https化

Googleはセキュリティ面を考慮して、ひと昔前から「http」から「https」に切り替えていくことを推奨しています。https化することにより、通信が暗号化され第三者に機密性の高い情報(ID・パスワード・その他の個人情報)が盗み見るのが困難となります。

ここでは、エックスサーバーの無料独自SSLでワードプレスサイトをhttpからhttpsに切り替える手順を紹介していきます。

そもそもhttpsとは、URLの一番最初に記載されている通信プロトコルの一種で、クライアント(閲覧する側)とWEBサーバー(閲覧される側)を相互通信するための仕組みルールのことを指します。

そしてhttpsの「s」はSSL/TLS(Secure Socket Layer/Transport Layer Securit)のことで、通信情報の暗号化を意味します。つまり、httpsは通信情報を暗号化して第三者に機密性の高い情報が漏れないようにセキュリティを高めた通信手段と言えます。

では、まずエックスサーバー側でしていく手順から確認していきたいと思います。

https化【エックスサーバー】編

https化【エックスサーバー】編
  1. エックスサーバーのサーバーパネルを開いて、SSL設定に進む
  2. 独自SSL設定の追加を行う
  3. Webサイトの常時SSL化
  4. .htaccess編集

エックスサーバーのサーバーパネルを開いて、SSL設定に進む

まずはエックスサーバーのサーバーパネルを開いて、「設定対象ドメイン」を設定⇒「SSL設定」に進みます。

https化1

独自SSL設定の追加を行う

独自SSL設定追加のタブをクリックして、「サイトを選択」⇒「追加する」に進みます。

https化2

少し待つと、独自SSL設定が追加されます。

※サーバーに設定が反映されるまで最大で60分程度時間が必要になる場合があるので少し待ちます。

これで、WEB上に「http」と「https」に同じ内容のWEBページが表示されるようになりました。
ただ、このままでは重複コンテンツとしてGoogleにサイトの評価を下げられてしまう可能性があります。なにより、ユーザーにとっても同じ内容のページが二つ存在するのは好ましくありません。ですので、「Webサイトの常時SSL化」を行って自動的に「https://~」のURLへ転送されるように設定してきます。

Webサイトの常時SSL化

Webサイトの常時SSL化を行うには、.htaccessの編集が必要になってくるので、設定対象ドメンを設定して「ホームページ」の「.htaccess編集」に進みます。

https化3

.htaccess編集

「htaccess編集」タブをクリックして編集画面を開きます。念のため、コードを編集する前にメモ帳等にバックアップをとっておきましょう。

https化4

コードのバックアップをしたら、編集画面の一番上に下記の5行を追加します。下記のコードが「http://~」のURLでアクセスした際、自動的に「https://~」に飛ばしなしという命令文となります。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

https化5

コードの修正が完了したら、「確認画面に進む」をクリックし問題が無ければ「実行」に進みます。念のため、「http://~」のURLでサイトにアクセスしてみてください。自動的に「https://~」に切り替わればエックスサーバー側の設定は終了です。次はワードプレス内の設定に移ります。

https化【ワードプレス】編

https化【エックスサーバー】編
  1. ワードプレス内でサイトアドレスを変更する
  2. ワードプレス内にある内部リンクの「http」を「https」に置き換える

ワードプレス内でサイトアドレスを変更する

「設定」の「一般設定」からWordPressアドレスとサイトアドレスの通信プロトコルを「http」⇒「https」に変更して「変更を保存」をクリックします。

https化6

ワードプレス内にある内部リンクの「http」を「https」に置き換える

次は、サイト内にある内部リンクで「http」から始まるものを「https」に置き換えていきます。1つ1つ手で打ち直すのも良いですが、ページ数が多いサイトだと大変です。ということで、ワードプレスには特定の文字列を一括で変換できる「Better Search Replace」というプラグインがあるので、それを活用すると楽々で「http」を「https」に置き換えることができます。

まとめ-無料独自SSLでhttps化する手順

今回は、【ワードプレスサイトをエックスサーバーの無料独自SSLでhttps化する手順】を紹介しました。個人Webサイトであればまだまだhttpで運営をしているサイトを多く見かけますが、これからはセキュリティ面からhttpsの時代です。対応が遅れれば遅れるほどhttps化が面倒になってきます。なるべく早くhttps化することをオススメします。

繰り返しになりますが、http⇒httpsに切り替えるというのは、ある意味別のサイトを新規サイトで立ち上げるのと同じです。引継ぎ(リダイレクト)の設定をしっかりと行わないとWebサイトの評価を落としてしまう可能性があります。しっかりと下調べをしてから切り替えるようにしましょう。

当然ですが、Googleアナリティクスやサーチコンソールを使用しているなら、そちらのURLも変更が必要になってきます。