Xserver(エックスサーバー)WordPressをhttpからhttpsにSSL化した手順

「常時SSL化」の流れを受け、自分のサイトもSSL化(HTTPS化)に乗り出すことにしました。今回は、Xserverを使ってWordPressのサイトをSSL化したのでその時行った手順をできる限り分かりやすくまとめたいと思います。

 

SSL化(http→https)の手順

 

データベースのバックアップをとる(※重要)

まずは、事前にデータベースのバックアップをとっておきます。

何かしら作業に手違いがあった場合でも、作業前の状態に復元できるようにするため必ず行います。

データベースのバックアップには、WordpressプラグインのBackWPupを利用が便利です。

 

▼WordPressの新規プラグインの追加で「BackWPup」を入力してインストール→有効化

 

▼ダッシュボードの中から「BackWpup」を見つけてダッシュボードをクリックします

 

▼データベースのバックアップをダウンロードを押すとSQLファイルがダウンロードされます。

 

▼バックアップを行うと.sqlのファイルが作成されます

 

バックアップの作業は以上で完了です。

 

Xserver(エックスサーバー)でSSL設定を行う

エックスサーバーのサーバーパネルにログインします。

 

▼ログインができたら「ドメイン」の「SSL設定」を選択する

 

▼SSL化するドメイン列の「選択する」リンクをクリックします

 

▼SSLの設定状況確認と設定の変更を行う画面に移るので「独自SSL設定の追加」を選択します。

 

▼「独自SSL設定の追加」タブでは、「サイト」を確認後、「独自SSL設定を追加する(確定)」をクリックします。

CSR情報(SSL証明書申請情報)を入力するのチェックは無しで構いません。

▼独自SSL設定を追加すると、「SSL新規取得申請中です。しばらくお待ちください。」と出るのでしばらく待ちましょう。

僕の場合30秒程度で申請が通りました。

 

▼申請が完了しました。

 

▼SSL設定の一覧に今回処理したドメインのSSL化されたアドレスが表示されます。

 

▼独自SSL設定を追加した後、だいたい数十分から最大1時間程度時間がかかります。
反映されていない場合、エラーが表示されます。表示されるまで待ちましょう!

SSLアドレスが反映されるまで待ちます。

※「SSLアドレス」からサイトが開けるようになってから次の設定を行います。

 

WordPressの設定からURLを変更

WordPress管理画面から「設定 → 一般」設定を開きます

 

 

 

設定を変更し終わったら「変更を保存」ボタンを押して変更内容を適用します。

 

内部リンクをSearch Regexで全て置換

次に今まで「http」で設定したあった内部リンクや画像のリンク先をすべて「https」に変更します。

そんな時に便利なのがSearch Regexというプラグインです。Wordpressプラグインで一括文字変換が出来ます。

プラグインを使わなくても一つ一つ変更すれば良いのですが、記事数が多いと非常に手間となりますので便利なものは使っていきましょう。

 

▼プラグインをインストール画面からインストールして有効化

 

置換内容の設定

▼「Search Regex」画面で以下のように設定します。

  • Source:Post content(デフォルト)
  • Limit to:No limit(デフォルト)
  • Order By:Ascending(デフォルト)
  • Search pattern:http://○○.com(SSL化する前のURL)
  • Replace pattern:https://○○.com(SSL化後のURL)
  • Regex:選択不要

 

ここでReplace&Saveを押さないこと!まずはReplaceで置換内容の確認をします。

 

置換リスト一覧を確認

設定が済んだら、一旦「Replace」ボタンを押して置換する一覧を表示させます。

置換前と置換後のアドレスを確認します。

確認が出来たら「Replace&Save」をクリックします。

 

▼全ての置換が終了したら、以下のように置換完了メッセージが表示されます

これでhttpとhttpsの置換処理は完了です。

 

.htaccessにリダイレクト用のコードを追記

次に、FTPでサーバーにログインして.htaccessファイルを編集します。

僕の場合はFFFTPのツールを使って.htaccessファイルのダウンロード→編集→アップデートを行いました。

 

FTPでサーバーにログインして「public_html」ディレクトリを開き

.htaccessの格納位置は

/home/サーバID/ドメイン/public_htmlの直下にあります。

 

public_html」ディレクトリにある.htaccessファイルをダウンロードします。

 

僕の場合Windowsを使用しているのでC:ProgramFiles/ffftpの直下に.htaccessファイルがダウンロードされました。
ダウンロードされたら.htaccessファイルをテキストで開きます。

※.htaccessは重要なファイルです。ダウンロードした.htaccessファイルをコピーして複製しておきます

 

エディターの先頭部分に以下のコードをコピペしましょう。

追加できたら上書き保存を行います。

2
3
4
5
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

 

.htaccessファイルが保存出来たら、サーバー上の「public_html」ディレクトリにある.htaccessを上書きアップロードします。

画像はFFFTPを使った上書きアップロード画面です。

この作業を行うことで、これまで「http://○○」に来ていたアクセスを「https://○○」にリダイレクト(転送)されます。

これでページのhttps化が完了です。

試しにhttpでページに飛んでもhttpsに切り替わると思います。

 

リンク切れを起こす場合

テーマのテンプレートや、設定などで、img、iframe、form、scriptからhttp://~が呼び出されていないかをチェックします。

 

その他サービス・ツールの設定の変更

https化の作業は以上で終了ですが、その他サイトと連携しているサービスも併せてhttpsに対応させる必要があります。

 

Google Analytics

Google Analyticsでは、「デフォルトのURL」を変更する必要があります。

「デフォルトのURL」を変更するには、「アナリティクス設定」から「プロパティ設定」を選択して、「デフォルトのURL」の「http://」部分のドロップダウン後クリックして、「https://」をクリックして変更します。

 

Google Search Console

Google Search Consoleは、これまでhttpで登録してあると、https化すると以下のように未確認サイトになってしまいます。

これも併せて再登録する必要があります。

 

検索エンジン(SEO)への影響は?

サイトのSSL化はSEO的観点から言えば、微妙ではあっても好影響を与えます。しかしながら絶対とは言い切れないのでサイトを運営しながら様子を見るしかなさそうです。

 

まとめ

いかがでしょうか。今回はXserverとWordPressを使った、サイトのhttpからhttps化を実践してみました。

正直結構めんどくさいですがセキュリティー面やSEOに少しでも影響を与えるのであれば実施しておくのも良いかと思われます。

 

 

ANAマイルの貯め方

マイルが貯まるクレジットカードだけでは大量のANAマイルは貯まりません。
では、どうすれば貯まるのか?ANAマイルを大量に貯めたい人は読んで下さい。
最新情報をチェックしよう!
PAGE TOP