Web

WordPressをhttpからhttps(SSL化)にしました

 

先日Googleさんから「httpsにしなさいよ」とお知らせが届いたので、

「http」から「https」に変更しました。

 

常時SSL化と呼ばれますが簡単に言うと

httpに「s」が付いていると、保護された安全なサイトになれます。

 

変更した理由はChromeのURLが表示される部分に自分のサイトが

保護されていない通信」と表示されるようになったのです。

 

これを「保護された通信」に変えるための設定を行います。

 

なお、今から新しくサイトを作る方はサーバーで最初に常時SSL化しておけば修正作業は発生しません。

 

常時SSL化って何?

常時SSL化とは、個人情報などを入力するフォームページや、サイト全体をSSL化にして、

ブラウザからアクセスする場合は常にSSL接続で閲覧してもらう方法。

 

SSLサーバ証明書を利用して、ウェブページすべてをHTTPSで表示させます。

 

常時SSL化するとどうなるのか。

  • 偽装されたアクセスポイントでの通信を暗号化
  • Cookie利用時の盗聴などを防止
  • ウェブサイトのなり済まし防止

など。

 

常時SSL化しないと検索順位にも影響します。

 

自分のサイトだけでなく、自分が見るサイトも安全であるかどうかの判断ができる。

 

常時SSL化したサイトは「保護された通信」と表示されます。

保護された通信

 

常時SSL化するためにサーバーで行うこと。

常時SSL化するためには、「サーバー」「SSLサーバー証明書」が必要です。

 

個人ブログの場合はレンタルサーバーを借りている方が多いと思いますが、

常時SSL化の設定は契約しているレンタルサーバーで行います。

 

レンタルサーバーでSSL化のやり方について掲載されています。

 

常時SSL化した後にWordpressで行うこと。

 

WordPressを利用している場合は以下の作業を行います。

  • WordPress設定でのURL変更
  • 内部リンクの修正
  • .htaccessにリダイレクト用のコード追記

Google関連の設定で言うと、

  • Google Analyticsの設定
  • Google Search Consoleの設定

 

など。

 

サーバーで「https」の設定にしても、ブログの内部リンクなどは以前に打ち込んだ「http」のまま。

一つ一つ修正するのかと思うと気が遠くなりますが、そこはWordpressのプラグインを使い修正できるものもあります。

 

私が常時SSL化で行ったこと。

ここからは私が常時SSL化を行った手順のお話を。

サーバーは「エックスサーバー」で、「Wordpress」を利用しています。

 

「.htaccess」ファイルを修正することになるのですが、私は昔修正してブログが真っ白になり、修正不可能に陥らせたことがありまして(汗)

サーバーの説明だけではわかりづらく、おっかないのもありまして、

 

わいひらさんの記事を参考にSSL化しました。

WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)
WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)

XSERVERで常時SSLが無料なので、WordpressサイトをHTTPS化したときに行った全ての手順をまとめてみました。

続きを見る

 

Macで「.htaccess」ファイルを編集する方法

以前はWindowsを使っていたので、問題なかったのですが、

Macに乗り換えまして、意外なところでつまづいた。

 

いざ「.htaccess」ファイルを編集しようと思ったら開けない!開くも何も見えない(笑)

 

大谷大さん(@delaymania)のおかげで解決できました。

Macで「.htaccess」のファイルを編集できるようにする方法 | ディレイマニア
Macで「.htaccess」のファイルを編集できるようにする方法 | ディレイマニア

「.(ドット)」から始まるファイルは、Macでは表示されないようになっています。 サイト運営などをやってると「.htaccess」というファイルを編集したいときがあるんですが、このファイルが「ドット」

続きを見る

 

他に行ったWordpressでの修正

わいひらさんの記事を参考にさせていただき、無事に常時SSL化への修正を行ったのですが、何点か修正が必要なものがありました。

 

記事以外の画像修正

WordPressテーマ、プラグインによっては、いろんな機能があると思いますが、

  • サイトバナー
  • ウィジェットに表示されている画像
  • ふきだしの画像
  • ボタン

などの修正(読み込みし直す)が必要でした。

 

Feedlyのフォローボタン

Feedly自体はSSL対応後RSSを取得してくれまずが、フォローボタンを設置している方は修正が必要です。

 

アフィリエイト広告のバナー、リンクの修正

アフェリエイト広告もSSL対応になっているのですが、特に古い記事は修正が必要。

サイトで新たにコードを取り直して貼り付ければ大丈夫でした。

 

まとめ

おっかなびっくりでやったものの、すんなりと常時SSL化完了。

一応アクセス数が少ない時間帯に作業を行いました。

 

修正に関しては1記事1記事やる前に、

今日取り上げた部分を先に修正するだけで時短できると思います。

 

表示の修正と共に記事自体も全部見直したので時間がかかってしまいましたが、

だいぶ整理も出来ましたし、リライトに関してはもっとマメにやらないと後が大変だなという気づきもありました。

 

 

-Web
-

Copyright© スキニノート , 2020 All Rights Reserved Powered by AFFINGER5.