独自SSLの設定は、自分のサイトのセキュリティを保つために重要です。
なぜSSL化が重要なのかが気になる人は、こちらの記事をご覧ください。
●自分のブログやサイトを持ってる人は、ロリポップの独自SSL化がおすすめ
今回は、独自SSL(無料)の設定方法をご紹介して行きます。ワードプレスを導入されてない方は、この機会に導入を検討されてみてはいかがでしょうか。
安心してデータを預けられるレンタルサーバー。
月額100円(税抜)~容量最大400GBでWordPress簡単インストールなど
多彩な機能がついて、バックアップ機能も完備!
はじめにワードプレスのバックアップを取ろう
独自SSL化は、難しくはないんですが色々と設定をいじるので、念のためサイト自体のバックアップをして置いてください。
プラグインでおすすめなのは、BackWPupというものです。
新規追加して有効化をしたら、下記画面のようにダッシュボードを開いてください。
開いたら、「1クリックバックアップ」という欄があるので、ダウンロードボタンを押すと完了です。
独自SSL化作業へ
バックアップが終わったらいよいよSSL設定作業に移ります。
ロリポップのマイページにログインした状態にしましょう。
まずはロリポップのマイページ内での手順
手順1:セキュリティ→独自SSL証明書導入、へと進んでいきます。
手順2:独自SSL証明書導入ページに入ったら、「独自SSL(無料)」と書いてあるところに行き、「SSL保護されていないドメイン」といところをクリック。すると、下記のようにまだ保護されていないサイトのURLが出てきます。
手順3:SSL化したいURLにチェックを入れて、右にある「独自SSL(無料)を設定する」をクリックします。
クリック後、この画面になって入ればOKです。
※設定完了までに5分ほど時間が必要みたいなので、少し時間を置いてページの再読み込みをしてください。
手順4:5分ほど経って再読み込みをして、「SSLで保護されているドメイン」の欄に下記のような感じで表示されていたら、OKです。
ひとまず、ここまででこのページでの作業は終了です。
次は、実際に運営しているワードプレス側の設定に行きます。
続いてワードプレス内での作業
手順1:ワードプレスで、設定→一般の順で「一般設定」の画面を開きます。
手順2:WordPress アドレス (URL)とサイトアドレス (URL)の項目に注目。httpのままになっていると思うので、httpsに書き変えましょう。
書き換えが終わったら、ページ下にある「変更を保存」ボタンを忘れずに押してくださいね。ここを忘れているといくら買い換えていても反映されないので。
ここまでで完了、に思えるSSL作業作業ですが、まだ不完全です。
今まで投稿していた記事内にある内部リンクや画像のURLがまだhttpのままなはずです。
これは、1つ1つやっていると面倒なので、プラグインを使いましょう。
Search Regexというプラグインを使って、完全にSSL化へ
一括置換プラグインであるSearch Regex。
早速、新規追加をして有効化してください。
手順1:有効化まで終わったら、ツール→Search Regexの順でページを開きましょう。
手順2:Serch patternにhttpのアドレスを入れ、Replace patternにhttpsのアドレスを入れましょう。
入れたら、一旦、下にある「Replace」ボタンをクリックして、該当箇所がどの部分かを確認してみましょう。
問題なさそうだったら、「Replace & Save」をクリックして置換開始をしてください。
置換が完了したら、実際に投稿ページにて内部リンクなどを確認してみましょう。httpsに変わっていればOKです。
しっかり変更されているか最終確認
自分のページはこのように、ちゃんと緑色で表示されていますか?
赤やグレーなどになっていないでしょうか。
緑色になっていなければ、まだどこかのページだけがhttpsかされていないはずです。探してみましょう。
サイドバー、ウィジェット、グローバルメニュー・・・などなど。
緑色で上の画像のように表示されれば独自SSL化無事完了です。
おめでとうございます!!
最後の最後。忘れてはいけないリダイレクト処理と
さて、独自SSL化が無事に終了して一安心というところだと思います。しかし、1つ問題が残っています。それは、被リンクです。
自分のページを他の方が紹介してくれていたり、以前どこかに自分のURLを貼り付けていたり、知らない間に自分のことをURL付きで紹介してくれていたり・・・
そのリンクは実は、貼り付けた人が変更をしない限りhttpのままです。せっかく独自SSLに設定しているのにこれだと意味なくなりますね。
そこで、httpでアクセスしてもhttpsにリダイレクト処理をしてくれる設定を行って解消します。
手順1:ロリポップのマイページから、「サーバーの管理・設定→ロリポップ!FTP」の順でページを開きます。
手順2:サイトの大事な部分を扱って行きます。慎重にお願いします。
自分のサイトと同じ名前のファイルをクリック。クリックして開いた画面に、このような,htaccessというファイルがあるはずなので、そこをクリック。(※ない場合は、wpをクリックした中にあると思います。)
そうすると英語が羅列された画面が出てくると思います。
とりあえず、何かあった時のためにバックアップをとっときたいので、ダウンロードボタンを押して自分のパソコン上に置いといてください。
必ずバックアップはしといてくださいね。サイトの大事な部分を今から修正するので。
手順3:バックアップ後、実際に追記作業をしてもらいます。
この画面内に、<IfModule mod_rewrite.c>という文字が恐らくあるはずなので、その下の行に3行分の文章を追記しましょう。
追加する3行はこちら↓
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://ドメイン名/$1 [R=301,L]
追記したら、保存をしてください。
httpであえて自分のサイトにアクセスしてみてください。ちゃんとhttpsへ処理がなされていれば問題ないです。
アナリティクスやコンソールなどのURL変更も忘れずに
分析ツールなどをお使いの人は、それぞれの管理画面にてhttp→httpsへ変更をして置いてください。ここが変更されていないと、正常に動かせてない状況になります。
これで本当に、独自SSLの設定が完了です。お疲れ様でした。