ロリポップユーザのみなさん。ロリポップもようやくSSLが無料で使えるようになりましたね。
他のサーバでは既に無料での提供が始まっているので導入方法についてはググれば参考になる情報が見つかりますが、けっこう色々書かれていて難しそう!と思ってしましいます。
そこで今回導入してみて最小限これだけやればという設定をご紹介します。
【目 次】
ロリポップの無料SSLを最小限のステップで導入する方法
はじめに
初めになぜWEBサイトをSSL化しないといけないのかを簡単に書きます。
一言で言うと、世の中の流れです。
もう一言言うと、あなたのサイトのSEO対策の為です。
WEBを訪れてくれる人の通信中の情報を保護するという観点で、大手はほぼすべて通信中の通信をSSLを使って暗号化しています。お気づきかもしれませんがGoogleもYahooもFacebookもみんなWEBでアクセスするとURLが「https://…」となっています。
そしてGoogleは暗号化している「https://…」のサイトを信用できるサイトとして検索順位に優位であると言う趣旨のコメントを出しているそうです。
まあ難しい話とは置いておいて、世の中なの流れなので導入しましょう!導入しないと取り残されますよ!と思っておけば良いと思います。
私が試した環境
最初に私がSSLをした環境をご紹介します。環境が違うと手順などが異なる可能性がありますが、私も導入の際は、他のサーバーに導入した人の情報を見てやってみたので、他の環境の人でもブログシステムにWordPressを使っている人は参考になると思います。
【環 境】
- サーバ:ロリポップ
- ブログシステム:WordPress 4.8
- テーマ:Simplicity2(バージョン:2.5.7)
手順
SSL化する手順を簡単に紹介します。
- ロリポップで無料のSSLを契約する
- WordPressで2つの設定と1つの画像の張り直しをする
- これまで投稿した記事のソース含まれる自分のサイトのURLを修正する
最小限でSSLを導入する場合これだけでOK!
トータルの作業時間はゆっくりやって30分ってとことでしょうか?正味は10分~15分っていうぐらいです。
1.ロリポップの無料SSLを契約する
まずは自分サイトをSSL化する環境を作らないといけませんが、これはレンタルサーバ屋さんがやってくれます。
今回で言えばロリポップです。
まず、ロリポップのHPに行ってログインしてください。
そうすると基本情報の中のオプションに「独自SSL」があります。これの「コチラ」をクリックして下さい。
そうすると独自SSLの申し込みページに飛ぶので、独自SSL(無料)の所にあなたが使用しているドメインおよびサブドメインが表示されるので、SSL化したいドメイン、サブドメインにチェックを入れて、右にある独自SSL(無料)を設定するをクリックして下さい。
これで申し込み完了です。
あっけないぐらい簡単ですね。
そしてなんと、申し込んで約1分で使用できるようになります。
1分ぐらい経ってからページをリロードしてみて下さいすべてのドメインおよびサブドメインにSSL保護有効と表示が出ていればOKです。
2.WordPressの設定
WordPressで行う設定はたったの1つ、そしてページ全体が保護されていないと怒られてハマった個所の設定変更1つをご紹介します。
ではサイトのSSL化の設定をしまよう!これもすごく簡単です
WordPressの[設定]→[一般]を選択し、一般設定の中の
- WordPressアドレス(URL)
- サイトアドレス(URL)
の先頭の「http://」を「https://」に変更してページ下の設定を変更をクリックして下さい。
設定は基本的にこれだけです。思った以上に簡単ですね。
SSLの導入が成功したかどうかはご自身のサイトに先頭をhttps://にしたURLでアクセスした時に例えばChromeブラウザでアクセスした場合ちゃんと「保護された通信」と出るかどうかで確認できます。
うまく行っていない場合は、従来通りビックリマークアイコンが付いたままになります。
私はこれにハマりました。
結論から言うとロゴ画像のURLが上記の設定だけでは更新されないようで、単純に張り直したらURLの所に保護された通信と出る様になりました。
この設定方法は次の通りで、
WordPressのメニューの[外観]→[カスタマイズ]→[ヘッダー]の中のロゴ画像を一度削除して同じ画像を再度設定して下さい。これで私が遭遇した問題は解決しました。
3.これまで投稿した記事のソース含まれる自分のサイトのURLを修正する
たぶんみなさんも、内部リンクと言って自分の作ったページ間でリンクを張っているのではないでしょうか?これもちゃんと「http://」から「https://」変更しておきましょう!
そうでないと、いつまでたってもサイトに訪れた人はセキュリティの保護がかかっていないページにアクセスする事になってしまいます。
でも実は特に長年サイト運営して来た人であればはっきり言って数が多すぎて無理です。
ではこれまで書いた記事はあきらめますか?
っと私自身も思っていたのですがすっごく便利なプラグインがあったので紹介します。
それはSearch Regexです。
簡単に言うと、あなたが書いたこれまでの記事を正規表見で検索して文字列を置きかえてくれるプラグインです。
導入方法は、いつもの他のプラグインを導入する時と同様にWordPressのメニューの[プラグイン]→[新規追加]からSearch Regexでプラグインを検索して[インストール]→[有効]と設定して下さい。
プラグインを有効化したらWordPressのメニューの[ツール]→[Search Regex]でURLを変更する為の操作画面を表示して下さい。
URLを変更する方法は簡単で
例えばあなたのサイトのURLが
http://test.co.jp
で、SSL化で
https://test.co.jp
なっている場合、
画面のSearch patternに「http://test.co.jp」をReplace patternに「https://test.co.jp」を入れて一番右下のReplace&Saveボタンを押してください。これで完了です。
変更する前に、どこがどう変わるのか確認したい人はReplace&Saveボタンを押す前にSearchボタンを押してみてください。すべての変更箇所が確認できます。
まとめ
ロリポップでSSL化する最小限の設定をご紹介しました。
実はこれだけではすぐにあなたのページがSSL化されません。Googleへの登録などいろいろあるようです。でもそのうちGoogleが巡回しにきてくれて検索エンジンへの登録されるはずなので、放置して気長に待ちましょう!
どうしてもこのページだけ早くSSL化したいと言う人はWordPressのメニューの[投稿]→[投稿一覧]で早くSSL化したいページの[編集]をクリックし続けて更新ボタンを押すとhttps://に変更したURLで勝手に更新してくれるので、Googleの検索エンジン側にも登録されます。
実際にGoogleに検索エンジンに登録されたかどうかは、ブラウザから自分のサイト(記事)を検索してみてサイトのURLはhttps://で始まっていたら登録されています。
尚、当然の事ながら今回の設定以降に作成して投稿した記事は最初からhttps://のページとしてGoogleに登録されるので、これ以降SSL化に関して何もする必要はありません。