MENU
HOME
TOP
WhiteTiger Ver 1.2.1に更新しました。確認よろしくお願いします。

ロリポップが独自SSLを無料提供したのでWordPressをSSL化してみた

今回はロリポップサーバーが独自SSLを無料提供したので、WordpressをSSL化してみました。

昔によく言われてた低価格なだけというロリポップ!サーバーのイメージはもう昔の話ですね。

すでにロリポップをご利用の方は、独自SSLが無料というお得な機会に、是非ともサイトをSSL化しておきましょう!!

独自SSLとは?

不正な覗き見防止など、暗号化通信を必要とするウェブサイトに必要な機能です。 SSLにアップデートしてもアドレスはそのまま。利用者の信頼感を損なわずに安全なサイト運営を行えます。 また、SSLなら次世代通信プロトコル「HTTP/2」での通信となり、表示速度面でも改善が期待できます。

引用元: ロリポップ!レンタルサーバー公式サイト

まぁ、無料のISRG(Internet Security Group)提供のLet’s Encryptってやつです。

独自SSL化の手順

基本的にロリポップでの独自SSL化は簡単で、クリックするだけで終わっちゃいます。

てなわけで、これから保護されていないドメインをSSL化しましょう!!

まずは、ロリポップの管理画面にログインします。 ユーザーページ左側のサイドメニューから、独自SSL証明書 >>「証明書お申し込み・設定」を開いてください。

独自SSL(無料)の項目にある「保護されていないドメイン」から、対象のドメインのチェックボックスを選択し、「独自SSL (無料)を設定する」をクリックすれば完了です。

出典:ロリポップ!レンタルサーバー

画像がなくってしまったので公式サイトからお借りしました。

これで直ぐにキャンディースタイルのURLに、httpsを付けてアクセスしてみたところ、

ななななんと!?( ゚Д゚) アクセス出来たぞい!!

私の場合は、一瞬で完了してました。

が、しかし公式ページでは 反映までにかかる所要時間は 1時間〜最大48時間となってます。

SSL化後に設定・変更が必要な事

ロリポップ!サーバーで独自SSL化が出来たら、ちょいとする事があります。

ただ、全員が同じ設定とはいきませんが、共通する事と言えば以下の項目でしょうか。

  • WordPressの読み込みの設定
  • サーチコンソールの設定
  • アナリティクスの設定
  • リダイレクト設定
  • 各種ASPの設定変更など

WordPressプラグインで済ます。その1

めんどくさい作業をプラグインで出来るならやっちゃいましょう。

そんな時に役立つプラグインがこちら「Really Simple SSL プラグインの新規追加のキーワードから Really Simple SSLを検索してインストールします。

インストールしたら有効化する事を忘れずに。

これでどうゆう事をしてくれるかと言うと、サイトの読み込みを http から https に書き換えて変えてくれてます。

あと、画像のパスも https に書き換えてくれてます。

ただ、これだとプラグインを停止するとすべて戻ってしまいますのでご注意を。

WordPressプラグインで済ます。その2

プラグインで済ます。その2は、サイトアドレス(URL)をhttpsに置き換え、プラグイン「Search Regex」を使って内部もhttpsリンクを書き換えるという手順です。

この場合は、作業後にプラグインを削除してしまっても大丈夫なのでオススメです。

サイトアドレスの書き換え

まずサイトアドレスをhttpsにしたいので管理メニューの設定から一般へアクセスします。

wordpressアドレスとサイトアドレスをhttpsに書き換えます。

Search Regexのインストール

有効化したら管理メニューのツールからSearch Regexをクリック。

 

こんな感じで内部リンクを置き換えるだけです。

Search patternに旧URL(http://~~~)を、Replace patternに新しいURL(https://~~~)を入れて「Replace」をクリックするだけです。

