ロリポップサーバーが無料SSLに対応したので、さっそくhttps化!作業時間は5分ほどで完了

セキュリティが万全になるWordPress
2017.07.11
この記事は約6分で読めます。
スポンサーリンク

このブログで利用しているロリポップサーバーが無料SSLの「Let’s Encrypt」に対応したので、さっそくSSLをつけてサイトをhttpsにしました。

Let’s Encryptは同じレンタルサーバー運営会社の「エックスサーバー」ではすでに導入されており、正直面倒ですが「エックスサーバー」への引っ越しを考えていたので嬉しい限りです。

独自のSSLの証明書を自分で取得しようとするとかなりコストがかかりますので、レンタルサーバー側で「Let’s Encrypt」に対応してくれたのはありがたいです。

「別にSSL化しなくてもいいじゃないか?」と思う人もいると思いますが、GoogleはSSLを推奨しており、SSLに非対応のサイトをChromeで表示しようとすると「警告」が出てしまって表示されないケースもあります。

またSEOの効果もあるので、SSLをつけましょう。

ロリポップサーバーのWordPressサイトをSSL化する手順

実際の作業時間は5分ほどです。手を動かさず設定が反映される時間のほうが長かったので、すぐに反映されなくても待ちましょう。

エックスサーバーで移行作業をしたこちら

WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)

を参考にWordPressサイトのSSL化をロリポップサーバーでもやってみました。

まずは、WordPressのバックアップ

BackWPupなどのバックアッププラグインでWordPressのデータを手元に圧縮ファイルで保存しておきましょう。

失敗してもBackWPupから復元出来るので、バックアップしておけば安心です。

次にロリポップサーバーのユーザー専用ページにログイン

独自SSL証明書を選択すると登録されているドメインが表示されるので、SSL化したいドメインで「独自SSL(無料)を設定する。」を押します。

独自SSL設定ボタン

5分ほどでサーバー側に設定が反映されるので、しばらく待ちます。

SSL保護申請中からSSL保護有効になればOKです。変更したドメインにhttpsでアクセスしてみましょう。

SSLに変更中に出るエラー

こちらも反映時間がかかるので、画像のような文言が出てしまうかもしれませんが、少ししたらhttpsでアクセス出来るはずですので時間をおいてリロードしてみましょう。

サイトが表示されたらOKです。

WordPress側のSSLの設定手順

次にWordPress側での作業です。WordPress側では、普段使っている管理画面での作業になるので簡単に設定が終わります。

WordPressの管理画面から、「設定」→「一般」→「WordPressアドレス、サイトアドレス」の項目を書き換えます。

先程、サーバー側はSSLに対応するように設定したので、WordPress側でも設定されているアドレスを「http」になっているところを「https」に書き換えます。

WordPress URL設定

WordPress URL設定項目

「s」を追加するだけですね。

「https」に書き換えたら、ページ下部の「保存」ボタンで設定を保存するだけでOKです。

これでWordPress側のSSL設定も終了になります。

記事やサイドバーなどに埋め込まれている内部リンクの書き換え

ここまで書き換える作業が終わると今度はサイト内でのリンクにエラーが出るようになっています。

エラーが出るのは、サイト内でのリンク(記事やサイドバーのリンクなどに貼られているサイト内の別ページへのリンク)が「http」になってしまっているのが原因なので、「https」に書き換えてあげる必要があります。

しかし記事内に他の記事のURLを埋め込んでいる場合は、全ての記事をチェックするのは大変です。そこで内部リンクプラグインで一括して変更出来るので、プラグインを利用します。

「Search Regex」というでプラグインを利用して、サイト内にあるURLを全て置換してしまいましょう。

  1. 他のプラグインと同様に、プラグイン項目から新規追加で、「Search Regex」を検索してインストールします。
  2. Search Regexを開いたら、「http」のURLを検索して、Replaceに「https」のURLを入れるだけです。

これで内部リンクの修正は完了です。正しくリンクされているか記事内などの内部リンクを踏んでみてください。正しく変換されていれば「https」のページに遷移するはずです。

最後にSSLページへのリダイレクトを設定する

サイト側でSSLへの対応手順が終了し、「https」に変更後も「http」ページはGoogleなどの検索エンジンなどにリンクが残っており、すぐには反映されません。

Googleの検索結果からアクセスが有った場合、エラーが出てしまわないように外部からの「http」ページのアクセスを「https」ページにリダイレクト(自動転送)設定をしておきます。

SSLページへのリダイレクトを設定する方法

ロリポップサーバーの管理画面に入り、「ロリポップFTP」でサーバーにアクセスすします。するとサイト内のファイルが一覧で見れるので「.htaccess」を探します。サイトに利用しているフォルダ内の一番上のディレクトリに存在するので、直ぐに見つかるはずです。

FTPツールを使っている場合は「.htaccess」などが非表示設定になっていて、見つからない場合があるので、非表示項目を表示するように変更してから作業してください。

「.htaccess」のファイルを買い替えて「https以外」でアクセスがあった場合に「https」にリダイレクトする処理を入れておきます。

参考にさせていただいた記事はこちら

WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)

コードが出てますので確認しながらリダイレクトを設定してみてください。ざっとエラーが出てないかサイトを確認して終わりです。

5分ほどの作業でSSL対応出来るロリポップサーバーがオススメ

WordPress側のSSLはあっといまに終わります。ここまで手を動かす時間は5分ほどでいけると思います。

あとはサーチコンソールやGoogle Analyticsなどもhttpsの物を登録するのを忘れないようにしましょう。

簡単にSSL証明書が導入出来て、WordPressも簡単インストールに対応したロリポップサーバーはこちらからどうぞ

お試し期間があるので、WordPressを使ってみたい人はお試しください。

追加のドメイン取得はこちらがオススメです。

1円からドメインが買えちゃうお名前

このブログもこの2つで運用しています。

こちらもどうぞ

コメント

スポンサーリンク
タイトルとURLをコピーしました