注目の記事 PICK UP

WordPressサイトを常時SSL化する-CORESERVER(コアサーバー)

WordPressサイトを常時SSL化する方法CORESERVER(コアサーバー)編

WordPressSSL化ヘッダ
WordPressサイトは複雑なシステムなため常時SSL化する事は、サイトへの攻撃やハッキング等のリスクを減らすことができてセキュリティが向上します。また、ユーザーにとっても安心してサイトを閲覧してもらえるというメリットもあります。
Googleが常時SSL化しているサイトは検索順位を優位にすると発表しておりSEO的にも効果があると考えられます。

WordPressのサイトを常時SSL化するには4つのステップがあります。

  1. SSLサーバー証明書を取得する
  2. サーバー側にSSLサーバー証明書をインストールする
  3. WordPressの全体設定でURLをHTTPSにする
  4. 画像等の内部リンクをhttpからhttpsへ置換する

今回は当サイトで利用しているCORESERVER(コアサーバー)でSSL化する手順を紹介していきます。
コアサーバーはSNI SSLに対応して他社のSSLサーバー証明書も導入できるため、Let’sEncryptと併用すれば無料でサイトをSSL化できます。

SSLサーバー証明書を取得する

SSLサーバー証明書については、Let’s EncryptによるSSLサーバー証明書を取得する方法がおすすめです。
SSLサーバー証明書の取得については下記の記事を参考にしてください。

Let's Encrypt-無料SSLサーバー証明書をSSL BOXで取得する
GoogleがSSL化されたサイトを検索上位にランキングすると発表して、サイトの常時SSL化は新たなSEO対策として注目されています。無料でSSLサーバ証明書を取得できるLet'sEncryptを利用できるSSL BOXでのSSLサーバ証明書の取得方法を解説します。

Let’s Encryptの証明書は有効期限が90日と短く設定されています。
常時SSL化でのサイト運営に慣れてきたらSSL BOXでの格安SSLサーバー証明書を長期契約で購入してSSL証明書の更新の手間を省くのも良いと思います。
格安SSL証明書サービス、SSLボックス

WordPressサイトのバックアップを取る

WordPressサイトを常時SSL化する前に念のためバックアップを取りましょう。
WordPressサイトのバックアップにはUpdraftPlusプラグインによるバックアップがおすすめです。

WordPressを簡単にバックアップ&復元するUpdraftPlus
WordPressサイトを運営していると心配になるのがサイトのバックアップ。バックアップと復元まで簡単にできるプラグインUpdraftPlusを紹介します。DropBoxと連携させることで自動でクラウドへバックアップ。復元も1クリックで簡単に復元できます。

上記のUpdraftPlusはその場でバックアップしたり、スケジュールバックアップ・保持管理機能があり一度設定してしまえば後は放っておくだけの便利なプラグインです。復元についても1クリックで復元できますのでWordPressでサイトを運営している方にはぜひ導入をおすすめします。

CORESERVER(コアサーバー)でSSL設定をする

ドメインウェブ設定をSSL化するドメインを登録する
CORESERVERドメイン設定1
コアサーバー管理画面トップから「ドメインウェブ」をクリックします
ドメイン情報入力欄でSSL用ドメイン欄にドメインを登録する
CORESERVERドメイン設定2
CORESERVERドメイン設定3

  1. Mainの項目は「blank」のままとします。CORESERVER独特の設定でここをblankとすることでマルチドメインでのサイト運営ができます
  2. SSL用ドメイン情報入力欄にSSL化したいドメインを入力します。ドメインはwww等が付かないルートドメインを入力します
  3. SSL化するドメインをSSL用ドメイン情報入力に入力したら「ドメイン設定」ボタンを押して保存します
SSL設定でSSL化を有効にするドメインを選択
CORESERVERドメイン設定4

  1. 左側メニューから「SSL設定」を選択してSSL化するドメインの選択画面へ移動します
  2. SSLを有効にするドメイン名:ドメインウェブで設定したSSL化したいドメインを選択します
  3. 証明書設定をクリックして証明書のインストール画面へ移動します
SSLサーバー証明書のインストール
CORESERVERドメイン設定5
CORESERVERドメイン設定6