こちらの方の記事がわかりやすいかなと思います。

以上!!プラグインで出来る事は、ここまでです。

今のところ、Googleサーチコンソールとアナリティクスの設定は、手動で設定しないといけないようです。(;´・ω・)ゴメンナサイ

サーチコンソールとアナリティクスの設定は、以下の記事を参考にしてみて下さい。

サイトのHTTPS化後にするGoogleサーチコンソールとアナリティクスの設定方法
サイトのHTTPS化後にするGoogleサーチコンソールとアナリティクスの設定方法
以前に サイトをSSL化したわけですが、その後の Google系ツール の設定が多くてつまずきました。 もしかしたら私以外にも、同じ事で悩んでる人も居てるのでは? と思ったので、今回SSL化した後に設定した事を書き残しておきます。 主に設定する項目 主に共通する設定といえば以下のようになります。 新たにhttps化したサイトを登録 サイトマップを送信 アナリティクスと関連付け この3項目を設定し直すのが、大変だったので紹介しようと思います。 新たにhttps化したサイトを登録 https化しただけだったら別に難しい事も無く終わるだろうと、Googleサーチコンソールの設定などは簡単に終わると安易に考えていましたが、そんな甘いことは無くここでハマりました。 サイトをhttps化した事により、以前のプロパティーとは別のウェブサイトとして 登録しないといけないという面倒くさい事になってまして^^; プロパティーの追加 まず、https化したサイトを新しくサーチコンソールに登録するので、Google Search Consoleにログインします。 ログインしたら、ダッシュボードにある「プロパティを追加」をクリックします。 プロパティー追加の入力が出てくるので https化したサイトのURL を打ち込んでください。 サイトの所有権を確認する ここで、サイト所有権の確認をしますが、サーチコンソールを使っているという事は、以前にトラッキングコードはもう貼ってあるという事になります。 なので確認方法は、「別の方法」>>「Googleアナリティクス」を選択して「確認」をクリックするだけです。 すると、サイトの「所有権が確認されました。」となります。 続いて「続行」をクリックしてください。 このように新しいプロパティー「https化したサイト」が追加されているはずなので、確認してください。 サイト所有権の確認で失敗する場合 サーチコンソールでトラッキングコードの設定がおかしい的なエラー?が出る場合もあるようです。 けんじ wordpressしか触ってなかったので気付かなかった(;^_^A fukuihiさんすいません。はてなブログとかそういうのでエラーが出るようなので追記しておきます。 アナリティクスでエラーが出る場合は、別の方法の項目にあるメタタグを直接貼った方が手っ取り早いです。↓こんなやつ。 以下のメタタグをコピーして…というタグを貼り付けて確認するだけです。wordpressだとテーマの編集からheader.phpを開いてhead内にペーストです。 ※子テーマにheader.phpがない場合は、functions.phpでwp_headに出力させた方が良いです。親テーマを編集だと更新したら消えてしまうので。 簡単に言えばこうです。 add_action( 'wp_head', 'verification_meta_to_head' ); function verification_meta_to_head() { echo 'ここにタグを入れる'; } だけど、コード編集に慣れてない方はこういったプラグインを使った方が良いかもしれません。 あと、はてなブログに関しては、使ったことがなく 張り付け方がよく分からなかったので、こちらの記事を探してきました。 はてなブログでなくても単純にサイトの所有権が確認できるコードを出力すれば他のブログでも同じ要領かと思います。 サイトをインデックスする ここまで来たら ついでなので サイトをインデックスしておきましょう。まず、ダッシュボードの「クロール」>>「Fetch as Google」をクリックします。 ホームページ「サイト自体」を取得するので、入力欄は空白のまま にしておき「取得」をクリックします。 すると以下のように「インデックス登録をリクエスト」となるので、クリックします。 次に、送信方法の選択が出てくるので、「私はロボットではありません」にチェックをいれ、「このURLのみをクロールする」をチェック、最後に「送信」をクリックします。 すると、以下の画像のように「インデックス登録をリクエスト済み」になっています。 サイトマップ登録 すでにサイトマップを送信してるはずですが、ここでもう一度https化した方のサイトマップを登録しないといけません。 サイトマップを登録するのに、ダッシュボードから「クロール」>>「サイトマップ」と進んで右上にある「サイトマップの追加/テスト」をクリックしてください。 するとこの画面が表示されるので、「サイトマップURL」を入力して、「送信」をクリックしてください。 サイトマップの送信をすると、この様に「アイテムを送信しました。」となるので「ページを更新する。」をクリックします。 確認してみるとサイトマップが表示されているはずです。 アナリティクスと関連付け ではここからアナリティクスの設定をしていきましょう。 まず、Googleアナリティクスと関連付けするので、Analyticsにログインします。 ログインしたら、左下の「管理」からアカウントを選択して 「プロパティ」から「プロパティ設定」をクリックします。 プロパティー設定を開いたら、「デフォルトのURL」から「https://」を選択して変更してください。 次に、その下の方の項目にある「Search Console」の「Search Consoleを調整」これをクリックします。 すると以下のような画面になりますので、「編集」をクリックします。 今回設定する「https://~~/」を選択して「保存」をクリックします。 すると、「関連付けの追加」が出てくるので「OK」をクリックします。 サーチコンソールで確認したらこの様に「関連付けられるようになりました。」となります。 以上でGoogleアナリティクスとサーチコンソールの設定変更は終わりです。 けんじ あ、そういえばWordPressでの話ですが内部リンクの置き換えとリダイレクトは忘れずにね。 コンテンツ内の画像パスなんかは面倒だったら、 Content-Security-Policyの upgrade-insecure-requests使ってもいいと思う。 使うときは.htaccessで以下のように追記するか Header set Content-Security-Policy upgrade-insecure-requests ヘッドにmetaタグ流してもいいです。 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> httpのリソースへのアクセスをhttpsにリダイレクトするという原理です。 まとめ ロリポップ!サーバーで独自SSLが無料提供になったので、先日サイトをSSL化したまでは簡単でしたが、 ここまで面倒だとは思いませんでした。(´;ω;`) ただ、面倒は面倒な物!! そう割り切って一度設定してしまえばこっちのもんです。SSL化を考えてる方は一度参考に設定してみてください。

