元々、Bloggerで運営していた当ブログですが、WordPressで色々試してみたいなぁ~ということで、ロリポップ!
に移転。
更にWordPressへのログインなどでHTTPSになっていないことやGoogle先生をはじめ、WEB全体が常時HTTPSへ進みはじめていたこともあり、HTTPS化したいなぁ~ということで、さくらのレンタルサーバ
へ移転。
しかし、このさくらのレンタルサーバーでちょっとハマってしまいました。
さくらのレンタルサーバーのSSL通信はちょっと特殊(※1)で一応HTTPS化できましたが、色々と細かい問題が発生したので、結局、SSL証明書の持ち込みができるバリューサーバー
に移転(※2)しました。
※個人的には、さくら系サービスはお気に入りなので、この点が解消されれば、出戻りしたい・・・
※1・・・SSL利用時の注意点|さくらインターネット公式サポートサイトの「3. 環境変数の取扱い」を参照。
※2・・・本当はZ.comやエックスサーバー
なども選択肢に入れたかったのですが、さくらのSSLで安くなるからと3年契約のRapid SSLを購入してしまったので、SSL証明書の持ち込みができるバリューサーバーにしました。
海外SEO情報ブログさんの「ブログの完全HTTPS化を完了、HTTPからHTTPSへの移行プロセスを共有」を参考にして、当ブログを4月からHTTPS化しました。
- SSL証明書の取得と設定
- WordPressの設定変更
- 内部リンクの修正
- プラグインや各種ツールのチェック
- HTTPSへのリダイレクト設定
- 最終確認
1.SSL証明書の取得と設定
SSL証明書は認証方法でDV(ドメイン認証)SSL、OV(組織認証)SSL、EV(拡張認証)SSLに分けられますが、個人の場合で特別なオプションが必要ない場合には、DV SSLの安いもので十分だと思います。
筆者はさくらのSSLでRapid SSLを取得しました。
各レンタルサーバーの設定方法に沿って設定します。
※レンタルサーバーのオプション提供のSSL証明書の場合には、設定すら必要ないものもあります。
2.WordPressの設定変更
WordPressの「一般設定 > WordPress アドレス (URL)」と「一般設定 > サイトアドレス (URL)」を「https://」に変更します。
※ここまでの手順で、通常であればHTTPSでアクセスできるようになっているはずです。
3.内部リンクの修正
記事内に差し込んだ画像などのURLが「http://」のままなので、プラグインのSearch Regexなどを利用して、「https://」に変更します。
※プロトコル相対URLを使用するのが推奨されていますが、特にいじっていないWordPressの場合、画像を差し込むと通常のURLで差し込んでしまうので、プロトコル相対URLを使用しませんでした。
4.プラグインや各種ツールのチェック
利用しているプラグインやアクセス解析やソーシャルボタンなどのタグがHTTPSに対応しているかどうか確認します。
5.HTTPSへのリダイレクト設定
WordPressの場合、内部でリダイレクトしているので特に必要ないかもしれませんが、.htaccessに以下のコードを追記しました。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$ [OR]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]
</IfModule>6.最終確認
リダイレクトは問題ないか、すべてのコンテンツがHTTPS化しているか(HTTPSとHTTPのコンテンツが混在していないか)などを確認します。
結果からいうと、WordPress構築時からHTTPS化しておいたほうが楽です。
