注目の記事 PICK UP

WordPressサイトを常時SSL化する-CORESERVER(コアサーバー)

WordPressサイトを常時SSL化する方法CORESERVER(コアサーバー)編

WordPressSSL化ヘッダ
WordPressサイトは複雑なシステムなため常時SSL化する事は、サイトへの攻撃やハッキング等のリスクを減らすことができてセキュリティが向上します。また、ユーザーにとっても安心してサイトを閲覧してもらえるというメリットもあります。
Googleが常時SSL化しているサイトは検索順位を優位にすると発表しておりSEO的にも効果があると考えられます。

WordPressのサイトを常時SSL化するには4つのステップがあります。

  1. SSLサーバー証明書を取得する
  2. サーバー側にSSLサーバー証明書をインストールする
  3. WordPressの全体設定でURLをHTTPSにする
  4. 画像等の内部リンクをhttpからhttpsへ置換する

今回は当サイトで利用しているCORESERVER(コアサーバー)でSSL化する手順を紹介していきます。
コアサーバーはSNI SSLに対応して他社のSSLサーバー証明書も導入できるため、Let’sEncryptと併用すれば無料でサイトをSSL化できます。

SSLサーバー証明書を取得する

SSLサーバー証明書については、Let’s EncryptによるSSLサーバー証明書を取得する方法がおすすめです。
SSLサーバー証明書の取得については下記の記事を参考にしてください。

Let's Encrypt-無料SSLサーバー証明書をSSL BOXで取得する
GoogleがSSL化されたサイトを検索上位にランキングすると発表して、サイトの常時SSL化は新たなSEO対策として注目されています。無料でSSLサーバ証明書を取得できるLet'sEncryptを利用できるSSL BOXでのSSLサーバ証明書の取得方法を解説します。

Let’s Encryptの証明書は有効期限が90日と短く設定されています。
常時SSL化でのサイト運営に慣れてきたらSSL BOXでの格安SSLサーバー証明書を長期契約で購入してSSL証明書の更新の手間を省くのも良いと思います。
格安SSL証明書サービス、SSLボックス

WordPressサイトのバックアップを取る

WordPressサイトを常時SSL化する前に念のためバックアップを取りましょう。
WordPressサイトのバックアップにはUpdraftPlusプラグインによるバックアップがおすすめです。

WordPressを簡単にバックアップ&復元するUpdraftPlus
WordPressサイトを運営していると心配になるのがサイトのバックアップ。バックアップと復元まで簡単にできるプラグインUpdraftPlusを紹介します。DropBoxと連携させることで自動でクラウドへバックアップ。復元も1クリックで簡単に復元できます。

上記のUpdraftPlusはその場でバックアップしたり、スケジュールバックアップ・保持管理機能があり一度設定してしまえば後は放っておくだけの便利なプラグインです。復元についても1クリックで復元できますのでWordPressでサイトを運営している方にはぜひ導入をおすすめします。

CORESERVER(コアサーバー)でSSL設定をする

ドメインウェブ設定をSSL化するドメインを登録する
CORESERVERドメイン設定1
コアサーバー管理画面トップから「ドメインウェブ」をクリックします
ドメイン情報入力欄でSSL用ドメイン欄にドメインを登録する
CORESERVERドメイン設定2
CORESERVERドメイン設定3

  1. Mainの項目は「blank」のままとします。CORESERVER独特の設定でここをblankとすることでマルチドメインでのサイト運営ができます
  2. SSL用ドメイン情報入力欄にSSL化したいドメインを入力します。ドメインはwww等が付かないルートドメインを入力します
  3. SSL化するドメインをSSL用ドメイン情報入力に入力したら「ドメイン設定」ボタンを押して保存します
SSL設定でSSL化を有効にするドメインを選択
CORESERVERドメイン設定4

  1. 左側メニューから「SSL設定」を選択してSSL化するドメインの選択画面へ移動します
  2. SSLを有効にするドメイン名:ドメインウェブで設定したSSL化したいドメインを選択します
  3. 証明書設定をクリックして証明書のインストール画面へ移動します
SSLサーバー証明書のインストール
CORESERVERドメイン設定5
CORESERVERドメイン設定6

