリンク先が無効になってます。そこで全ての画像を含む内部リンクを「https」に変える必要があります。

ページ数が少ないブログであれば一つ一つ確認して直してもいいと思いますが、数十ページとか数百ページとなると現実的ではありませんね。

そこでWordPressのプラグインのSearch Regexを利用します。Search RegexはWordPress内の任意の文字列を検索・置換できるプラグインです。

②Search Regexをインストール

プラグインの新規追加でSearch Regexを検索してインストールします。そして有効化しましょう。

③Search Regexで「http」を「https」に変換する。

Search Regexを有効化すると左メニューの「ツール」の中に「Search Regex」という項目が追加されますのでクリックします。

Search Regexは日本語ではないので使い方がわからない人もいるかと思いますので、ここではURLを「http」から「https」に変える方法のみを解説します。以下の通りに入力してください。

  • Source: Post content(そのまま)
  • Limit to: No limit(そのまま)
  • Order By: Ascending(そのまま)
  • Search pattern: http://○○○○.com(SSL化前のURL)
  • Replace pattern: https://○○○○.com(SSL化後のURL)
  • Regex: 選択なし

これで記事ページの中の「http://○○○○.com」を「https://○○○○.com」に変換するよ、と命令できるわけです。

そして「Replace」をクリックします。これをクリックしてもまだ変換はされません。「Replace」をクリックすると変換される場所をチェックすることができます。

確認ができたら「Replace & Save」をクリックします。これで各ページ内の内部リンクのURLが「http」から「https」に変換されました。

④最終チェック

全ての内部リンクが「https」に変換されるとGoogle Chromeの場合は下の画像のように表示されます。

しかしどこかにエラーがあると下の画像のように「保護されていません」と表示されてしまいます。

おそらくほとんどのブログで「保護されていません」と表示されているのではないでしょうか。これではSSL化されている事にはなりませんのでどこにエラーがあるのかを探して直す必要があります。

使用しているブラウザがGoogle Chromeの場合はWordPressブログのトップページを開き「F12」キーを押します。

そして下の方にある「Console」タブをクリックします。この画像ではすでに修正後なのでエラーは表示されてませんが、エラーがあった場合はエラーである画像URLが表示されます。そのURLをもとにエラーのあるページを探し出して修正していきます。

ちなみに私の場合はトップページに貼ってあったプロフィール画像とタイトル画像がエラーになってました。

全てのURLを修正して「保護された通信」と表示されるようになればWordPressのSSL化は終了です。

httpからhttpsにリダイレクト

ここまででWordPressのブログ自体はSSL化されました。しかしGoogleにインデックスされているのは以前の「http」のブログです。このままでは検索エンジンで検索しても以前のURLが表示されてしまって新しいブログは表示することができません。

そこで「リダイレクト」といって以前のURLをクリックした時に新しいURLに転送するように設定します。「リダイレクト」するとインデックスも引き継がれるようになり、Google内でも徐々に新しいURLに変換されていきます。

FTPソフトを使ってWordPressがインストールされているフォルダを開きます。その中に「.htaccess」というファイルがあるのでダウンロードします。。

ダウンロードした「.htaccess」を開き、先頭に以下のコードをコピペしてください。※変更ではなく追加です。

そして先ほどと同じ場所にアップロードします。これでリダイレクトは完了です。チェックのために以前のアドレスを入力してみましょう。「http」から始まるURLでブログを開いても「https」のブログが表示されれば問題はありません。

「Google Analytics」と「Search Console」の設定変更

Google Analyticsを使っている場合、URLを変更する必要があります。

左メニューの一番下にある「管理」をクリックします。

「プロパティ設定」にある「デフォルトのURL」を「http」から「https」に変更して保存します。

Search Consoleは変更ではなく新規でブログを追加します。

右上にある「プロパティを追加」をクリック。

次の画面で「https」から始まる新しいURLを入力して「追加」をクリック。

するとサイトの確認画面になりますが、以前に登録したことのあるサイトですのでそのまま「確認」ボタンを押せば追加することができます。

次にサイトマップを追加します。Search Consoleに新しくサイトを追加したわけですからサイトマップも再登録しなければなりません。

「Google XML Sitemaps」というプラグインを使用している場合、「sitemap.xml」と入力して追加をすればいいでしょう。

SSL化(HTTPS化)後にどうなったのか

今回私がSSL化(HTTPS化)したのは記事数やアクセス数が少ないブログです。冒頭でも書きましたがSSL化して検索順位が悪い方向に変わったりすることが怖かったからです。

で結局どうなったのかというと、SSL化してからの4日間は記事が圏外に飛ばされました。この時は「やらなければよかった・・・」と思ったのですが5日目からアクセス数が元に戻ってきました。検索順位を見てみると以前と変わらない順位になってました。

SEO的にはほとんど影響はない物と思います。しかしブログにアクセスしてくる人への安心感などを考えるとやって良かったと思います。

ただそれなりにアクセス数のあるブログに関してはやはり怖いので現状維持で行きたいと思います。

スポンサードリンク

シェアする

フォローする