注目の記事 PICK UP

WordPressサイトを常時SSL化する-CORESERVER(コアサーバー)

Last Updated 2021.02.04

WordPressサイトを常時SSL化する方法CORESERVER(コアサーバー)編

WordPressSSL化ヘッダ
WordPressサイトは複雑なシステムなため常時SSL化する事は、サイトへの攻撃やハッキング等のリスクを減らすことができてセキュリティが向上します。また、ユーザーにとっても安心してサイトを閲覧してもらえるというメリットもあります。
Googleが常時SSL化しているサイトは検索順位を優位にすると発表しておりSEO的にも効果があると考えられます。

WordPressのサイトを常時SSL化するには4つのステップがあります。

  1. SSLサーバー証明書を取得する
  2. サーバー側にSSLサーバー証明書をインストールする
  3. WordPressの全体設定でURLをHTTPSにする
  4. 画像等の内部リンクをhttpからhttpsへ置換する

今回は当サイトで利用しているCORESERVER(コアサーバー)でSSL化する手順を紹介していきます。
コアサーバーはSNI SSLに対応して他社のSSLサーバー証明書も導入できるため、Let’sEncryptと併用すれば無料でサイトをSSL化できます。

SSLサーバー証明書を取得する

SSLサーバー証明書については、Let’s EncryptによるSSLサーバー証明書を取得する方法がおすすめです。
SSLサーバー証明書の取得については下記の記事を参考にしてください。

Let's Encrypt-無料SSLサーバー証明書をSSL BOXで取得する
GoogleがSSL化されたサイトを検索上位にランキングすると発表して、サイトの常時SSL化は新たなSEO対策として注目されています。無料でSSLサーバ証明書を取得できるLet'sEncryptを利用できるSSL BOXでのSSLサーバ証明書の取得方法を解説します。

Let’s Encryptの証明書は有効期限が90日と短く設定されています。
常時SSL化でのサイト運営に慣れてきたらSSL BOXでの格安SSLサーバー証明書を長期契約で購入してSSL証明書の更新の手間を省くのも良いと思います。
格安SSL証明書サービス、SSLボックス

WordPressサイトのバックアップを取る

WordPressサイトを常時SSL化する前に念のためバックアップを取りましょう。
WordPressサイトのバックアップにはUpdraftPlusプラグインによるバックアップがおすすめです。

WordPressを簡単にバックアップ&復元するUpdraftPlus
WordPressサイトを運営していると心配になるのがサイトのバックアップ。バックアップと復元まで簡単にできるプラグインUpdraftPlusを紹介します。DropBoxと連携させることで自動でクラウドへバックアップ。復元も1クリックで簡単に復元できます。

上記のUpdraftPlusはその場でバックアップしたり、スケジュールバックアップ・保持管理機能があり一度設定してしまえば後は放っておくだけの便利なプラグインです。復元についても1クリックで復元できますのでWordPressでサイトを運営している方にはぜひ導入をおすすめします。

CORESERVER(コアサーバー)でSSL設定をする

ドメインウェブ設定をSSL化するドメインを登録する
CORESERVERドメイン設定1
コアサーバー管理画面トップから「ドメインウェブ」をクリックします
ドメイン情報入力欄でSSL用ドメイン欄にドメインを登録する
CORESERVERドメイン設定2
CORESERVERドメイン設定3

  1. Mainの項目は「blank」のままとします。CORESERVER独特の設定でここをblankとすることでマルチドメインでのサイト運営ができます。
  2. SSL用ドメイン情報入力欄にSSL化したいドメインを入力します。ドメインはwww等が付かないルートドメインを入力します
  3. SSL化するドメインをSSL用ドメイン情報入力に入力したら「ドメイン設定」ボタンを押して保存します
SSL設定でSSL化を有効にするドメインを選択
CORESERVERドメイン設定4

  1. 左側メニューから「SSL設定」を選択してSSL化するドメインの選択画面へ移動します
  2. SSLを有効にするドメイン名:ドメインウェブで設定したSSL化したいドメインを選択します
  3. 証明書設定をクリックして証明書のインストール画面へ移動します
SSLサーバー証明書のインストール
CORESERVERドメイン設定5
CORESERVERドメイン設定6

