ブログ(WordPress)のSSL化【XREA・コアサーバー】

全60サイトのSSL化がようやく終わりました。

そこで今回は、私がSSL化した際に使用したチェックリストを元に、非SSL(http://~)サイトをSSL化(https://~)する手順を紹介します。

※バリュードメイン系のレンタルサーバー(コアサーバー・XREA)なら、SSL化の手順は基本同じです。

SSL化のおおまかな流れ

  1. WordPressのバックアップ
  2. バリュードメイン管理画面にてSSL設定
  3. 『.htaccess』によるURL統一
  4. WordPressのURL変更
  5. 『http』→『https』一括変換
  6. SSL最終チェック
  7. サーチコンソールの設定
  8. Google Analyticsの設定
  9. グーグルアドセンスのコード変更
  10. ASPの登録URL変更
  11. SSL化した後のアクセス数

WordPressのバックアップ

WordPressのバックアップは、『記事の文章』と『記事の画像』を別々に行う必要があります。
文章のバックアップは『BackWPup』プラグインを使用します。

『BackWPup』プラグインで文章のバックアップ

  1. WordPressの管理画面にログイン。
  2. 左側メニューの[プラグイン]-[新規追加]と進み、「BackWPup」を検索。
  3. BackWPupプラグインをインストールし、『有効化』
  4. 左側メニューに『BackUpup』という項目が追加されるので、クリック。
  5. [データベースのバックアップをダウンロード」を押し、『保存』

『●●●.sql』というファイルが保存され、バックアップを復元する際は、このsqlファイルをインポート(取り込み)します。

『FFFTP』で記事画像のバックアップ

WordPressに使用している記事の画像は、サーバーから直接ダウンロードしてバックアップを行います。

  1. FFFTP」でサーバーにアクセス。
  2. 『/public_html/サイト名/wp-content/uploads』の中にある全てのデータをパソコン内にダウンロード
『FFFTP』のuploadsディレクトリ

これで、Wordpressデータのバックアップが完了しました。

SSL化くらいでバックアップは必要ない?

私は最初「SSLぐらいでバックアップなんて必要ないでしょ」と思っていたので、一切バックアップを取らずに作業をすすめていました。

ところが、途中で画面が真っ白で何も表示されなくなる現象が発生。

原因は、SSL化のついでに行ったWordpressのアップデートでした。

最新版のWordPressにプラグインが対応できていなかったようです。

サーバー上にあるプラグインを直接削除することで事なきを得ましたが、もしそれで治らなかったらと思うと・・・

ということで、面倒ですがバックアップは取った方がいいですよ。

バリュードメイン管理画面にてSSL設定

バリュードメインの管理画面にて、SSL化する対象サイトの設定を行います。

  1. バリュードメインにログイン
  2. 左側メニューより、使用しているサーバー(コアサーバー or XREA)を選択。※バリューサーバーのSS化はこちら
  3. 『新コントロールパネル』を選択。
  4. 左側メニューの『サイト設定』を選択。
  5. サイト一覧が表示されるので、SSL化したいURLの『工具(スパナとドライバー)のアイコン』をクリックして設定変更画面へ。
  6. 『無料SSL』を選んで、『サイト設定を変更する』ボタンをクリック。

『wwwあり』と『wwwなし』2つのURLを登録している場合は、二つとも『無料SSL』に設定してください。

『.htaccess』によるURL統一

ちなみに、さきほどの設定画面において、

「無料SSL」利用時には「転送設定」を設定できません。

と、注意書きがあります。

よって、『wwwありのURL』と『wwwなしのURL』を転送設定で統一させている場合、転送設定をやめて『.htaccess』で再設定する必要があります。

設定画面で同期設定を『しない』に変更すると、サーバー上に自動でサイト名のディレクトリが作成されるので、そのディレクトリ内に『.htaccess』を入れます。

『wwwありのURL』と『wwwなしのURL』のディレクトリ

wwwなし用の『.htaccess』

wwwなしのURL『http://~』にアクセスがあった場合、wwwありのURL『https://www.~』に転送する設定です。

RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]

この『.htaccess』をサーバー上のwwwなしのディレクトリ内に入れます。

【wwwなし】 htaccess.zip

wwwあり用の『.htaccess』

非SSLのURL『http://~』にアクセスがあった場合、SSL化したURL『https://~』に転送する設定です。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