  1. SSL証明書のインストールの項目に秘密鍵・証明書・中間証明書を入力していきます。Let’s Encryptで取得した証明書のファイルをテキストエディタ(sakuraエディタ等)で開き内容をコピーアンドペーストしていきます
  2. プライベートキー(パスフレーズなし):秘密鍵を入力します。LETSENCRYPT数字.keyファイルの内容をコピーアンドペーストします
  3. 発行された証明書:証明書を入力します。LETSENCRYPT数字.certファイルの内容をコピーアンドペーストします
  4. 発行された中間証明書:中間証明書を入力します。LETSENCRYPT数字Int.certファイルの内容をコピーアンドペーストします
  5. プライベートキー(秘密鍵)・証明書・中間証明書を入力確認したら「SSL証明書・中間証明書インストール」ボタンをクリックします
  6. 「戻るにはここをクリックしてください」をクリックしてください
ドメインウェブの設定を再度行う
CORESERVERドメイン設定7
左側メニューから「ドメインウェブ」をクリックします。

  • 証明書を正しく反映させるため、ドメイン設定の更新が必要になります
  • ドメインウェブの内容を変更せずに「ドメイン設定」ボタンを押して証明書設定を反映します

これでコアサーバーでroadbikelife.netのSSLサーバー証明書のインストールが完了しました。
SSLの証明書反映まで少し時間がかかります。
数分したらhttps://roadbikelife.net/で動作確認します。

SSLサーバー証明書の確認をする

CORESERVERドメイン設定8
ChromeでのSSLサーバー証明書の確認をします。

  1. WEBページを開いた状態でマウスの右クリックから「検証」をクリックします
  2. ブラウザ右側に検証窓が開いたら「Security」という項目を選択してクリックします
  3. Security Overviewから「View certificate」ボタンを押して証明書を確認します

CORESERVERドメイン設定9
証明書の有効期間を確認します。
Let’s Encryptで取得したSSLサーバー証明書は有効期間90日です。

WordPressの全体設定をHTTPSに変更する

WordPress設定1
WordPress管理画面でWordPress全体のサイトURLを変更します。
管理画面左側のメニューから「設定」→「一般」をクリックします。

  • WordPressアドレス(URL):https://roadbikelife.net (例)とhttpからhttpsへ変更します
  • サイトアドレス(URL):https://roadbikelife.net (例)とhttpからhttpsへ変更します

URLの最後には /(スラッシュ)は付けないように注意してください。
これで大まかな部分はhttpからhttpsへ変更できました。
しかし、投稿内容の画像(メディア)ファイルに関してはhttpのURLのままなので修正しないといけません。

WordPressの投稿内容の内部リンクをhttpsへ変更する

WordPress設定2
投稿した記事の内容を任意のテキストへ置換できるプラグイン「Search Regex」を使用します。
管理画面から「プラグイン」→「新規追加」で「Search Regex」をキーワード検索してインストール・有効化しましょう。

Search Regexで投稿記事内のhttpリンクをhttpsリンクに置換する

Search Regexを開く
WordPress設定3
管理画面左側メニューから「ツール」→「Search Regex」をクリックします
Search Regexで置換設定をする
WordPress設定4

  1. Search pattern:http://roadbikelife.net(例)と入力します
  2. Replace pattern:https://roadbikelife.net(例)と入力します
  3. Replaceボタンをクリックします。http://roadbikelife.net と入力されている投稿の検索結果が表示されて置換後のテキストも表示されます。この時点ではまだ置換して保存されていませんので、置換する内容に問題が無いかよく確認しましょう。
Search Regexで置換する
WordPress設定5

  1. Resultsを見て置換される内容を確認します。Results画面右に「view」リンクがありますので実際に置換されるページを確認して問題無いか念入りにチェックしましょう
  2. Replace&Saveボタンを押して置換して保存します
  3. Search Regexは固定ページには対応していません。固定ページ内の内容は手動で修正する必要があります