  1. SSL証明書のインストールの項目に秘密鍵・証明書・中間証明書を入力していきます。Let’s Encryptで取得した証明書のファイルをテキストエディタ(sakuraエディタ等)で開き内容をコピーアンドペーストしていきます
  2. プライベートキー(パスフレーズなし):秘密鍵を入力します。LETSENCRYPT数字.keyファイルの内容をコピーアンドペーストします
  3. 発行された証明書:証明書を入力します。LETSENCRYPT数字.certファイルの内容をコピーアンドペーストします
  4. 発行された中間証明書:中間証明書を入力します。LETSENCRYPT数字Int.certファイルの内容をコピーアンドペーストします
  5. プライベートキー(秘密鍵)・証明書・中間証明書を入力確認したら「SSL証明書・中間証明書インストール」ボタンをクリックします
  6. 「戻るにはここをクリックしてください」をクリックしてください
ドメインウェブの設定を再度行う
CORESERVERドメイン設定7
左側メニューから「ドメインウェブ」をクリックします。

  • 証明書を正しく反映させるため、ドメイン設定の更新が必要になります
  • ドメインウェブの内容を変更せずに「ドメイン設定」ボタンを押して証明書設定を反映します

これでコアサーバーでroadbikelife.netのSSLサーバー証明書のインストールが完了しました。
SSLの証明書反映まで少し時間がかかります。
数分したらhttps://roadbikelife.net/で動作確認します。

SSLサーバー証明書の確認をする

CORESERVERドメイン設定8
ChromeでのSSLサーバー証明書の確認をします。

  1. WEBページを開いた状態でマウスの右クリックから「検証」をクリックします
  2. ブラウザ右側に検証窓が開いたら「Security」という項目を選択してクリックします
  3. Security Overviewから「View certificate」ボタンを押して証明書を確認します

CORESERVERドメイン設定9
証明書の有効期間を確認します。
Let’s Encryptで取得したSSLサーバー証明書は有効期間90日です。

WordPressの全体設定をHTTPSに変更する

WordPress設定1
WordPress管理画面でWordPress全体のサイトURLを変更します。
管理画面左側のメニューから「設定」→「一般」をクリックします。

  • WordPressアドレス(URL):https://roadbikelife.net (例)とhttpからhttpsへ変更します
  • サイトアドレス(URL):https://roadbikelife.net (例)とhttpからhttpsへ変更します

URLの最後には /(スラッシュ)は付けないように注意してください。
これで大まかな部分はhttpからhttpsへ変更できました。
しかし、投稿内容の画像(メディア)ファイルに関してはhttpのURLのままなので修正しないといけません。

WordPressの投稿内容の内部リンクをhttpsへ変更する

WordPress設定2
投稿した記事の内容を任意のテキストへ置換できるプラグイン「Search Regex」を使用します。
管理画面から「プラグイン」→「新規追加」で「Search Regex」をキーワード検索してインストール・有効化しましょう。

Search Regexで投稿記事内のhttpリンクをhttpsリンクに置換する

Search Regexを開く
WordPress設定3
管理画面左側メニューから「ツール」→「Search Regex」をクリックします
Search Regexで置換設定をする
WordPress設定4

  1. Search pattern:http://roadbikelife.net(例)と入力します
  2. Replace pattern:https://roadbikelife.net(例)と入力します
  3. Replaceボタンをクリックします。http://roadbikelife.net と入力されている投稿の検索結果が表示されて置換後のテキストも表示されます。この時点ではまだ置換して保存されていませんので、置換する内容に問題が無いかよく確認しましょう。
Search Regexで置換する
WordPress設定5

  1. Resultsを見て置換される内容を確認します。Results画面右に「view」リンクがありますので実際に置換されるページを確認して問題無いか念入りにチェックしましょう
  2. Replace&Saveボタンを押して置換して保存します
  3. Search Regexは固定ページには対応していません。固定ページ内の内容は手動で修正する必要があります

