ワードプレスを無料で独自SSL化！エックスサーバーの設定手順｜ネット初心者が経済的自由をアフィリエイトで実現するブログ

SSL通信
常時SSL化と聞くと難しそうと頭を抱える方も多いと思います。

専門知識も無いのに下手に手を出すと大変なことになると
二の足を踏んでいるのが現状です。

新規で新しくワードプレスブログを立ち上げるのであれば
迷わず常時SSL化設定を行うべきです。

というのも、エックスサーバーを利用しているのであれば
ブログ開設時に独自SSL設定の追加を申請するだけで
SSL化が簡単にできるからです。

このようにSSL化を行う事自体は非常に簡単な作業です。

では何故、
大勢の人が難しいと感じ、頭を抱えて二の足を踏むのでしょうか？

それは既存のブログを常時SSL化しようとするからです。

すでに運用されているブログの場合は状況に合わせて
変更作業が必要となります。

長く運用されているものや内容量が多いものほど
変更箇所も多くなります。

長い年月をかけて作り上げてきたものが壊れてしまうのではないかと
恐怖を感じるから二の足を踏むのです。

実際、一度ブログが崩れてしまうと復旧作業には
専門的な知識が必要となります。

専門的な知識のない私たちにとっては避けたくなるのは当然です。

しかし、正しい手順で行えば作業自体は簡単ですので
この機会に常時SSL化に取り組んでみましょう。

常時SSL化とは

そもそも常時SSL化とはどのようなことなのでしょうか？

簡単に言ってしまえば、
全てのデータのやり取りを暗号化してデータの改ざんや
漏洩を防ぐためのセキュリティ対策です。

今までも個人情報の送信フォームやクレジットの決済フォームなどには
SSL通信が利用されていました。

しかし昨今のセキュリティ環境を考えると、重要情報に限らず
全ての通信内容を暗号化することが望ましくなっています。

常時SSL化を行なったからと言って使い勝手が変わることはありません。

一番の特徴はサイトのURLがhttpからSのついたhttpsに変わることです。

注意しておきたいのはGoogle Chromeなどの最新WEBブラウザでは
SSL化していないサイトに対して安全な接続ではないことが警告されることです。

読者様に自分のサイトを閲覧して頂くにあたり
安全ではないと警告されてしまうことは大きなマイナス要因となります。

まだ常時SSL化を行なっていないのであれば、一刻も早い対応をおすすめします。

ワードプレスブログをSSL化する手順

まずは、動画を御覧下さい。

SSL化の大まかな流れです。

バックアップをとる
エックスサーバーでの独自SSL設定
ワードプレスブログの設定変更
内部リンクの変更
リダイレクトの設定
問題箇所の修正
関連サイトのURL変更

１．バックアップをとっておく

SSL化の作業に限らず何か変更作業を行う場合には
バックアップを必ず取る習慣をつけましょう。

プラグインを使って自動的にバックアップを取る方法もありますが、
プラグインの利用は少なければ少ないほど競合などの
リスクを回避できるので手動でできることは手動で行います。