ブラウザでHTTPSでアクセスして問題ないか確認する

WordPress設定6
Chromeブラウザで説明します。

  1. WEBサイトを開いて右クリックから「検証」をクリックします
  2. 検証画面上部から「Security」項目をクリックしてセキュリティ状態を確認します
  3. This page is secure (valid HTTPS)となっていればサイト内のHTTPSは問題ありません
  4. 一部でHTTPで読み込まれているコンテンツ(画像や外部広告リンク)があるとブラウザ上部には「保護された通信」が表示されません。検証画面でHTTPで読み込まれているコンテンツを探して手動で修正していきます
  5. 大手広告配信業者(A8ネット・バリューコマース)はHTTPSによる広告配信をしていますので問題ありませんがそれ以外の広告配信業者はHTTPで読み込まれている可能性があります。HTTPSに修正するまえに広告配信業者がHTTPSに対応しているか確認しましょう

.htaccessで301リダイレクトは必要か

httpからhttpsにURLが変わるので.htaccessで301リダイレクトが必要になるのではないか?
と思われますが適切にhttpからhttpsへ移行できているなら.htaccessの設定は必要ありません
参考:HTTPS移行後に外部リンクのURLを https:// に変更する必要はない:海外SEO情報ブログ
HSTS(HTTP Strict Transport Security)という仕組みで完全なHTTPSサイトであればHTTPでアクセスしても2回目以降からは自動でHTTPSでアクセスする仕組みだそうです。
当サイトもHTTPからHTTPSへ移行したとき.htaccessを設置しないで問題なくHTTPSへ移行できました。
そのため.htaccessの説明については省略します。

HTTPからHTTPSへ移行してその他やるべきこと

Google Search ConsoleでHTTPSへプロパティを変更する

Google Search Console
Google Search Consoleで登録しているサイトのURLをHTTPSへ変更しましょう。
既にHTTPでサイトURLを登録している場合は「プロパティを追加」で新たにHTTPSのURLを登録します。
参考:ウェブサイト プロパティを追加する

Googleアナリティクス

Googleアナリティクス
アクセス解析にGoogleアナリティクスを利用している場合はこちらも修正します。
Googleアナリティクスの「管理」項目から「プロパティ設定」でデフォルトのURLという項目で修正できます。
最後に保存することを忘れないようにしましょう。

CORESERVER(コアサーバー)のサイト常時SSL化まとめ

CORESERVER(コアサーバー)で運営しているWordPressサイトを常時SSL化する手順でした。
コアサーバーの管理画面で慣れてしまっているのでSSL化の作業中は気にならなかったのですが、こうして記事にしてみるとコアサーバーはあちこち管理画面内で移動する手間が多くやっぱり使いにくいのかなという印象でした。
ネットでは中級以上の人が使うなら、コストパフォーマンスが良いサーバーとして認識されていますがそうかもしれません。

私としてはサーバーの知識やプログラミングの知識が無くてもWordPressでサイトが作れるようにと、記事を書く時には心がけていますがコアサーバーは多少サーバーの知識が必要だなと感じました。
それでもコアサーバーで安くサイト運用してみたいという方はお試し期間だけでも使ってみてください。
CORE Aプラン以上なら、マルチドメイン無制限・データベース無制限・メールアドレス無制限
と無制限ばかりで年間5200円はとても安くて良いサーバーだと思います。

