どうも、とおる(@fukulog_toru)です。
今回は、すでにブログを運営されている方向けに、WordPressを常時SSL化させる方法を解説します!
初心者の方向けに分かりやすく解説していますので、サクッとやってしまいましょう!
常時SSL化とは?
SSL化は新規でブログを立ち上げた際に行うのが、一番確実な方法です。

ですが、すでにブログを運営されている場合は、内部リンクなどの置換等の作業が必要になってきます。
それは、常時SSL化(全てのページを完全にSSL化)させる為に必要な作業だからです。
すでに運営されているブログでは、記事ページや画像などもたくさんありますよね?
その記事内の内部リンクだったり、画像のリンクだったりがhttp表記のまま残っていると、サーバー側でhttpsに変更されていても警告が出ます。


WordPressを常時SSL化する方法
常時SSL化する手順は以下のとおりです。
- 内部のhttp→httpsに置換する
- リダイレクト設定をする
- アナリティクス設定をする
- Search Consoleの設定をする
人によってはこの他にも、SNSシェア数の引き継ぎ作業などありますが、おおよその手順はこれで完了しますので、今回は割愛します。
内部リンクをhttp→httpsに置換する
この作業では、記事数や内部リンクを貼っている数が多いほど、ページごとに手動で置換していると、かなり時間がかかってしまいます。
ということで、ここはプラグインを使って一瞬で行いましょう!
WordPressの管理画面で、プラグイン→新規追加からSearch Regexというプラグインを検索して、インストール後に有効化します。

有効化したら、管理画面からツール→Search Regexをクリックします。

触る部分は、Search patternにSSL化前のブログURL「http://~」を、Replace patternにSSL化後のブログURL「https://~」をそれぞれ入力します。

そしてSearchをクリックすると、変更する箇所が一気に表示されます。
ちなみに、ふくろぐの場合は808個も修正箇所がありました・・・

次に右のReplaceをクリックすると、変更後のURLが表示されます。

変更したいURLと、変更後のURLが正しいか、しっかり確認してください。
変更するURLの確認をしっかり行ったら、その右にあるReplace&Saveをクリックして、上部に緑色の通知が出れば完了します。
これで置換作業は終了です!
この時点で、全てのページが下記のようになっていればOKです!

デベロッパーツールで原因を特定して修正する
おそらくほとんどの方は、置換作業を行っても常時SSL化出来ていないと思います。
というのも、Search Regexでは完全に全ての画像URLを変更しきれないからです。
ふくろぐもそうでした。
ですから、それらの原因を特定して手動で置換する作業を行います。
常時SSL化されていないページにアクセスして、F12ボタンを押してみてください。
特定には、下記のようなデベロッパーツール(検証ツール)を使います。

書いてあることはワケワカメですが、ここにそのページの常時SSL化ができていない原因が表示されています。
見るべきところは、Mixed Content(混在コンテンツ)の部分で、ここには原因となる画像のURL(3つの青い部分)が記載されています。

これを見ると、ふくろぐのトップページには3つの置換されていない、画像URLがあることが分かります。
常時SSL化がされない原因の大半は、画像のURLがhttpのままの場合が多いです。
さらに、それぞれの画像URLをクリックすると、どの画像のことなのか表示が出ますので、それを変更してやればOKです。

調べたところトップページでは、ロゴ画像とヘッダー画像、さらに背景画像、記事ページではサイドバーのプロフィール画像が原因でした。
大体はこうした部分が原因なので、それぞれの画像を一旦削除して、再度画像を変更することで、httpだったのがhttpsに変更され解決します。
画像の場所はテーマによって変わりますが、大体は管理画面の外観→カスタマイズからできます。
サイドバーの場合は、JINの場合カスタマイズかウィジェットから変更できます。

原因となった画像を変更したあとに、トップページや記事ページなどを確認して、鍵マークが出ていれば常時SSL化は完了です!

リダイレクト設定をする
ブログを常時SSL化できたら、次はリダイレクト設定を行います。
サイトなどの特定のページから自動的に、別のページへ転送することです。
常時SSL化させると、URLはhttpsになりますが、元のhttpのページは検索エンジンに残ったままです。
むしろ、元のページが検索エンジンに登録されているので、検索エンジン経由から来るとhttpのページにユーザーが訪問することになります。
エックスサーバーで.htaccessを編集する
再度、エックスサーバーのサーバーパネルへログインし、ホームページの.htaccess編集をクリックします。

常時SSL化させたブログドメインの選択するをクリックします。

.htaccess編集をクリックしたら、下記のような表示がされていると思います。

.htaccessはかなり重要なファイルです。
この部分を変に触ってしまうと、最悪ブログが表示されなくなる恐れがありますので、触る前に必ず内容を全てコピーしてメモ帳などに保存してください。
最悪表示されなくなったら、保存した内容をここにコピペすれば復活できます。
触る部分ですが、画像を参考に<IfModule mod_rewrite.c>の下に、下記のコードをコピーして貼り付けてください。
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
追加したら、下にある確認画面へ進むをクリックします。

確認画面が出ますので、確認したら実行するをクリックします。

これで編集が完了しました。

https表示のブログURLを、httpにして再度アクセスしてみて下さい。

リダイレクト設定ができていないと、httpのまま表示されますが、設定できていればhttpsのURLへ転送されます。

もし、転送されなければ.htaccessファイルのコード表記や場所を見直して、再度設定し直して下さい。
Google Analyticsの設定
次はGoogle Analyticsの方で、httpsの設定をしていきます。
ログインしたら左下にある歯車マークの管理をクリックします。

プロパティ設定をクリックします。

デフォルトのURLのhttp部分をクリックして、httpsに変更します。

変更したら、一番下の保存をクリックして完了です。
Google Search Consoleの再登録
最後にGoogle Search Consoleにログインして、新規で常時SSL化させたブログを再登録します。
本記事の動画では、Google Search Consoleの解説が旧バージョンでの紹介となっていますので、新バージョンの登録方法に関しては、お手数ですが下記の記事を参考にしてください。

Google Search Consoleを旧バージョンに戻す方法
Google Search Consoleでは、2019年1月末現在は新バージョンで使用できる機能が、旧バージョンよりも少ないです。
なので、新バージョンで登録して旧バージョンでしか使えない機能は、旧バージョンに戻さないといけません。
旧バージョンに戻すには、プロパティを追加(サイト登録)したあと、サマリーのページにある左メニューの一番下に以前のバージョンに戻すという項目があるので、それをクリックすれば戻ります。

以上で、常時SSL化の作業は全て完了です!
まとめ
常時SSL化は新規でブログを作成した際に行うと、かなり簡単にできます。
すでに運営している既存ブログがあれば、今回の記事の内容を実践して頂ければ、常時SSL化は完了するはずです。
僕がそうなのですが、こうやっていろいろな部分をいじっていくことで、よりWordPressやカスタマイズなどの知識が増えるので、楽しみながらやってみてください!