WEBサイトのhttps化はこの先必須になる。かも。
数ヶ月前からwordpressのログイン画面で「保護されていません」的な警告が表示されて気になっていましたがよくわからないので放置していました。
テーマの変更をきっかけに設定変更のため久しぶりにロリポップサーバーのユーザー専用画面にログインして「独自SSL」が無料で導入できることを知りました。
まず、SSLが何なのか説明を読んで少しだけ理解。
SSL化するとデータが暗号化されてサイトのURLが「https」になります。
googleさんもSSL化(暗号化)を推奨しているようなのでちょっと褒められるかも?というより「http」のままだとそのうち怒られそうです。
!["no-img2″](https://i0.wp.com/hayashisuzuki.com/wp/wp-content/uploads/2018/06/7f7fa9308dc3747e3f3d587dcad01dad.png?resize=128%2C128&ssl=1)
やるっきゃないぴ
wordpressでサイトをSSL化する手順(ロリポップの場合)
自分で作業した手順を忘れないように、参考にした記事のリンクとコピペ多用で説明していきます。
1.ロリポップの独自SSLを導入する
ロリポップのユーザー専用ページにログインします。
セキュリティタブの「独自SSL証明書導入」をクリックします。
独自SSLを適用するドメインおよびサブドメインチェックして選択します。
選択後、各独自ドメイン単位で「独自SSL(無料)を設定する」をクリックします。
ロリポップでの設定はこれだけ。設定後5分程度でSSLが有効になります。
!["no-img2″](https://i0.wp.com/hayashisuzuki.com/wp/wp-content/uploads/2018/06/1fcd4a78e6f47dacd51a5f39b6527bb0.png?resize=71%2C61&ssl=1)
次はwordpressのバックアップとSSL化だぞう
2.プラグイン「UpdraftPlus」でwordpressをバックアップする
プラグインを使用しないバックアップの方法はあるかと思いますが、まだまだ初心者な私はプラグインに頼ります。
プラグインの追加で「UpdraftPlus」を検索し、インストールしたら有効化して下さい。
くわしい方法はこちらの記事を参考にさせていただきました。
万が一、サーバーのデータが消失したとき復旧が出来るように、バックアップをwordpressとは別のサーバーに保存しましょう。
私はGoogleドライブを保存先に指定しました。
3.プラグイン「Really Simple SSL」を使ってSSL化
バックアップができたらいよいよSSL化をします。
※『https://~』のサイトが正常に表示されるか確認して下さい。正常に表示されなかった場合は表示されるまで待ちましょう。
プラグイン「Really Simple SSL」を検索してインストールします。
インストールをして「有効化」をクリックして下さい。
有効化すると次にようなメッセージが表示されます。
.css および .js ファイル内からの HTTP 参照: http:// をすべて // に変更してください
という確認事項が気になって「有効化をします。」のボタンが押せません(涙)
FTPソフトでファイルの中身を調べたりしましたがよくわかりません。
!["no-img2″](https://i0.wp.com/hayashisuzuki.com/wp/wp-content/uploads/2018/06/1fcd4a78e6f47dacd51a5f39b6527bb0.png?resize=71%2C61&ssl=1)
わかんなーい。もう押しちゃうぞぅ!ポチ
「有効化をします」を押すと「SSL を有効化しました」と緑のメッセージが出ます。
有効化されたようです。
4.ダッシュボードの「設定」「一般設定」でサイトアドレスを「https」に変える
wordpressアドレス(URL)と サイトアドレス(URL)のアドレスを「https」に変更して保存しましょう。
5.「.htaccess」ファイルの確認
ロリポップユーザー専用ページから「ロリポップFTP」で「.htaccess」ファイルを開きます。(wordpressのルートディレクトリにあると思います。)
私のwindows環境では、FTPソフトを使っての編集がうまくいかなかったので、WEB上で編集できるロリポップFTPを使いました。
http~のアドレスを入力してもhttps~のサイトが表示されるように「.htaccess」ファイルにコードを追加してのリダイレクトの設定をします。
.htaccessファイルの一番上に次のコードをコピペして保存したら完了です。
サイトにアクセスしてSSL化「保護された通信」になっているか確認する
「https~」「http~」どちらのアドレスでアクセスしても「https~」のサイトが表示されるはずです。
wordpressのログイン画面のアドレスにも「鍵マーク」が表示されるようになりました。
SSL化後に必ずやること
SSL化したあとは次の記事を参考に設定しました。
記事を参考にしながら確認していったら5つの設定のうち3つは上記の手順でいつの間にか済んでいましたが、一応順番に読みながら確認。
画像ファイルはメディアファイル内のアドレスを確認すると「https~」になっていたので手を付けませんでした。
参考にしたリンク先の記事はなくなってしまいました。内容も覚えてません。すみません。(2019年10月4日現在)
google アナリティクスとサーチコンソールの設定はされていないので、その日のうちにしておきましょう。
まとめの感想
プラグインを使ったので思ったより簡単に出来ましたが、SSL化したあとのGoogleの設定がめんどくさかったです。
しかし、アドレスバーに表示されてた「保護されていません」の赤文字が「保護された通信」と目にも心にもやさしい緑色になってほっとしました。
もう少しスキルアップしたらプラグインなしでのSSL化に挑戦したいと思います。