ブラウザでHTTPSでアクセスして問題ないか確認する

WordPress設定6
Chromeブラウザで説明します。

  1. WEBサイトを開いて右クリックから「検証」をクリックします
  2. 検証画面上部から「Security」項目をクリックしてセキュリティ状態を確認します
  3. This page is secure (valid HTTPS)となっていればサイト内のHTTPSは問題ありません
  4. 一部でHTTPで読み込まれているコンテンツ(画像や外部広告リンク)があるとブラウザ上部には「保護された通信」が表示されません。検証画面でHTTPで読み込まれているコンテンツを探して手動で修正していきます
  5. 大手広告配信業者(A8ネット・バリューコマース)はHTTPSによる広告配信をしていますので問題ありませんがそれ以外の広告配信業者はHTTPで読み込まれている可能性があります。HTTPSに修正するまえに広告配信業者がHTTPSに対応しているか確認しましょう

.htaccessで301リダイレクトは必要か

httpからhttpsにURLが変わるので.htaccessで301リダイレクトが必要になるのではないか?
と思われますが適切にhttpからhttpsへ移行できているなら.htaccessの設定は必要ありません。
参考:HTTPS移行後に外部リンクのURLを https:// に変更する必要はない:海外SEO情報ブログ
HSTS(HTTP Strict Transport Security)という仕組みで完全なHTTPSサイトであればHTTPでアクセスしても2回目以降からは自動でHTTPSでアクセスする仕組みだそうです。
当サイトもHTTPからHTTPSへ移行したとき.htaccessを設置しないで問題なくHTTPSへ移行できました。
そのため.htaccessの説明については省略します。

HTTPからHTTPSへ移行してその他やるべきこと

Google Search ConsoleでHTTPSへプロパティを変更する

Google Search Console
Google Search Consoleで登録しているサイトのURLをHTTPSへ変更しましょう。
既にHTTPでサイトURLを登録している場合は「プロパティを追加」で新たにHTTPSのURLを登録します。
参考:

[blogcard url=”Googleアナリティクス

Googleマーケティングプラットフォーム
アクセス解析にGoogleアナリティクスを利用している場合はこちらも修正します。
Googleアナリティクスの「管理」項目から「プロパティ設定」でデフォルトのURLという項目で修正できます。
最後に保存することを忘れないようにしましょう。

CORESERVER(コアサーバー)のサイト常時SSL化まとめ

CORESERVER(コアサーバー)で運営しているWordPressサイトを常時SSL化する手順でした。
コアサーバーの管理画面で慣れてしまっているのでSSL化の作業中は気にならなかったのですが、こうして記事にしてみるとコアサーバーはあちこち管理画面内で移動する手間が多くやっぱり使いにくいのかなという印象でした。
ネットでは中級以上の人が使うなら、コストパフォーマンスが良いサーバーとして認識されていますがそうかもしれません。

私としてはサーバーの知識やプログラミングの知識が無くてもWordPressでサイトが作れるようにと、記事を書く時には心がけていますがコアサーバーは多少サーバーの知識が必要だなと感じました。
それでもコアサーバーで安くサイト運用してみたいという方はお試し期間だけでも使ってみてください。
CORE Aプラン以上なら、マルチドメイン無制限・データベース無制限・メールアドレス無制限
と無制限ばかりで年間5200円はとても安くて良いサーバーだと思います。