この『.htaccess』をサーバー上のwwwありのディレクトリ内に入れます。

【wwwあり】htaccess.zip

『.htaccess』でURL転送するメリット

私の場合、SSL化する以前は『転送設定』でURLの統一を行っていました。

正直、「今さらhtaccessで設定し直すのめんどくさいな・・・」と思いましたが、転送設定でURL転送を行っている場合、『wwwあり』と『wwwなし』で一サイト2個分のマルチドメイン欄を消費していることになります。

マルチドメインの利用数に制限のあるプラン(XREAだと10個)だと、もったいない使い方をしていたので、良いきっかけにはなりました。

またリダイレクトに関しても、

  • 転送設定:302リダイレクト(一時的な転送)
  • htaccess:301リダイレクト(永久的な転送)

となっており、wwwのURL統一やSSL化の場合は、htaccessを使った『301リダイレクト(永久的な転送)』が正しい転送方法となります。

301だろうが302だろうが検索順位に影響は与えない(Google公式アナウンス)との事ですが、気分的にね。

WordPressの設定変更

  1. WordPressにログイン
  2. 左側メニューの[設定]を選択
  3. WordPress アドレス (URL)とサイトアドレス (URL)を『https://~』に変更

『http』→『https』一括変換

SSL化するにあたり、画像などimgで読み込むURLは全て『http』から『https』に変更する必要があります。

SSLが完了したつもりで『https://~』にアクセスしても、アドレスバーが緑の鍵マーク(安全な接続)にならず、

「この接続は安全ではありません」と表示される場合、

『http』のままのURLがどこかに残っているのが原因です。

しかし、ブログの記事内にある画像すべてを一つずつ『https』に変更していくのは大変。

そこで『Search Regex』というプラグインを使用して、ブログ内のURLを一括で変換します。

  1. WordPressの管理画面にログイン
  2. 左側メニューの[プラグイン]-[新規追加]と進み、「Search Regex」を検索。
  3. 「Search Regex」をインストールし、『有効化』
  4. 左側メニューの[ツール]の中に『Search Regex』という項目が追加されるので、クリック。
  5. Search pattern(書き換える対象を検索)とReplace pattern(書き換える内容)を入力し、[Replace&Save]をクリック。
「Search Regex」で『http』→『https』一括変換
  • Search pattern(書き換える対象を検索): src=”http:
  • Replace pattern(書き換える内容): src=”https:

※対象を「http」とだけにすると、画像以外のhttpも書き換えてしまうので注意!

例えば、『<a href=”http://www.ore-server.com”>外部リンク</a>』のようなリンクURLが置換対象に引っ掛かってしまい、『<a href=”https://www.ore-server.com”>外部リンク</a>』となっています。

もしリンク先サイトがまだSSL化されていない場合、存在しないページのリンクになってしまいます。

※外部リンクなどのURLは『http』のままでもSSLになります。

SSL最終チェック

サイトにアクセスしてみて、アドレスバーが緑の鍵マークになっていれば正常にSSL化されています。

まれに動画の埋め込みURLがhttpのままで残っていたりするので、大変ですが全ページ確認した方がいいです。

また、wwwあり・なし、非SSLのURLにアクセスがあった際、正常にメインURLに転送されるかどうかの確認も行いましょう。

  1. SSL / wwwあり(https://www.ore-server.com)
  2. SSL / wwwなし(https://ore-server.com) → https://www.ore-server.com
  3. 非SSL / wwwあり(http://www.ore-server.com) → https://www.ore-server.com
  4. 非SSL / wwwなし(http://ore-server.com) → https://www.ore-server.com

サーチコンソールのSSL設定

SSLしたURLをサーチコンソールに追加してください。

  • SSL / wwwあり(https://www.ore-server.com)
  • SSL / wwwなし(https://ore-server.com)

サーチコンソールには、1サイトにつき4つのプロパティが存在している状態が正しい状態です。

  1. SSL / wwwあり(https://www.ore-server.com)
  2. SSL / wwwなし(https://ore-server.com)
  3. 非SSL / wwwあり(http://www.ore-server.com)
  4. 非SSL / wwwなし(http://ore-server.com)

「そんなに必要か?」とも思うかもしれませんが、仕様上、仕方ありません。

今後、もしSSL化する以前のデータを確認したくなった場合、

  • 非SSL / wwwあり(http://www.ore-server.com)
  • 非SSL / wwwなし(http://ore-server.com)