  1. SSL証明書のインストールの項目に秘密鍵・証明書・中間証明書を入力していきます。Let’s Encryptで取得した証明書のファイルをテキストエディタ(sakuraエディタ等)で開き内容をコピーアンドペーストしていきます
  2. プライベートキー(パスフレーズなし):秘密鍵を入力します。LETSENCRYPT数字.keyファイルの内容をコピーアンドペーストします
  3. 発行された証明書:証明書を入力します。LETSENCRYPT数字.certファイルの内容をコピーアンドペーストします
  4. 発行された中間証明書:中間証明書を入力します。LETSENCRYPT数字Int.certファイルの内容をコピーアンドペーストします
  5. プライベートキー(秘密鍵)・証明書・中間証明書を入力確認したら「SSL証明書・中間証明書インストール」ボタンをクリックします
  6. 「戻るにはここをクリックしてください」をクリックしてください
ドメインウェブの設定を再度行う
CORESERVERドメイン設定7
左側メニューから「ドメインウェブ」をクリックします。

  • 証明書を正しく反映させるため、ドメイン設定の更新が必要になります
  • ドメインウェブの内容を変更せずに「ドメイン設定」ボタンを押して証明書設定を反映します

これでコアサーバーでroadbikelife.netのSSLサーバー証明書のインストールが完了しました。
SSLの証明書反映まで少し時間がかかります。
数分したらhttps://roadbikelife.net/で動作確認します。

SSLサーバー証明書の確認をする

CORESERVERドメイン設定8
ChromeでのSSLサーバー証明書の確認をします。

  1. WEBページを開いた状態でマウスの右クリックから「検証」をクリックします
  2. ブラウザ右側に検証窓が開いたら「Security」という項目を選択してクリックします
  3. Security Overviewから「View certificate」ボタンを押して証明書を確認します

CORESERVERドメイン設定9
証明書の有効期間を確認します。
Let’s Encryptで取得したSSLサーバー証明書は有効期間90日です。

WordPressの全体設定をHTTPSに変更する

WordPress設定1
WordPress管理画面でWordPress全体のサイトURLを変更します。
管理画面左側のメニューから「設定」→「一般」をクリックします。

  • WordPressアドレス(URL):https://roadbikelife.net (例)とhttpからhttpsへ変更します
  • サイトアドレス(URL):https://roadbikelife.net (例)とhttpからhttpsへ変更します

URLの最後には /(スラッシュ)は付けないように注意してください。
これで大まかな部分はhttpからhttpsへ変更できました。
しかし、投稿内容の画像(メディア)ファイルに関してはhttpのURLのままなので修正しないといけません。

WordPressの投稿内容の内部リンクをhttpsへ変更する

WordPress設定2
投稿した記事の内容を任意のテキストへ置換できるプラグイン「Search Regex」を使用します。
管理画面から「プラグイン」→「新規追加」で「Search Regex」をキーワード検索してインストール・有効化しましょう。

Search Regexで投稿記事内のhttpリンクをhttpsリンクに置換する

Search Regexを開く
WordPress設定3
管理画面左側メニューから「ツール」→「Search Regex」をクリックします
Search Regexで置換設定をする
WordPress設定4

  1. Search pattern:http://roadbikelife.net(例)と入力します
  2. Replace pattern:https://roadbikelife.net(例)と入力します
  3. Replaceボタンをクリックします。http://roadbikelife.net と入力されている投稿の検索結果が表示されて置換後のテキストも表示されます。この時点ではまだ置換して保存されていませんので、置換する内容に問題が無いかよく確認しましょう。
Search Regexで置換する
WordPress設定5

  1. Resultsを見て置換される内容を確認します。Results画面右に「view」リンクがありますので実際に置換されるページを確認して問題無いか念入りにチェックしましょう
  2. Replace&Saveボタンを押して置換して保存します
  3. Search Regexは固定ページには対応していません。固定ページ内の内容は手動で修正する必要があります

ブラウザでHTTPSでアクセスして問題ないか確認する

WordPress設定6
Chromeブラウザで説明します。

  1. WEBサイトを開いて右クリックから「検証」をクリックします
  2. 検証画面上部から「Security」項目をクリックしてセキュリティ状態を確認します
  3. This page is secure (valid HTTPS)となっていればサイト内のHTTPSは問題ありません
  4. 一部でHTTPで読み込まれているコンテンツ(画像や外部広告リンク)があるとブラウザ上部には「保護された通信」が表示されません。検証画面でHTTPで読み込まれているコンテンツを探して手動で修正していきます
  5. 大手広告配信業者(A8ネット・バリューコマース)はHTTPSによる広告配信をしていますので問題ありませんがそれ以外の広告配信業者はHTTPで読み込まれている可能性があります。HTTPSに修正するまえに広告配信業者がHTTPSに対応しているか確認しましょう