CORESERVER.JP(コアサーバー)は、PHP+MySQLの快適性を重視した大容量の次世代レンタルサーバーサービスです

スポンサードリンク

関連記事

  1. お名前.comアイキャッチ

    お名前.comで取得したドメインのDNS設定をする-CORESERVER編

  2. TCDのおすすめテーマ一覧

    TCDのおすすめテーマ一覧

  3. WordPressテーマアイキャッチ

    オウンドメディアブロガー向けWordPress厳選有料テーマ

  4. TCD IZMテーマアイキャッチ

    TCD IZMテーマにリニューアルしました

  5. LastPassパスワード管理サービスアイキャッチ

    LastPass-アカウント情報管理クラウドサービス

  6. AMP for WPプラグインでAMPエラー問題を解決

    AMP for WPプラグインでAMPエラー問題を解決

  7. BizVektor(ビズベクトル)SEO対策万全の大規模サイト向け無料テーマアイキャッチ

    BizVektor(ビズベクトル)SEO対策万全の大規模サイト向け無料テーマ

  8. WordPressをインストールしたら最初に入れるプラグインアイキャッチ

    WordPressをインストールしたら最初に入れるプラグイン

  9. TCDのテーマのメリットとデメリット

    TCDのテーマのメリットとデメリット

スポンサードリンク

特集記事

  1. ロードバイクのサドルポジションの決め方 ロードバイクのサドルポジションの決め方
  2. PBP パリ・ブレスト・パリ PBP ブルベの最高峰パリ・ブレスト・パリ
  3. ギアチェンジする時はケイデンスを意識する事で無駄がなくなる ロードバイク目的別おすすめクリンチャータイヤ
  4. ペダリングトレーニング最終奥義ハイパワーペダリング ペダリングトレーニングハイパワーペダリング
  5. バイクパッキング大型サドルバッグアイキャッチ バイクパッキング大型サドルバッグの選び方
  6. 04-285wheelrimbest10-header BROMPTON(ブロンプトン)のプチカスタム小物編
  7. ワールドサイクルのR250おにぎりリフレクター試用レビュー ワールドサイクルのR250おにぎりリフレクター試用レビュー
  8. WordPress(ワードプレス)アイキャッチ WordPress(ワードプレス)はブログサイト構築システム
  9. WordPress(ワードプレス)アイキャッチ WordPressのリビジョンを削除・管理してデータベースを最適化するプラグイン…
  10. ペダリング時の筋肉の働きを理解して意識することで変わる ペダリング時の筋肉の働きを理解して意識する

PICK UP記事

  1. 都民の森ヒルクライム 都民の森-ロードバイク乗り人気の峠
  2. 短期間で鍛えるヒルクライム力-フィジカル編 短期間で鍛えるヒルクライム力-フィジカル
  3. ヘブンウィークブルベアイキャッチ AJ神奈川主催のヘブンウィークブルベ-イザベラ・バードBRM503
  4. サドルの位置によって使う脚の筋肉が変わる サドルの位置によって使う脚の筋肉が変わる
  5. 04-05spdsl-aicache640 ロードバイクのビンディングペダルは最後は結局SPD-SLを選んでしまう
  6. ブルベエントリー情報一覧 ブルベエントリー情報一覧2018年3月開催
  7. サイクルコンピュータアイキャッチ ロードバイク初心者が考えるサイクルコンピュータの選び方
  8. Garmin EDGE 820J Garmin EDGE 820Jでバッテリー消費を抑える設定
  9. ピナレロ2018年ニューモデル発表会-GANシリーズ ピナレロ2018年ニューモデル発表会-GANシリーズ
  10. インドアサイクリングZWIFTを始めるのに必要なもの インドアサイクリングZWIFTを始めるのに必要なもの

人気記事

  1. サドルの位置によって使う脚の筋肉が変わる
  2. インドアトレーニングにおすすめのサイクルトレーナー
  3. ロードバイクの平均時速30kmに壁を突破する方法
  4. 消耗品の交換時期を見極める
  5. 消耗品の交換時期を見極める
  6. ろんぐらいだぁす!高宮紗希のロードバイクの装備がすごいことに
  7. 消耗品の交換時期を見極める
  8. ブルベでの補給と休憩の仕方を考える
  9. ブルベ用サイクルウェアアイキャッチ
  10. ブルベに最適なロードバイクとはどんなモデルか

スポンサードリンク

最近の記事

  1. 04-15roadbike-aicache
  2. 04-286brompton-aicache
  3. 04-115carbonwheelevolution-aicache
  4. 04-05spdsl-aicache640
  5. 04-150warmingupandrecovery-aicache
  6. 04-285wheelrimbest10-header

おすすめ記事

  1. 尾根幹からロングコース-道志みち箱根てんこ盛り
  2. Let's Encryptアイキャッチ
  3. 東レがカーボンを値上げ来年モデルの価格に影響か
  4. 女性のためのロードバイクの選び方
  5. WordPressSSL化アイキャッチ
  6. RIDE WITH GPSアイキャッチ
  7. 女性のためのロードバイクの選び方
  8. サイクルコンピュータアイキャッチ
  9. ワールドサイクルのR250防水スマートライドポーチ試用レビュー
  10. 東レがカーボンを値上げ来年モデルの価格に影響か

スポンサードリンク

PAGE TOP