MENU
「保護中」のコンテンツは近日中に開放していきます

WordPressを常時SSL化する方法【既存ブログ編】

あなた

ブログ運営してるけど、まだ常時SSL化できてないから、しないといけない!でも記事数が多いから、設定大変そう。効率よく行える方法を知りたい!

こんな悩みを持つ方に、ぜひ読んでほしい記事です。

常時SSL化は早めにやっておかないと作業の手間が増えますし、セキュリティ面でユーザーに不安を与えてしまいます。

ですから、必ず行っておく必要があります。

この記事で分かること
  • 常時SSLについて
  • 効率よく常時SSL化を行う方法
  • 常時SSL化の後に行うべきこと

設定することでセキュリティが向上し、ユーザーからの信頼もアップしますので、ぜひ参考にしてみてください。

この記事を書いた人
とおる
とおる
  • エンタメ系ブログ最高150万PV超&当ブログ最高10万PV超。ブログ売却も含め1年で1ブログのみ8桁収益経験
  • ブログ運営・YouTube(1300人ほど)・Twitter運用代行・ライター・コンサルなど幅広く活動中
  • 趣味は「筋トレ」「食べ歩き」「ガジェット」「映画鑑賞」など
目次

常時SSL化とは?

SSL化は新規でブログを立ち上げた際に行うのが、一番確実な方法です。

あわせて読みたい
WordPressをエックスサーバーでSSL化するやり方【新規ブログ編】 ブログ始めたばかりだから「常時SSL化」ってよく分からない。しなきゃいけないって聞くけど本当?そうなら、エックスサーバーでの設定方法を教えてほしい! こんな悩み...

ですが、すでにブログを運営されている場合は、内部リンクなどの置換等の作業が必要になってきます。

それは、常時SSL化(全てのページを完全にSSL化)させる為に必要な作業だからです。

すでに運営されているブログでは、記事ページや画像などもたくさんありますよね?

その記事内の内部リンクだったり、画像のリンクだったりがhttp表記のまま残っていると、サーバー側でhttpsに変更されていても警告が出ます。

WordPressで常時SSL化する方法
とおる
ということで、これらの原因を修正して、全てのページで常時SSL化をさせていきましょう!

WordPressを常時SSL化する方法

常時SSL化する手順は以下のとおりです。

  1. 内部のhttp→httpsに置換する
  2. リダイレクト設定をする
  3. アナリティクス設定をする
  4. Search Consoleの設定をする

人によってはこの他にも、SNSシェア数の引き継ぎ作業などありますが、おおよその手順はこれで完了しますので、今回は割愛します。

とおる
それではサクッとやっていきましょう!

内部リンクをhttp→httpsに置換する

この作業では、記事数や内部リンクを貼っている数が多いほど、ページごとに手動で置換していると、かなり時間がかかってしまいます。

ということで、ここはプラグインを使って一瞬で行いましょう!

WordPressの管理画面で、プラグイン新規追加からSearch Regexというプラグインを検索して、インストール後に有効化します。

WordPressで常時SSL化する方法2

有効化したら、管理画面からツールSearch Regexをクリックします。

WordPressで常時SSL化する方法3

触る部分は、Search patternにSSL化前のブログURL「http://~」を、Replace patternにSSL化後のブログURL「https://~」をそれぞれ入力します。

WordPressで常時SSL化する方法4

そしてSearchをクリックすると、変更する箇所が一気に表示されます。

ちなみに、ふくろぐの場合は808個も修正箇所がありました・・・

WordPressで常時SSL化する方法5

とおる
これらを手動で行うことを考えると・・・

次に右のReplaceをクリックすると、変更後のURLが表示されます。

WordPressで常時SSL化する方法6

変更したいURLと、変更後のURLが正しいか、しっかり確認してください。

変更するURLの確認をしっかり行ったら、その右にあるReplace&Saveをクリックします。

上部に緑色の通知が出れば完了します。

WordPressで常時SSL化する方法7

とおる
ものの1秒ほどで出ました!

これで置換作業は終了です!

この時点で、全てのページが下記のようになっていればOKです!