.htaccessで301リダイレクトは必要か

httpからhttpsにURLが変わるので.htaccessで301リダイレクトが必要になるのではないか?
と思われますが適切にhttpからhttpsへ移行できているなら.htaccessの設定は必要ありません
参考:HTTPS移行後に外部リンクのURLを https:// に変更する必要はない:海外SEO情報ブログ
HSTS(HTTP Strict Transport Security)という仕組みで完全なHTTPSサイトであればHTTPでアクセスしても2回目以降からは自動でHTTPSでアクセスする仕組みだそうです。
当サイトもHTTPからHTTPSへ移行したとき.htaccessを設置しないで問題なくHTTPSへ移行できました。
そのため.htaccessの説明については省略します。

HTTPからHTTPSへ移行してその他やるべきこと

Google Search ConsoleでHTTPSへプロパティを変更する

Google Search Console
Google Search Consoleで登録しているサイトのURLをHTTPSへ変更しましょう。
既にHTTPでサイトURLを登録している場合は「プロパティを追加」で新たにHTTPSのURLを登録します。
参考:ウェブサイト プロパティを追加する

Googleアナリティクス

Googleアナリティクス
アクセス解析にGoogleアナリティクスを利用している場合はこちらも修正します。
Googleアナリティクスの「管理」項目から「プロパティ設定」でデフォルトのURLという項目で修正できます。
最後に保存することを忘れないようにしましょう。

CORESERVER(コアサーバー)のサイト常時SSL化まとめ

CORESERVER(コアサーバー)で運営しているWordPressサイトを常時SSL化する手順でした。
コアサーバーの管理画面で慣れてしまっているのでSSL化の作業中は気にならなかったのですが、こうして記事にしてみるとコアサーバーはあちこち管理画面内で移動する手間が多くやっぱり使いにくいのかなという印象でした。
ネットでは中級以上の人が使うなら、コストパフォーマンスが良いサーバーとして認識されていますがそうかもしれません。

私としてはサーバーの知識やプログラミングの知識が無くてもWordPressでサイトが作れるようにと、記事を書く時には心がけていますがコアサーバーは多少サーバーの知識が必要だなと感じました。
それでもコアサーバーで安くサイト運用してみたいという方はお試し期間だけでも使ってみてください。
CORE Aプラン以上なら、マルチドメイン無制限・データベース無制限・メールアドレス無制限
と無制限ばかりで年間5200円はとても安くて良いサーバーだと思います。