エックスサーバーの場合はサーバーパネルより
簡単にバックアップを取ることができます。

詳しくはコチラの記事をどうぞ
『ワードプレスのバックアップ方法！エックスサーバーで簡単にバックアップする』

２．エックスサーバー無料独自SSLの追加

エックスサーバーのサーバーパネルより
ドメイン項目のSSL設定をクリックします

今回SSL化するドメインを選択します。

独自SSL設定の追加タブをクリック

SSL化するドメインを確認して間違いなければ
独自SSL設定を追加するをクリック

SSL新規取得申請中ですしばらくお待ちくださいと表示されるので
設定が完了し新しいURLでサイトが表示されるまで待ちます。

３．ワードプレスのURL変更

SSL化設定が完了しサイトが表示されたら
ワードプレスのダッシュボードから
設定⇒一般と進みます。

Wordpressアドレスとサイトアドレスの２箇所のURLを
Sをつけたしたhttpsに修正します。

忘れずに保存をクリックします。

４．内部リンクのURL変更

記事内部のhttpで始まっているURLをプラグインを使って
httpsに一括置き換えを行います。

ダッシュボードのプラグインから
検索画面にSearch Regexと入力して検索

Search Regexが表示されたら
今すぐインストール⇒有効化をクリック

ダッシュボードのツールからSearch Regexをクリックすると
設定画面が表示されます。

Post Content
No limit
Ascending
はそのまま変更の必要はありません。

赤い印をつけたSearch Pattern欄に
httpのURLを記入

青い印をつけたReplace Pattern欄に
httpsのURLを記入

これは
Search Pattern欄に記入した文字を見つけ出して
Replace Pattern欄に記入した文字に置き換えなさいという意味です。

Replaceをクリックすると
文字を置き換える箇所の一覧が表示されるので
間違いが無いか確認します。

問題がなければ
Replace & Saveをクリックして置き換えを完了します。

５．リダイレクトの設定

古いhttpのURLに接続しようとした場合に
自動的に新しいhttpsのURLでリダイレクトする設定を行います。

サーバーパネルよりドメイン項目のSSL設定をクリックします。

.htaccessの編集をクリックして

今回SSL化したドメインをクリックします。

.htaccessの編集タブをクリックすると
.htaccessのファイルが表示されるので

BIGENの記述の直上に次のコードを追加します。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

追加コードの貼り付けができたら

.htaccessを編集する（確認）をクリックして終了します。

注：
サーバーパネルから編集できる.thaccessはドメイン直下のワードプレスのみになりますので、サブディレクトリを作ってLP用のワードプレスを入れている場合は、その階層にある.taccessも編集する必要があります。

その場合サーバーパネルからは編集できないのでFTPソフトを使ってサーバー内の.thaccessファイルを編集します。

ここまでで常時SSL化の作業は完了です。

問題箇所の修正

しかし、
これだけでは安全な接続としてカギマークが
表示されている方は少ないと思います。

サブディレクトリにワードプレスがある場合などの他にも
個々に不具合が出ている部分の修正が必要となるからです。

不具合の出ている部分というのは個々に違いますが
代表的な修正部分を解説します。

よくある修正部分

まずヘッダー画像やサイドバーに使われているURLは変更が必要です。

これはURLの置き換えに使ったSearch Regexはヘッダーやサイドバー、サブコンテンツ部分のURLは置き換えないからです。

サイドバーやサブコンテンツの内容を
テキストモードで表示し
Httpと記載されているURLをHttpsに手動で修正します。

ヘッダー画像などブログをカスタマイズしている場合は
FTPソフトを使って
PHPファイルやCSSファイルの修正が必要です。

多くのワードプレステーマは、
この場所にこの画像を表示しなさいという形で画像URLを指定しますのでそのURLがHttpの場合はHttpsに修正します。

注：
以前はダッシュボードからテーマの編集でPHPファイルなどを修正できたのですが最新バージョンのワードプレスはテーマ編集からは修正ができないのでFTPソフトを使ってサーバー内のファイルを修正します。

詳しくはコチラの記事をどうぞ
『WordPressテーマの編集方法を間違うと致命的エラーの原因です』

アフィリエイトリンクのバナーなどについては
そのままURLにｓをつけるだけで良い場合もあるのですが間違いなく報酬に反映するかASPに確認しましょう。
必要ならばアフィリエイトコードを再取得して貼り替えます。

効率よく修正するためには

Google Chromeの場合はF12キーを押すと
デベロッパーツールが立ち上がります。

Consoleをクリックすると
ミックスコンテンツとして修正が必要なURLを抽出してくれます。

URLから修正する場所のあたりをつけて修正作業を行うことが、
効率よく作業するコツとなります。

すべての問題箇所を修正するとカギマークが表示されます。