WordPressで常時SSL化する方法1

デベロッパーツールで原因を特定して修正する

おそらくほとんどの方は、置換作業を行っても常時SSL化出来ていないと思います。

というのも、Search Regexでは完全に全ての画像URLを変更しきれないからです。

ですから、それらの原因を特定して手動で置換する作業を行います。

常時SSL化されていないページにアクセスして、F12ボタンを押してみてください。

特定には、下記のようなデベロッパーツール(検証ツール)を使います。

WordPressで常時SSL化する方法8

書いてあることはワケワカメですが、ここにそのページの常時SSL化ができていない原因が表示されています。

見るべきところは、Mixed Content(混在コンテンツ)の部分で、ここには原因となる画像のURL(3つの青い部分)が記載されています。

WordPressで常時SSL化する方法9

これを見ると、ふくろぐのトップページには3つの置換されていない、画像URLがあることが分かります。

常時SSL化がされない原因の大半は、画像のURLがhttpのままの場合が多いです。

さらに、それぞれの画像URLをクリックすると、どの画像のことなのか表示が出ますので、それを変更してやればOKです。

WordPressで常時SSL化する方法10

調べたところトップページでは、ロゴ画像とヘッダー画像、さらに背景画像、記事ページではサイドバーのプロフィール画像が原因でした。

大体はこうした部分が原因なので、それぞれの画像を一旦削除して、再度画像を変更することで、httpだったのがhttpsに変更され解決します。

画像の場所はテーマによって変わりますが、大体は管理画面の外観カスタマイズからできます。

サイドバーの場合は、JINの場合カスタマイズウィジェットから変更できます。

WordPressで常時SSL化する方法11

原因となった画像を変更したあとに、トップページや記事ページなどを確認して、鍵マークが出ていれば常時SSL化は完了です!

WordPressで常時SSL化する方法1

リダイレクト設定をする

ブログを常時SSL化できたら、次はリダイレクト設定を行います。

リダイレクトとは?
サイトなどの特定のページから自動的に、別のページへ転送することです。

常時SSL化させると、URLはhttpsになりますが、元のhttpのページは検索エンジンに残ったままです。

むしろ、元のページが検索エンジンに登録されているので、検索エンジン経由から来るとhttpのページにユーザーが訪問することになります。

とおる
なので、httpページにユーザーが訪問したら、httpsに自動的に転送してくれるようにリダイレクト設定すればOK!

エックスサーバーで.htaccessを編集する

再度、エックスサーバーのサーバーパネルへログインし、ホームページの.htaccess編集をクリックします。

WordPressで常時SSL化する方法14

常時SSL化させたブログドメインの選択するをクリックします。

WordPressで常時SSL化する方法15

.htaccess編集をクリックしたら、下記のような表示がされていると思います。

WordPressで常時SSL化する方法15.1

.htaccessはかなり重要なファイルです。

この部分を変に触ってしまうと、最悪ブログが表示されなくなる恐れがありますので、触る前に必ず内容を全てコピーしてメモ帳などに保存してください。

最悪表示されなくなったら、保存した内容をここにコピペすれば復活できます。

触る部分ですが、画像を参考に<IfModule mod_rewrite.c>の下に、下記のコードをコピーして貼り付けてください。

RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
WordPressで常時SSL化する方法16

追加したら、下にある確認画面へ進むをクリックします。

WordPressで常時SSL化する方法17

確認画面が出ますので、確認したら実行するをクリックします。

WordPressで常時SSL化する方法18

これで編集が完了しました。

WordPressで常時SSL化する方法19
とおる
それでは、実際にリダイレクト設定ができているか、ブログへ戻って確認してみましょう!

https表示のブログURLを、httpにして再度アクセスしてみて下さい。

WordPressで常時SSL化する方法20

リダイレクト設定ができていないと、httpのまま表示されますが、設定できていればhttpsのURLへ転送されます。

WordPressで常時SSL化する方法21

もし、転送されなければ.htaccessファイルのコード表記や場所を見直して、再度設定し直して下さい。

Google Analyticsの設定

次はGoogle Analyticsの方で、httpsの設定をしていきます。

ログインしたら左下にある歯車マークの管理をクリックします。

プロパティ設定をクリックします。

デフォルトのURLのhttp部分をクリックして、httpsに変更します。

変更したら、一番下の保存をクリックして完了です。

WordPressで常時SSL化する方法25

Google Search Consoleの再登録

最後にGoogle Search Consoleにログインして、新規で常時SSL化させたブログを再登録します。

本記事の動画では、Google Search Consoleの解説が旧バージョンでの紹介となっていますので、新バージョンの登録方法に関しては、お手数ですが下記の記事を参考にしてください。

あわせて読みたい
Google Search Consoleの登録方法&サイトマップ解説! Google Search Console(グーグルサーチコンソール)って何ができるの?登録方法や使い方を知りたい! こんな悩みを持つ方に、ぜひ読んでほしい記事です。 Google Searc...

Google Search Consoleを旧バージョンに戻す方法

Google Search Consoleでは、2019年1月末現在は新バージョンで使用できる機能が、旧バージョンよりも少ないです。

なので、新バージョンで登録して旧バージョンでしか使えない機能は、旧バージョンに戻さないといけません。

旧バージョンに戻すには、プロパティを追加(サイト登録)したあと、サマリーのページにある左メニューの一番下に以前のバージョンに戻すという項目があるので、それをクリックすれば戻ります。

WordPressで常時SSL化する方法28

以上で、常時SSL化の作業は全て完了です!

まとめ

常時SSL化は新規でブログを作成した際に行うと、かなり簡単にできます。

すでに運営している既存ブログがあれば、今回の記事の内容を実践して頂ければ、常時SSL化は完了するはずです。

僕がそうなのですが、こうやっていろいろな部分をいじっていくことで、よりWordPressやカスタマイズなどの知識が増えるので、楽しみながらやってみてください!

この記事が気に入ったら
フォローしてね!

役に立ったらシェアしてね!
URLをコピーする
URLをコピーしました!

コメント

コメントする

目次
閉じる