参考になってよかったら記事をシェアしてください。

関連記事

  1. AMP対応とGoogleアナリティクスとGoogleアドセンスの設定方法

    AMP対応とGoogleアナリティクスとGoogleアドセンスの設定方法

  2. TCDのおすすめテーマ一覧

    TCDのおすすめテーマ一覧

  3. お名前.comアイキャッチ

    お名前.comで取得したドメインのDNS設定をする-CORESERVER編

  4. WordPressをインストールして最初にやるべき初期設定アイキャッチ

    WordPressをインストールして最初にやるべき初期設定

  5. WordPressをインストールしたら最初に入れるプラグインアイキャッチ

    WordPressをインストールしたら最初に入れるプラグイン

  6. TCD IZM WordPressのテーマアイキャッチ

    TCDテーマのSEO対策について問い合わせてみました

  7. AMP for WPプラグインでAMPエラー問題を解決

    AMP for WPプラグインでAMPエラー問題を解決

  8. BizVektor(ビズベクトル)SEO対策万全の大規模サイト向け無料テーマアイキャッチ

    BizVektor(ビズベクトル)SEO対策万全の大規模サイト向け無料テーマ

  9. WordPressテーマアイキャッチ

    オウンドメディアブロガー向けWordPress厳選有料テーマ

特集記事

  1. ロードバイクのクリンチャータイヤについて知っておきたい知識 ロードバイクのクリンチャータイヤについて知っておきたい知識
  2. WordPress(ワードプレス)アイキャッチ WordPress(ワードプレス)はブログサイト構築システム
  3. Garmin EDGE 820J Garmin EDGE 820Jの基本設定アクティビティプロフィール
  4. ロードバイクのハンドルポジションの決め方 ロードバイクのハンドルポジションの決め方
  5. ヒルクライム楽に登る正しいダンシング ヒルクライムを楽に登る正しいダンシング
  6. AMP for WPプラグインでAMPエラー問題を解決 AMP for WPプラグインでAMPエラー問題を解決
  7. Garmin EDGE 820J Garmin EDGE 820Jの設定方法のまとめ
  8. ロードバイクのポジションの考え方 ロードバイクのポジションの考え方
  9. TCDのテーマのメリットとデメリット TCDのテーマのメリットとデメリット
  10. 40代からのロードバイク-体力の低下に向き合う 40代からのロードバイク-体力の低下に向き合う

PICK UP記事

  1. ロードバイク用度付き対応のスポーツアイウェア ロードバイク用度付き対応のスポーツアイウェア
  2. シマノR8000新型アルテグラ徹底解剖 シマノから新型アルテグラR8000系を発表
  3. カンパニョーロゾンダアイキャッチ CampagnoloZONDA(カンパニョーロ・ゾンダ)はワイドリム化
  4. ヘブンウィークブルベアイキャッチ AJ神奈川主催のヘブンウィークブルベ-イザベラ・バードBRM503
  5. ワコーズの本気-摩擦と摩耗と潤滑剤の世界 ワコーズの本気-摩擦と摩耗と潤滑剤の世界
  6. コーナリングに合わせたタイヤの空気圧セッティング コーナリングに合わせたタイヤの空気圧セッティング
  7. ロードバイクのテールライトアイキャッチ ロードバイクのテールライトの選び方は点灯時間で考える
  8. 40代からのロードバイク-ミトコンドリアを活性化させる 40代からのロードバイク-ミトコンドリアを活性化させる
  9. コーナリング実践倒し込みから旋回立ち上がりまで コーナリング実践倒し込みから旋回立ち上がりまで
  10. バイクパッキング大型サドルバッグアイキャッチ バイクパッキング大型サドルバッグの選び方

おすすめ記事

  1. ELITE ARION MAG3本ローラー
  2. AJ自転車保険の規定を改定2018年以降は個人賠償補償1億円以上へ
  3. Garmin EDGE 820J
  4. 保冷効果が長いおすすめの保冷ボトル
  5. バイクパッキング大型サドルバッグアイキャッチ
  6. ろんぐらいだぁす!聖地巡礼
  7. 都民の森ヒルクライム
  8. ワールドサイクルのR250パーキングストッパー&チェーンフック試用レビュー
  9. バイクパッキングフレームバッグアイキャッチ
  10. ORTRIEBサドルバッグLスレートアイキャッチ

Twitter

最近の記事

  1. パールイズミ2017年秋冬モデルアイキャッチ
  2. ピレリからロードバイク用クリンチャータイヤが新発売
  3. PBP パリ・ブレスト・パリ
  4. ワールドサイクルのR250防水スマートライドポーチDX試用レビュー
  5. ワールドサイクルのR250サイクル反射ベスト試用レビュー
  6. ワールドサイクルのR250おにぎりリフレクター試用レビュー
  7. 保冷効果が長いおすすめの保冷ボトル
  8. デキるローディのUVケア-春から秋にかけての紫外線対策
  9. ロードバイク初心者の100kmロングライド-暑さ対策のポイント
  10. ロードバイク初心者の100kmロングライド-装備と持ち物

人気記事

  1. ワールドサイクルのR250サイクル反射ベスト試用レビュー
  2. ワールドサイクルのR250おにぎりリフレクター試用レビュー
  3. シマノR8000新型アルテグラ徹底解剖
  4. ワールドサイクルのR250防水大型サドルバッグラージ試用レビュー
  5. ロードバイク初心者がビンディングペダルを使いこなすポイント
  6. PBP パリ・ブレスト・パリ
  7. ワールドサイクルのR250パーキングストッパー&チェーンフック試用レビュー
  8. ロードバイク初心者の100kmロングライド-フォームとペース管理
  9. 普段の走行で意識することでトラブルを回避するポイント
  10. ロードバイクは恥骨で座ると安定する
PAGE TOP
Translate »