BLOG

CORESERVER、WordPressで運用中のサイトをSSL化した手順

Google Chromeがバージョン68(2018年7月リリース)から仕様変更され、すべてのHTTP(非SSL/TLS)ページに対して、「保護されていない通信」という警告が表示されるようになりました。これにより、ウェブサイトの信頼性の基準として、暗号化通信であるhttpsで運用されているかというのが求められるようです。

私が運営しているサイトは、CORESERVER(コアサーバー)とWordPress(ワードプレス)ばかりで、検索エンジンからのサイト訪問者がほとんどです。通信はHTTPの非SSL/TLSなので、このことがウェブサイトの信頼性、つまり検索順位に影響するのであれば困ります。

そこで、すべてのサイトについて常事SSL化(http;// → https;//)をやりました。
ひとつやってみたら意外とすんなりできたのでよかったです。

【※重要】 サイトの設定で間違いなくうまくいくとも限りませんので、試すときはバックアップを取っておくことをオススメします。(現に、一部、ドメインウェブの設定しているサイトがありすんなりいかなかったサイトもありました。)

1 CORESERVER(コアサーバー)の設定変更

まずはCORESERVER(コアサーバー)の設定変更です。簡単に、しかも無料でSSL化できます。新コントロールパネルで設定してます。

1.1 [サイト設定] を選び、表示されるサイト一覧からサイトをクリック。

1.2 [サイト設定の変更]ボタンをクリック。

1.3 「サイト設定の変更」画面でSSLの項目の[無料SSL]を選択して、[サイト設定を変更する]ボタンをクリック。

これでコアサーバーの設定は完了です。
この状態でhttpsでアクセスするとしばらくは以下のようなメッセージが表示されますが、意外とすぐに反映され、普通に表示されるようになりました。私の場合1〜2分で反映。

2 WordPress(ワードプレス)の設定変更

ここでは、「一般設定」でサイトアドレスをhttpからhttpsに変更することと、httpで作られている過去記事の一括置換を「Search Regex」というプラグインを使って行います。

2.1 管理画面にログインし、[設定] > [一般]をクリック。

2.2 [WordPressアドレス(URL)]と、[サイトアドレス(URL)]の2つを、httpsから始まるように変更し、[変更を保存]をクリック。

次は、httpsへの一括置換。プラグインを使ってやります。

2.3 [プラグイン] > [新規追加]をクリック。

2.4 検索枠に「Search Regex」を入れてenter。

2.5 「Search Regex」が検索されたら、[今すぐインストール]をクリック。インストールが終わったら、[有効化]ボタンをクリックします。

2.6 [ツール] > [Search Regex]をクリック。

2.7 「Search Regex」が表示されるので、以下の箇所を変更します。
[Search pattern] http://xxxxxxxx.xxx ←ホーム画面のURL
[Replace pattern] https://xxxxxxxx.xxx ←httpsにしただけ

で、まずは一番左の[Search]ボタンで一括置換前に置換箇所を確認できます。
問題なければ一番右の[Replace & Save]ボタンをクリックして、一括置換と保存します。

2.8 デフォルト画像のURLを変更(サイトによる)
画像がないときに表示するデフォルト画像がhttpのままだったので、表示されませんでした。サイトによってはWordPressのテーマでこのデフォルト画像を指定しますので、テーマのオプションからhttpsを見るように変更。

3 リダイレクト(http→https)

あとは検索エンジン対策。httpsに変わったのでURLの評価はゼロからになります。以前までのhttpのURLの評価を引き継ぐために301リダイレクトを設定します。サイト毎のルートフォルダに「.htaccess」という名前のファイルを作りそこに設定を書きます。

3.1 コアサーバーのコントロールパネルの[サイト設定]を開き、表示されるサイト一覧からサイトを選びます。

3.2 [net2ftp ファイルマネージャー]ボタンをクリック。

3.3 「.htaccess」を確認。
 「.htaccess」がないときは、以下の手順で作成します。
  ・デスクトップ等どこでもいいので「a.htaccess」という名前のファイルを作る。
    文字コードは「UTF-8」で保存。
  ・[net2ftp ファイルマネージャー]から、作成したファイルをアップロード。
  ・[net2ftp ファイルマネージャー]上で、ファイル名を変更する
    a.htaccess → .htaccess

3.4 「.htaccess」の[編集]をクリック。

3.5 以下のコードを追記して、[保存]ボタン(フロッピーディスクマーク)をクリック。
※●●●●●には、ルートURLを記述してください。


<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://●●●●●/$1 [R=301,L]
</IfModule>

4 Google Search Console(サーチコンソール)

あとは、Google Search Consoleへのプロパティの追加です。私の場合、httpsのアドレスでプロパティを追加し、新たなサイトマップを追加するだけの設定としています。

まとめ

これで Google Chrome での「保護されていない通信」も無事「保護された通信」に変わりました。リダイレクトがちゃんと行われてるかは、以下のようなリダイレクトチェックツールで確認すると安心です。
リダイレクトチェック|SEOツール【ohotuku.jp】
http://ohotuku.jp/redirect_checker/

httpsはこれまで個人情報をやり取りするサイトでしか使っていませんでしたが、これで運営している全サイトが暗号化通信に対応する運びとなりました。
しかし、コアサーバーに「無料SSL」という便利な機能があるなんてまったく知りませんでした。

よかった。