Webサイトのhttps化(WordPressの場合)

独自ドメインで運用しているWebサイトを常時SSL化するには「SSLサーバー証明書」の取得が必要になります。今回は、無料で使える独自SSLサーバー証明書「Let’s Encrypt(レッツエンクリプト)」に対応しているレンタルサーバーで常時SSL化してみました。

さくらインターネット

Step1.サーバーコントロールパネルより無料SSL設定を行う
サーバーコントロールパネルを開き、左メニューより「ドメイン/SSL設定」クリックしSSL証明書を登録する。
さくらインターネットの無料SSL設定方法

Step2.さくらインターネットよりSSLサーバー証明書発行のメールが届く

Step3.Wordpressで運用しているサイトの場合、常時SSL化プラグインをインストールする

プラグインインストール前に確認すること

phpのバージョンが古いとブラグインを有効化できません。サーバーコントールパネルよりphpのバージョンを確認し、phpのバージョンを標準(推奨)を選択しておくと良いです。他のプラグインやサーバーへ個別にインストールしているシステムの関係で最新にできない場合は「5.6、7.1」を選択する。

常時SSL化プラグインの設定方法

エックスサーバー

Step1.サーバーパネルより無料SSL設定を行う
エックスサーバーの無料SSL設定方法

Step2.htaccessの編集
エックスサーバーの常時SSL化設定方法

Step3.各CMSの設定変更
エックスサーバーの常時SSL化設定方法

WordPressのマルチサイトの場合、管理画面からサイトアドレスが修正出来ないので、phpMyAdmin等で直接修正します。

1.phpMyAdmin接続
2.optionsテーブルの項目「home」「siteurl」をhttpsへ修正する
マルチサイトの場合、サイトの数分、optionsテーブルがあるのですべて修正する

SSL化後のエラー

Chrome

SSL化したにも関わらず URL隣のアイコンをクリックすると「このサイトへの接続は完全には保護されていません」と表示される場合があります。この場合、ページ内の画像やバナーのリンク先が「http://~]
とななっていることが考えられ、「http://~」~となっているところを「https//」と手動で修正します。

修正箇所が少ない場合はCMSからここに修正すればよいですが、ページ数が多く個々の修正が大変な場合phpMyAdmin等使用し一括で修正することも可能です。その場合、必ずDBのバックアップを取ります。

修正用SQL(Wordpressの場合)

UPDATE postsテーブル SET guid =
REPLACE (guid, ‘http://URL’, ‘https://URL’);

UPDATE postsテーブル SET post_content =
REPLACE (post_content, ‘http://URL’, ‘https://URL’);

UPDATE postmetaテーブル SET meta_value =
REPLACE (meta_value, ‘http://URL’,’https://URL’);

Internet Explorer

「セキュリティで保護されているコンテンツのみ表示されます」とエラーが表示される場合があります
Internet Explorerでアクセスしている「https:」のページ内に、「http:」のページが混在しているという意味です。
ページ内の画像のリンクとすべて「https://~」に修正したのに、なぜでしょう?

WordPress等のテーマ内で使用しているJavaScripが「http://~」になっている場合が多いので確認してみましょう。

サイトのhttps化後に行うこと

1.https化後のSearch Consoleの設定
2.https化後のGoogleアナリティクスの設定

SNSでもご購読できます。