「常時SSL化をしたいけど正直面倒・・・」
という感じで未だに所有する多くのアフィリエイトサイトがSSL未対応の私です。
とはいえ、「保護されていません」ウェブサイトに対して警告が出るということもあるし、直接的ではないにしろSEO上不利になることも。
あとは、アフィリエイトのCV(コンバージョン)にも多少なりとも影響はあるのかな?とも思い、最近重たい腰を上げてWordPressブログのSSL化に着手しました。
今回は、WordPressブログのSSL化(http→https)の手順についてまとめていきます。
企業サイトでもないし、個人のブログやアフィリエイトサイトであればレンタルサーバーの無料のSSLで十分です。
手順通り進めればそんなに難しいものでもないので、この機会に無料のSSL化をやりましょう!
(ちなみに、私はアフィリエイトサイトめっちゃたくさんあってキリがないので、月々10万円稼いでるサイトしかSSL化しません・・・。)
私のおすすめレンタルサーバーは、エックスサーバーーです。
使いやすく、サーバーが安定していますし、SSLも無料で導入できます!
レンタルサーバーに無料SSLが無ければエックスサーバーに引越しがオススメ!
まず、個人のブログやアフィリエイトサイトをSSL化するにあたって、有料で何万円も出して認証レベルの高いSSLにする必要は無いと考えます。
サーバーによっては、無料のSSLが無く、有料SSLしか導入できないこともありますが、その場合はSSL化が無料のサーバーに引っ越しした方が簡単で安上がりだと思います。
私もX2サーバーなど無料SSLが無いサーバーをいくつか使っていましたが、今回、無料SSLに対応していないサーバーのサイトは全てエックスサーバーに引っ越ししました。
WordPressブログのサーバー移行は、ファイルの送信などで数時間程度かかりますが、作業自体は簡単です。
ブロガーが1ブログ引っ越すくらいなら、そんなに手間は無いので有料SSLを導入するくらいならエックスサーバーに乗り換えすることをオススメします。
エックスサーバーのプランは必要に応じて後から変更できるのでX10プランで十分です。
WordPressの無料SSL化(http→https)の手順
今回は、私の推しサーバー「エックスサーバー」を例にWordPressの無料SSL化の手順を解説していきます。
エックスサーバー以外でもサーバーの基本的には同じです。
- データベースのバックアップを取る(必須ではない)
- エックスサーバーでSSL設定をする
- 『https://』でアクセスしてブログの表示確認をする
- ブログのURLを変更する
- 内部リンクを置き換えする
- リダイレクト設定をする
データベースのバックアップを取る(必須ではない)
まずはWordPressのデータベースのバックアップを取ります。
大切なブログの場合は必ずバックアップを取っておきましょう。
ただ、データベースをいじるわけでは無いし、私はバックアップ取らずにSSL化してます。
(なにせサイト数多すぎるので・・・)
バックアップはプラグイン『BackWPup』がオススメ。
BackWPupで1クリックバックアップをしておけば十分です。
エックスサーバーでSSL設定をする
続いてエックスサーバーのサーバーパネルにログインして、SSL設定をします。
サーバーパネルの『SSL設定』をクリック。
SSL化をするドメインを選択肢ます。
「独自SSL設定の追加」タブを選択し、『独自SSL設定を追加する(確定)』ボタンをクリックします。
『CSR情報(SSL証明書申請情報)を入力する』はチェックする必要はありません。
以上で、SSL設定は完了です。
『https://』でアクセスしてブログの表示確認をする
SSL設定をした直後は『https://』でアクセスしてもサイトが表示されません。
(『http://』は今まで通りアクセスできます)
これは、正常な状態なので、このままブログが表示されるまで1時間程度待ちます。
【重要】必ず『https://』で表示されるのを確認してから次の作業を行ってください。
この時点では、次の作業(ブログURLの変更)を行うとユーザーがサイトにアクセスできない状態になってしまいます。
ブログのURLを変更する
『https://』でブログが表示されることを確認したら、WordPressブログのURLを変更していきましょう。
WordPressにログインし、ダッシュボードの『設定』からURLの変更をします。
『WordPress アドレス (URL)』と『サイトアドレス (URL)』のURLをそれぞれ、『http:// → https://』に変更しましょう。
変更を保存をお忘れなく。
内部リンクを置き換えする
内部リンクの置き換えは、プラグイン『Search Regex』で一括で行います。
ウェジェットなどの置き換えは手動でやる必要があります。
まずはプラグイン『Search Regex』をインストールしましょう。
ダッシュボードの『ツール』から『Search Regex』を開きます。
上図の画面にて下記のように入力します。
Search pattern:http://〇〇.com/
※SSL化する前のURL
Replace pattern :https://〇〇.com/
※SSL化した後のURL
その他の項目はデフォルトでOKです。
設定ができたら『Replace』のボタンをクリックします。
置き換えする箇所が一覧で出てきます。
置き換え前、置き換え後のURLが正しいことを確認し、『Replace&Save』をクリックします。
無事に『保護された通信』と表示されれば、SSL化が完了です。
SSL化がされない場合
ここまでやってSSL化がされていない場合は、ページ内のどこかに『http://』の記述があるということです。
SSL化は、ページ内の全ての記述(HTML)が『https://』になっていないといけません。
プラグイン『Search Regex』で置き換えできないウェジェットや一部の画像、または外部リンク先のURLがSSL化していない場合は、該当ページのSSL化がされません。
ウェジェットなどをチェックしてhttp://→https://に変更していきましょう。
また、外部リンクも同様に変更します。
ちなみに、アフィリエイトリンクが大量にある場合は、一つ一つ書き換えるのは非常に手間がかかります。
最近のアフィリエイトリンクは大体がhttpsになっていますが、何年も前のリンクを全部書き換えるのは流石にしんどい。
私は、メインで収益化しているページ以外は、とりあえずスルーしてます(・∀・)
まあ、ここまでやればおおよそのページはSSL化できているはずなので、後は時間のあるときに少しずつチェックしていけばいいかと!
リダイレクト設定をする
最後に、リダイレクト設定をします。
リダイレクト設定では、Googleの推奨する.htaccessファイルの記述にて「https」のURLに転送するのがおすすめです。
.htaccessファイルの記述はFTPツールからでもできますが、今回はエックスサーバーのサーバーパネルからの方法を紹介します。
まずは、エックスサーバーのサーバーパネルから『.htaccess編集』をクリックします。
SSL化をしたドメインを選択肢ます。
『.htaccess編集』のタブを選択し、.htaccessの一番上に下記の記述を追記します。
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
コードを入力したら『.htaccessを編集する(確認)』ボタンをクリックします。
以上で、WordPressブログのSSL化は全て完了となります。