参考になってよかったら記事をシェアしてください。

関連記事

  1. TCD IZM WordPressのテーマアイキャッチ

    TCDテーマのSEO対策について問い合わせてみました

  2. AMP for WPプラグインでAMPエラー問題を解決

    AMP for WPプラグインでAMPエラー問題を解決

  3. WordPressUpdraftPlusアイキャッチ

    WordPressを簡単にバックアップ&復元するUpdraftPlus

  4. WordPress(ワードプレス)アイキャッチ

    WordPress(ワードプレス)はブログサイト構築システム

  5. WordPressをインストールして最初にやるべき初期設定アイキャッチ

    WordPressをインストールして最初にやるべき初期設定

  6. WordPressをインストールしたら最初に入れるプラグインアイキャッチ

    WordPressをインストールしたら最初に入れるプラグイン

  7. WordPressにおける投稿ページと固定ページの違い

    WordPressにおける投稿ページと固定ページの違い

  8. TCD IZMテーマアイキャッチ

    TCD IZMテーマにリニューアルしました

  9. WordPressテーマアイキャッチ

    オウンドメディアブロガー向けWordPress厳選有料テーマ

特集記事

  1. 2018年版予算20万円で買えるロードバイク 2018年版予算20万円で買えるロードバイク
  2. ロードバイク初心者の100kmロングライド-効率的な楽な走り方 ロードバイク初心者の100kmロングライド-効率的な楽な走り方
  3. ロードバイクのポジションの考え方 ロードバイクのポジションの考え方
  4. ヒルクライムを楽に登るペースの作り方 ヒルクライムを楽に登るペースの作り方
  5. ワールドサイクルのR250防水大型サドルバッグラージ試用レビュー ワールドサイクルのR250防水大型サドルバッグラージ試用レビュー
  6. バイクパッキング大型サドルバッグアイキャッチ バイクパッキング大型サドルバッグの選び方
  7. バイクパッキングフレームバッグアイキャッチ バイクパッキング-フレームバッグの選び方
  8. ロードバイク初心者の100kmロングライド-暑さ対策のポイント ロードバイク初心者の100kmロングライド-暑さ対策のポイント
  9. サドルの位置によって使う脚の筋肉が変わる サドルの位置によって使う脚の筋肉が変わる
  10. インターバルトレーニングの実践方法 インターバルトレーニングの実践方法-40歳からでも速くなる方法

PICK UP記事

  1. ワールドサイクルのR250ツールケーススリムロングタイプ試用レビュー ワールドサイクルのR250ツールケーススリムロングタイプ試用レビュー
  2. 平地と上りの苦手を克服するためのポイント 平地と上りの苦手を克服するためのポイント
  3. 平地が苦手上りが苦手それは何故なのか 平地が苦手上りが苦手それは何故なのか
  4. RIDE WITH GPSアイキャッチ RIDE WITH GPSブルベにも使えるGPS用ルート作成サイト
  5. 雨に降られた後にやるべきお掃除メンテナンス 雨に降られた後にやるべきお掃除メンテナンス
  6. コーナリングの動作を学ぶ-予測と判断 コーナリングの動作を学ぶ-予測と判断
  7. ブルベエントリー情報一覧6月開催アイキャッチ ブルベに参加する時に最低限必要な装備
  8. WordPressテーマアイキャッチ オウンドメディアブロガー向けWordPress厳選有料テーマ
  9. ワコーズの本気-摩擦と摩耗と潤滑剤の世界 ワコーズの本気-摩擦と摩耗と潤滑剤の世界
  10. インターバルトレーニングの実践方法 ミドルグレードのカーボンクリンチャーホイール

おすすめ記事

  1. ヒルクライム楽に登る正しいダンシング
  2. ロードバイクトレーニングの基礎の基礎
  3. Google Language Translatorを使ってプチ多言語サイト化してみた
  4. ワールドサイクルのR250サイクル反射ベスト試用レビュー
  5. ロードバイク初心者が最初に変えるべきパーツとは何か
  6. サイクルイベント別参加する時に抑えるべきポイント
  7. インターバルトレーニングのメカニズム
  8. 短期間で鍛えるヒルクライム力-機材編
  9. TCDのおすすめテーマ一覧
  10. eneloopアイキャッチ

Twitter

最近の記事

  1. 2018年版予算20万円で買えるロードバイク
  2. 平地と上りが苦手なサイクリストの疑問とは
  3. 平地と上りの苦手を克服するためのポイント
  4. 平地と上りそれぞれ苦手な人の傾向
  5. 上りが得意の人と苦手の人の特徴
  6. 平地が得意の人と苦手の人の特徴
  7. 平地が苦手上りが苦手それは何故なのか
  8. ブルベエントリー情報一覧
  9. ブルベエントリー情報一覧
  10. クランク長のセルフチェックとクランク交換のQ&A

人気記事

  1. ワールドサイクルのR250サイクル反射ベスト試用レビュー
  2. ワールドサイクルのR250おにぎりリフレクター試用レビュー
  3. ロードバイク初心者の100kmロングライド-装備と持ち物
  4. ピレリからロードバイク用クリンチャータイヤが新発売
  5. ロードバイク初心者の100kmロングライド-補給のポイント
  6. PBP パリ・ブレスト・パリ
  7. パールイズミ2017年秋冬モデルアイキャッチ
  8. ワールドサイクルのR250防水スマートライドポーチDX試用レビュー
  9. ロードバイク初心者の100kmロングライド-暑さ対策のポイント
  10. 保冷効果が長いおすすめの保冷ボトル
PAGE TOP
Translate »