プロパティで確認することになります。

『wwwあり』と『wwwなし』を同一サイトとして設定する

『wwwあり』と『wwwなし』のURLで集計するデータを、同一サイトのデータとして扱う為の設定が必要です。

  1. サーチコンソールにログイン
  2. 『http://~』のURLを選ぶ(※http://www.~』をメインURLとする場合)
  3. 画面右上にある歯車マークから『サイトの設定』を選択
  4. 『使用するドメイン』にURL を『www.ore-server.comと表示』を選択し、保存。

このサイト設定を行う際、『wwwなし』と『wwwあり』の両方がサーチコンソールに登録されていないとエラーが表示され、正常に設定できません。

サーチコンソールで使用するドメインを統一

『Fetch as Google』で早急なスクロールの要求

Googleにできるだけ早くSSL化したURL(https)を認識してもらう為に、『Fetch as Google』でスクロールの要請を行います。

Fetch as Google

  1. SSL化したメインのプロパティを選択
  2. PC用のサイトなら『PC』、モバイル向けなら『モバイル:スマートフォン』、レスポンシブで両方対応なら『どちらでもOK』を選んで、取得(※Googleからどんな見え方をしてるか確認したい人は『取得してレタリング』)
  3. インデックスに送信
  4. このURLと直接リンクをクロールする(サイト全体)
  5. 送信
Fetch as Googleでインデックススクロールの申請

『このURLと直接リンクをクロールする(サイト全体)』は一日に2サイト分しか申請できない為、管理サイトが多い場合は重要なサイトだけ選びましょう。

※『このURLのみをスクロールする』は、1ページだけが対象。

Google AnalyticsのSSL設定

Google Analyticsでデータ収集する対象を『http』から『https』のURLに変更する必要があります。

サーチコンソールのように複数のプロパティを作る必要はなく、設定を変更するだけ大丈夫です。

Google Analytics

プロパティの変更

  1. Google Analyticsにログイン
  2. 画面左下の歯車マーク(管理)をクリック
  3. プロパティ設定
  4. デフォルトのURLを『https』に変更する
Google Analyticsのプロパティを『https』に変更

ビューの変更

URLや特定のディレクトリのみを対象とする時に使用する「ビュー」ですが、何も指定していない場合は、全てが対象となるビューとなっていますので、こちらも設定を変更します。

  1. Google Analyticsにログイン
  2. 画面左下の歯車マーク(管理)をクリック
  3. ビューの設定
  4. 『ウェブサイトのURL』を『https』に変更する
Google Analyticsのビューを『https』に変更

Google Analyticsとサーチコンソールを紐づけ(省略可)

Google Analyticsで検索クエリを確認する為、サーチコンソールと紐づけを行います。

Google Analytics

  1. Google Analyticsにログイン
  2. 画面左下の歯車マーク(管理)をクリック
  3. プロパティ設定
  4. [Search Consoleを調整]-[編集]
  5. SSL化したメインURL(https://~)を選択 -[OK]
  6. 完了
サーチコンソールとGoogle Analyticsを紐づけ

グーグルアドセンスのコード変更

SSL化後は、広告が表示されるまで数時間かかる場合もありますが、数時間経っても広告が表示されない場合、アドセンスのコードが古い可能性があります。

新しいコードを取得して、張り直してみてください。

なお私のサイトでは、SSL化によってリンクユニット広告が表示されなくなったページがあります。

おそらく、そのページの需要なく、Googleにインデックスされていないのが原因です。

ASPの登録URL変更

広告掲載サイトに登録しているURLの変更を行いましょう。

私は大手ASPしか登録していませんが、全て再審査なしで、管理画面からURLを『https』へ変更すればOKでした。

SSL化した後のアクセス数の変化

SSL化した後のアクセス数の変化

SSL化した60サイトのアクセス数を確認してみると、半分は変わらず、残り半分は落ちました。

全体でみると、一割程度のアクセス減です。

挙動はサイトによって違いましたが、画像のようにSSL化後、ピュっと上がってその後に急落し、そのままアクセスが落ちたままのサイトもあります。

また、徐々にアクセス落ちていくサイトもありますし、SSL化直後に大きく下がり二週間程度かけて戻るサイトもありました。

なおページ数が多いサイトほど、アクセスが戻るまでに時間が掛かる感じです。