エックスサーバーでWordPressのサイトをSSL化する手順

SEROの嫁です。主に裏方担当。
夫のアシスタントをしたり、ブログに投稿したりしています。
2級ウェブデザイン技能士。

今年の夏頃から、常時SSL化していないサイトではアドレスバーに「保護されていない通信」等の表示が出るようになりました。

保護されていない通信

先日紹介したカラフルボックスやエックスサーバーなど、レンタルサーバーでも最近ではSSLが無料で利用できるところも増えています。
もはや、HTTPSがウェブのスタンダードというわけです。

非SSLのサイトをSSL化するのって大変そうだし、もし失敗したら…と思ってなかなか手を出せずにいたんですが、いよいよそうも言っていられなくなってきました。

今回はサイトをSSL化する手順を、エックスサーバーに置いたWordpressのテストサイトで試してみました。

サイトデータのバックアップ

作業する前に必ずサイトデータとデータベースのバックアップを取りましょう。エックスサーバーの場合は、サーバーパネルから簡単にバックアップ可能です。

バックアップ

無料SSL設定

次に、同じサーバーパネルから「SSL設定」を選択します。

SSL設定

設定したいドメインの「選択する」をクリック→次の画面で「独自SSL設定の追加」をクリック。

独自SSL設定の追加

対象のサイトを確認したら、「独自SSL設定を追加する(確定)」をクリックして、最大で1時間ほど待ちます。

独自SSL設定を追加する(確定)

未反映のサイトを見ようとするとこんな表示になります。

未反映

今回は、30分程度で反映が確認できました。

 

.htaccessを編集する

さて、このままだとまだ「http」と「https」のサイトが2つあるような状態です。自動的に「https://~」へ転送されるわけではありません。
なので.htaccessにちょっと書き加える必要があります。
編集する前に必ず.htaccessファイルのバックアップを取っておきましょう!

再度、Xserverのサーバーパネルを開いたら「.htaccess編集」をクリックし…

.htaccess編集

以下の記述を一番上に追記します。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

追記したら「.htaccessを編集する(確認)」をクリック→確認画面で内容をチェックし、OKなら「.htaccessを編集する(確定)」をクリック。

WordPressがサブフォルダにインストールされている場合などは、サーバーパネルから編集できません。FTPソフトなどで.htaccessファイルをダウンロードし、編集した後に再度上書きアップロードしましょう。

これで、「http://~」にアクセスしても「https://~」にリダイレクトされるはずです。

 

WordPressのサイトアドレスを変更

転送が確認できたら、Wordpressの設定からURLを変更します。
ダッシュボードの「設定>一般」を開き、「WordPressアドレス(URL)」「サイトアドレス(URL)」の「http」の部分をそれぞれ「https」に修正します。

サイトアドレス

修正できたら「変更を保存」をクリックします。

変更を保存

この後一旦ログアウトしてしまう場合があるので、その際はログインしなおしてください。

 

サイト内のリンクを修正する

これでSSL化はできましたが、サイトの画像リンクなどが「http://~」のままになっているので、これらの修正が必要です。
しかし膨大な量のリンクを手作業で直すのは大変なので、ここはプラグインのお力を借ります。

使用するのは「Search Regex」。
詳しい使い方は以前の記事で紹介しているので、そちらを参照ください。

記事内の文字列やタグを一括で置換できるWordPressプラグイン「Search Regex」

ダッシュボードの「ツール>Search Regex」を開き、「Search pattern」にSSL化前のURL、「Replace pattern」にSSL化後のURLを入力します。

Search Regex

そして「Replace」ボタンをクリックすると検索結果が表示されるので内容を確認し、問題なければ「Replace&Save」をクリックします。
クリックするとやり直しはできないので慎重に…。

Replace&Save

終わったらサイトを表示して、画像などのリンク切れがないかどうかチェックしてみましょう。

無事、サイトをSSL化できたら、アドレスバーに鍵のマークが付いていると思います。

鍵のマーク

鍵が付いていない場合は、サイト内でまだhttp接続されている画像やプラグインがある事が考えられます。これは一つ一つチェックしていくしかありません。

今回はテストサイトで試してみて上手くいきましたが、いざ本サイトを、となると二の足を踏んでしまいますね。近いうちに機を見て挑んでみたいと思います!