あとリダイレクトはこちらで書いてます。

SSL化したサイトを.htaccessでhttpからhttpsへリダイレクトさせる方法
SSL化したサイトを.htaccessでhttpからhttpsへリダイレクトさせる方法
サイトをSSL化したらhttpsへリダイレクトさせておきましょう。 簡単な事なので、とりあえずザックリと書きます。今回はWordPressをサーバーにおいてFTPソフトでアクセス出来る状態である。その前提で話を進めていきます。 .htaccessとは? とりあえず難しいのでIT用語辞典 Weblio辞書からお借りしました。認識は大体こんな感じか、ぐらいでいいですよね? .htaccessとは、WebサーバーのApacheにおける、サーバーのディレクトリごとの設定情報を記しておくためのファイルのことである。分散設定ファイルと形容されることもある。 .htaccessに記述された設定情報は、.htaccess自体が設置されたディレクトリと、その下位階層に位置したサブディレクトリに対して有効となる。設定可能な内容としては、パスワードの設定(Basic認証)、特定のホストコンピュータからのアクセスの拒否、Webページのリダイレクトなどを挙げることができる。 Htaccessとは - IT用語辞典 Weblio辞書 .htaccessファイルの場所 ドキュメントルートに.htaccessがあります。僕はコアサーバですが、エックスサーバーとかMixhostとかもこのパターンです。ようするに、WordPressがあるディレクトリと言えば、分かりやすいかもしれません。 これをローカルにダウンロードします。念の為に別ディレクトリにも一個ダウンロードしておきましょう。失敗したときに戻せるので、 リダイレクトの記述 .htaccessファイルを開いたら、以下のコードを一番上に追記するだけでいいです。 <IfModule mod_rewrite.c>RewriteEngine onRewriteCond %{HTTPS} !=on [NC]RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]</IfModule> これでhttpでアクセスしてみて、httpsにリダイレクトされれば、正解です。 これ僕の非SSLアドレスですが、http://candy.fun-net.biz/アクセスしてみたらhttpsにリダイレクトされてるのが分かると思います。 この投稿ページでも同じことです。http://candy.fun-net.biz/https-redirect/重要なのはhttpでインデックスされてる記事やらをhttpsにリダイレクトさせることです。 あと、Googleサーチコンソールとアナリティクスの設定も忘れずにね。 めっちゃザックリだったけど以上です。

まとめ

ロリポップ!サーバーでの独自SSL化はクリックだけという簡単な作業で、しかもWordpressならプラグインでSSL化の設定変更が出来ちゃいますから、良いことだらけです。

独自SSLを無料提供した事で、ロリポップ!は超お得なレンタルサーバーといっても良いのではないでしょうか。

サポートも充実なので安心して利用できると思いますよ(^▽^)/

スポンサーリンク

この記事をかいた人

閲覧どうもありがとうございます。当サイトキャンディースタイルとWordPressテーマのWhite Tigerというサイトを運営しています。まだまだ初心者なので、お見苦しいとこがありますがどうぞよろしく。

コメントを閉じる

コメントを残す

メールアドレスが公開される事はございませんが*の付いている欄は必須項目となります。
なおコメントの反映にお時間がかかる場合があります事をご了承ください。


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください