注目の記事 PICK UP

WordPressサイトを常時SSL化する-CORESERVER(コアサーバー)

WordPressサイトを常時SSL化する方法CORESERVER(コアサーバー)編

WordPressSSL化ヘッダ
WordPressサイトは複雑なシステムなため常時SSL化する事は、サイトへの攻撃やハッキング等のリスクを減らすことができてセキュリティが向上します。また、ユーザーにとっても安心してサイトを閲覧してもらえるというメリットもあります。
Googleが常時SSL化しているサイトは検索順位を優位にすると発表しておりSEO的にも効果があると考えられます。

WordPressのサイトを常時SSL化するには4つのステップがあります。

  1. SSLサーバー証明書を取得する
  2. サーバー側にSSLサーバー証明書をインストールする
  3. WordPressの全体設定でURLをHTTPSにする
  4. 画像等の内部リンクをhttpからhttpsへ置換する

今回は当サイトで利用しているCORESERVER(コアサーバー)でSSL化する手順を紹介していきます。
コアサーバーはSNI SSLに対応して他社のSSLサーバー証明書も導入できるため、Let’sEncryptと併用すれば無料でサイトをSSL化できます。

SSLサーバー証明書を取得する

SSLサーバー証明書については、Let’s EncryptによるSSLサーバー証明書を取得する方法がおすすめです。
SSLサーバー証明書の取得については下記の記事を参考にしてください。

Let's Encrypt-無料SSLサーバー証明書をSSL BOXで取得する
GoogleがSSL化されたサイトを検索上位にランキングすると発表して、サイトの常時SSL化は新たなSEO対策として注目されています。無料でSSLサーバ証明書を取得できるLet'sEncryptを利用できるSSL BOXでのSSLサーバ証明書の取得方法を解説します。

Let’s Encryptの証明書は有効期限が90日と短く設定されています。
常時SSL化でのサイト運営に慣れてきたらSSL BOXでの格安SSLサーバー証明書を長期契約で購入してSSL証明書の更新の手間を省くのも良いと思います。
格安SSL証明書サービス、SSLボックス

WordPressサイトのバックアップを取る

WordPressサイトを常時SSL化する前に念のためバックアップを取りましょう。
WordPressサイトのバックアップにはUpdraftPlusプラグインによるバックアップがおすすめです。

WordPressを簡単にバックアップ&復元するUpdraftPlus
WordPressサイトを運営していると心配になるのがサイトのバックアップ。バックアップと復元まで簡単にできるプラグインUpdraftPlusを紹介します。DropBoxと連携させることで自動でクラウドへバックアップ。復元も1クリックで簡単に復元できます。

上記のUpdraftPlusはその場でバックアップしたり、スケジュールバックアップ・保持管理機能があり一度設定してしまえば後は放っておくだけの便利なプラグインです。復元についても1クリックで復元できますのでWordPressでサイトを運営している方にはぜひ導入をおすすめします。

CORESERVER(コアサーバー)でSSL設定をする

ドメインウェブ設定をSSL化するドメインを登録する
CORESERVERドメイン設定1
コアサーバー管理画面トップから「ドメインウェブ」をクリックします
ドメイン情報入力欄でSSL用ドメイン欄にドメインを登録する
CORESERVERドメイン設定2
CORESERVERドメイン設定3

  1. Mainの項目は「blank」のままとします。CORESERVER独特の設定でここをblankとすることでマルチドメインでのサイト運営ができます
  2. SSL用ドメイン情報入力欄にSSL化したいドメインを入力します。ドメインはwww等が付かないルートドメインを入力します
  3. SSL化するドメインをSSL用ドメイン情報入力に入力したら「ドメイン設定」ボタンを押して保存します
SSL設定でSSL化を有効にするドメインを選択
CORESERVERドメイン設定4

  1. 左側メニューから「SSL設定」を選択してSSL化するドメインの選択画面へ移動します
  2. SSLを有効にするドメイン名:ドメインウェブで設定したSSL化したいドメインを選択します
  3. 証明書設定をクリックして証明書のインストール画面へ移動します
SSLサーバー証明書のインストール
CORESERVERドメイン設定5
CORESERVERドメイン設定6

  1. SSL証明書のインストールの項目に秘密鍵・証明書・中間証明書を入力していきます。Let’s Encryptで取得した証明書のファイルをテキストエディタ(sakuraエディタ等)で開き内容をコピーアンドペーストしていきます
  2. プライベートキー(パスフレーズなし):秘密鍵を入力します。LETSENCRYPT数字.keyファイルの内容をコピーアンドペーストします
  3. 発行された証明書:証明書を入力します。LETSENCRYPT数字.certファイルの内容をコピーアンドペーストします
  4. 発行された中間証明書:中間証明書を入力します。LETSENCRYPT数字Int.certファイルの内容をコピーアンドペーストします
  5. プライベートキー(秘密鍵)・証明書・中間証明書を入力確認したら「SSL証明書・中間証明書インストール」ボタンをクリックします
  6. 「戻るにはここをクリックしてください」をクリックしてください
ドメインウェブの設定を再度行う
CORESERVERドメイン設定7
左側メニューから「ドメインウェブ」をクリックします。

  • 証明書を正しく反映させるため、ドメイン設定の更新が必要になります
  • ドメインウェブの内容を変更せずに「ドメイン設定」ボタンを押して証明書設定を反映します

これでコアサーバーでroadbikelife.netのSSLサーバー証明書のインストールが完了しました。
SSLの証明書反映まで少し時間がかかります。
数分したらhttps://roadbikelife.net/で動作確認します。

SSLサーバー証明書の確認をする

CORESERVERドメイン設定8
ChromeでのSSLサーバー証明書の確認をします。

  1. WEBページを開いた状態でマウスの右クリックから「検証」をクリックします
  2. ブラウザ右側に検証窓が開いたら「Security」という項目を選択してクリックします
  3. Security Overviewから「View certificate」ボタンを押して証明書を確認します

CORESERVERドメイン設定9
証明書の有効期間を確認します。
Let’s Encryptで取得したSSLサーバー証明書は有効期間90日です。

WordPressの全体設定をHTTPSに変更する

WordPress設定1
WordPress管理画面でWordPress全体のサイトURLを変更します。
管理画面左側のメニューから「設定」→「一般」をクリックします。

  • WordPressアドレス(URL):https://roadbikelife.net (例)とhttpからhttpsへ変更します
  • サイトアドレス(URL):https://roadbikelife.net (例)とhttpからhttpsへ変更します

URLの最後には /(スラッシュ)は付けないように注意してください。
これで大まかな部分はhttpからhttpsへ変更できました。
しかし、投稿内容の画像(メディア)ファイルに関してはhttpのURLのままなので修正しないといけません。

WordPressの投稿内容の内部リンクをhttpsへ変更する

WordPress設定2
投稿した記事の内容を任意のテキストへ置換できるプラグイン「Search Regex」を使用します。
管理画面から「プラグイン」→「新規追加」で「Search Regex」をキーワード検索してインストール・有効化しましょう。

Search Regexで投稿記事内のhttpリンクをhttpsリンクに置換する

Search Regexを開く
WordPress設定3
管理画面左側メニューから「ツール」→「Search Regex」をクリックします
Search Regexで置換設定をする
WordPress設定4

  1. Search pattern:http://roadbikelife.net(例)と入力します
  2. Replace pattern:https://roadbikelife.net(例)と入力します
  3. Replaceボタンをクリックします。http://roadbikelife.net と入力されている投稿の検索結果が表示されて置換後のテキストも表示されます。この時点ではまだ置換して保存されていませんので、置換する内容に問題が無いかよく確認しましょう。
Search Regexで置換する
WordPress設定5

  1. Resultsを見て置換される内容を確認します。Results画面右に「view」リンクがありますので実際に置換されるページを確認して問題無いか念入りにチェックしましょう
  2. Replace&Saveボタンを押して置換して保存します
  3. Search Regexは固定ページには対応していません。固定ページ内の内容は手動で修正する必要があります

ブラウザでHTTPSでアクセスして問題ないか確認する

WordPress設定6
Chromeブラウザで説明します。

  1. WEBサイトを開いて右クリックから「検証」をクリックします
  2. 検証画面上部から「Security」項目をクリックしてセキュリティ状態を確認します
  3. This page is secure (valid HTTPS)となっていればサイト内のHTTPSは問題ありません
  4. 一部でHTTPで読み込まれているコンテンツ(画像や外部広告リンク)があるとブラウザ上部には「保護された通信」が表示されません。検証画面でHTTPで読み込まれているコンテンツを探して手動で修正していきます
  5. 大手広告配信業者(A8ネット・バリューコマース)はHTTPSによる広告配信をしていますので問題ありませんがそれ以外の広告配信業者はHTTPで読み込まれている可能性があります。HTTPSに修正するまえに広告配信業者がHTTPSに対応しているか確認しましょう

.htaccessで301リダイレクトは必要か

httpからhttpsにURLが変わるので.htaccessで301リダイレクトが必要になるのではないか?
と思われますが適切にhttpからhttpsへ移行できているなら.htaccessの設定は必要ありません
参考:HTTPS移行後に外部リンクのURLを https:// に変更する必要はない:海外SEO情報ブログ
HSTS(HTTP Strict Transport Security)という仕組みで完全なHTTPSサイトであればHTTPでアクセスしても2回目以降からは自動でHTTPSでアクセスする仕組みだそうです。
当サイトもHTTPからHTTPSへ移行したとき.htaccessを設置しないで問題なくHTTPSへ移行できました。
そのため.htaccessの説明については省略します。

HTTPからHTTPSへ移行してその他やるべきこと

Google Search ConsoleでHTTPSへプロパティを変更する

Google Search Console
Google Search Consoleで登録しているサイトのURLをHTTPSへ変更しましょう。
既にHTTPでサイトURLを登録している場合は「プロパティを追加」で新たにHTTPSのURLを登録します。
参考:ウェブサイト プロパティを追加する

Googleアナリティクス

Googleアナリティクス
アクセス解析にGoogleアナリティクスを利用している場合はこちらも修正します。
Googleアナリティクスの「管理」項目から「プロパティ設定」でデフォルトのURLという項目で修正できます。
最後に保存することを忘れないようにしましょう。

CORESERVER(コアサーバー)のサイト常時SSL化まとめ

CORESERVER(コアサーバー)で運営しているWordPressサイトを常時SSL化する手順でした。
コアサーバーの管理画面で慣れてしまっているのでSSL化の作業中は気にならなかったのですが、こうして記事にしてみるとコアサーバーはあちこち管理画面内で移動する手間が多くやっぱり使いにくいのかなという印象でした。
ネットでは中級以上の人が使うなら、コストパフォーマンスが良いサーバーとして認識されていますがそうかもしれません。

私としてはサーバーの知識やプログラミングの知識が無くてもWordPressでサイトが作れるようにと、記事を書く時には心がけていますがコアサーバーは多少サーバーの知識が必要だなと感じました。
それでもコアサーバーで安くサイト運用してみたいという方はお試し期間だけでも使ってみてください。
CORE Aプラン以上なら、マルチドメイン無制限・データベース無制限・メールアドレス無制限
と無制限ばかりで年間5200円はとても安くて良いサーバーだと思います。

参考になってよかったら記事をシェアしてください。

関連記事

  1. WordPressUpdraftPlusアイキャッチ

    WordPressを簡単にバックアップ&復元するUpdraftPlus

  2. WordPressをインストールしたら最初に入れるプラグインアイキャッチ

    WordPressをインストールしたら最初に入れるプラグイン

  3. お名前.comアイキャッチ

    お名前.comで取得したドメインのDNS設定をする-CORESERVER編

  4. WordPressにおける投稿ページと固定ページの違い

    WordPressにおける投稿ページと固定ページの違い

  5. Google Language Translatorを使ってプチ多言語サイト化してみた

    Google Language Translatorを使ってプチ多言語サイト化してみた

  6. WordPress(ワードプレス)アイキャッチ

    WordPressのリビジョンを削除・管理してデータベースを最適化するプラグイン

  7. TCDのおすすめテーマ一覧

    TCDのおすすめテーマ一覧

  8. AMP対応とGoogleアナリティクスとGoogleアドセンスの設定方法

    AMP対応とGoogleアナリティクスとGoogleアドセンスの設定方法

  9. TCDのテーマのメリットとデメリット

    TCDのテーマのメリットとデメリット

特集記事

  1. ロードバイクの平均時速30kmに壁を突破する方法 ロードバイク平均時速30kmの壁を突破する方法
  2. Garmin EDGE 820J Garmin EDGE 820Jでバッテリー消費を抑える設定
  3. Garmin EDGE 820J Garmin EDGE 820Jのソフトウェアバージョン8.50リリース
  4. PBP パリ・ブレスト・パリ PBP ブルベの最高峰パリ・ブレスト・パリ
  5. ブルベにエントリーするアイキャッチ ブルベにエントリーする
  6. WordPressUpdraftPlusアイキャッチ WordPressを簡単にバックアップ&復元するUpdraftPlus
  7. ヘブンウィークブルベアイキャッチ AJ神奈川主催のヘブンウィークブルベ-イザベラ・バードBRM503
  8. シマノアルテグラコンポーネント シマノアルテグラと105コンポーネント徹底比較
  9. TCDのおすすめテーマ一覧 TCDのおすすめテーマ一覧
  10. BizVektor(ビズベクトル)SEO対策万全の大規模サイト向け無料テーマアイキャッチ BizVektor(ビズベクトル)SEO対策万全の大規模サイト向け無料テーマ

PICK UP記事

  1. 自転車ナビルートアイキャッチ 自転車ナビルート設置2020年までに100地区拡大へ
  2. ピナレロ2018年ニューモデル発表会-GANシリーズ ピナレロ2018年ニューモデル発表会-GANシリーズ
  3. ワールドサイクルのR250ドラム型フロントバッグ試用レビュー ワールドサイクルのR250ドラム型フロントバッグ試用レビュー
  4. ブルベやロングライドにおすすめのロードバイク ブルベやロングライドにおすすめのロードバイク
  5. 都民の森ヒルクライム 都民の森-ロードバイク乗り人気の峠
  6. 尾根幹からロングコース-道志みち箱根てんこ盛り 尾根幹からロングコース-道志みち箱根てんこ盛り
  7. 雨に降られた後にやるべきお掃除メンテナンス 雨に降られた後にやるべきお掃除メンテナンス
  8. ロードバイクのテールライトアイキャッチ ロードバイクのテールライトの選び方は点灯時間で考える
  9. インドアサイクリングZWIFTを始めるのに必要なもの インドアサイクリングZWIFTを始めるのに必要なもの
  10. ロードバイク用度付き対応のスポーツアイウェア ロードバイク用度付き対応のスポーツアイウェア

おすすめ記事

  1. WordPressにおける投稿ページと固定ページの違い
  2. Let's Encryptアイキャッチ
  3. CATEYE VOLT 800アイキャッチ
  4. ロードバイクの平均時速30kmに壁を突破する方法
  5. ロードバイクの盗難対策におすすめペダルノート
  6. KUREのMade For SPeedシリーズのケミカルが気になる存在に
  7. Garmin EDGE 820J
  8. スペシャライズドのプレミアムフィッティング販売システム
  9. 保冷効果が長いおすすめの保冷ボトル
  10. ミドルグレードのロードバイクの賢い買い方選び方

Twitter

最近の記事

  1. 女性が参加しやすく楽しめるサイクルイベントシクロクエスト
  2. ブルベエントリー情報一覧
  3. ブルベエントリー情報一覧
  4. ブルベエントリー情報一覧
  5. ブルベエントリー情報一覧
  6. ブルベエントリー情報一覧
  7. ブルベエントリー情報一覧
  8. ブルベエントリー情報一覧
  9. ブルベエントリー情報一覧
  10. 2018年版予算20万円で買えるロードバイク

人気記事

  1. 女性が参加しやすく楽しめるサイクルイベントシクロクエスト
PAGE TOP
Translate »