WordPress+ロリポップのSSL化(https)のやり方メモ

※2017年の記事なので古い可能性があります。

ロリポップでhttps(SSL化)が無料になり導入している人も多そうですね。僕もいくつか手持ちサイトでやったのですが、そろそろ本ブログもやらないといけないなと思いやってみました。

他のサイトでもやるかもしれないので、メモがてら書いておきます。

SSL化のメリットなど

ざっくりいえば、

  • 問い合わせフォームなど個人情報などが暗号化されるので安心(httpのみの場合よりセキュリティレベルが上がる)
  • とくに、一般ユーザーにおいてはChromeなどブラウザのアドレスバーに「保護されてない」感が出てものすごくまずい(httpsなら保護されていて安心感が伝わる)

というところです。

Adsense収益が下がるとか、SNSカウントがクリアされるとかはまあ良くわからないのでスルーです。

SSLについては色々種類がありますが、個人サイトで大規模でなければまあSSL無料のもので大丈夫でしょう。

やりかた

前もやったのですが忘れたので調べつつやりました。ロリポップユーザーで、かつWorpdressユーザー向けですね。

ロリポップが無料の独自SSLを導入!WPのサイトを常時SSL化する手順

こちらのサイトが非常に詳しく参考になりました。ありがとうございます!基本上のサイトに沿って試してみたものです。

1.ロリポップユーザー管理画面で独自SSL(無料)を設定する(セキュリティ→独自SSL証明書導入でいけます)公式ヘルプ:独自SSL(無料)のお申込み・設定方法も参照するといいでしょう。

2.5分くらい待つ。待たずにやると、Wordpressログイン画面に入れず超焦りました(笑)5分位経ったら、管理画面をリロードして「SSL設定作業中」→「SSL保護有効」になるのを確認して下記へ進んだほうがいいでしょう。(SSLで保護されているドメインに対象ドメインが出て来ればオッケーです)この時、https://readmaster.net/でアクセス出来ればSSL設定自体はオッケーです。

3.ここからWordpressの設定です。こっちのほうが時間かかります。まず、Wordpress管理画面→設定→一般から、Wordpressアドレスとサイトアドレス両方に、httpをhttpsに置き換えて保存する。

4.管理画面にログインし直す。

5.https://readmaster.net/とかでログインしても、保護されていませんとなるので(サイトを新規開設してない限り大体)、修正をしています。僕もなりました。

6.Wordpressプラグイン「SearchRegex」でURLを置き換えます。設定でなく、ツール→Search Regexに出てきます。インストールしてなければ追加しましょう。

7.Search Regex自体は上のサイトを参考にシンプルにhttp→httpsと対象サイトURLを置き換えるでオッケーです。置換後の戻しは出来ないため、バックアップはやっておきましょう。

8.これでも保護されていませんとなるので、僕の場合は、トップページから見ているicoファイルが「http」だったので、icoファイルをアップロードし直して治りました。ChromeだとF12を押して、下部のConsoleにMixed contentとか出てくるので分かります。

9.あと、Wordpressのメニューから直リンクでアドレスを書いてるならそれを直す。僕は大丈夫でした。あと、ウィジェットで画像やリンクしているならそれを直す。僕はいくつかあったのでささっと手直ししました。

10.footer.phpはいじってませんが、何かカスタマイズしているならhttp記述をhttpsに修正しましょう。

11.ここまでやったら、https://readmaster.net/で無事保護されていますと表示されました。

12.ここで終わりでなく旧アドレス「http://readmaster.net/」にアクセスしたらこのままでは移動しないので、最後に.htaccessに記述して自動で移動するようにします。# BEGIN WordPressというのがあると思うので、その上に

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>

と書けばオッケーです。場所を僕も間違えそうになりましたが、WordpressフォルダなどのWordpressインストールフォルダがある.htcaccessファイルに修正します。

13.旧アドレスhttpでアクセスして、httpsへ移動したらオッケーです。

14.Googleアナリティクスの設定は、JUNICHIさんのブログ記事サイトのhttps化が終わった後は、GoogleアナリティクスとSearch Consoleの設定をちゃんと変更しようを見て設定しました。基本的に、アナリティクスはアナリティクス設定のhttpをhttpsに変えるくらいです。

15.サーチコンソールはサイトの追加をhttpsで新規でやる必要があるため、おそらく過去のhttpのデータはそのまま保持しておいて、新規のデータになるかなと思います。まあしょうがないですね。

16.以上で終了です。

おわりに

Search Regexとかちゃんと動かないと死ぬわけですが、僕は無事動きました。あと、ロリポップでSSL化するのはボタン押すだけですけど、Wordpress側の修正設定がわりと手間なので、やる時は少し手間かなーくらいの認識は大事だと思います。

時代の流れはSSL化なので、上に書いたように「保護されていません」という怖さを利用者に訴えたい人は居ないと思うので、そのあたりで問い合わせフォームがあればSSL化したほうが良いのかなというところです。

タイトルとURLをコピーしました