ブログの常時SSL化の設定手順【ロリポップ!編】

ブログ

 

ブログのSSL化、メンドウで設定をほったらかしにしていませんか?

 

私はしています。す、すみません・・・。

このWT NOTEのSSL化は大分前に済ませています。あと一つブログを運営しているんですが、記事も20記事ほどの趣味ブログと化しているのでほぼほったらしにしていたんですが、7月末にテンプレートを一新し、気分も変わったのでSSL化することにしました。

特化ブログとして始めたのですが、月に数記事ほどしか更新していなくてPVも全くなくてやる気を無くてました。そしたら2018年に入ると徐々に伸び始めて、7月になると2000PVを超えて、8月19日時点で2000PVを軽く超えてしまって、まだまだ核心の記事を書いていないので、これから記事を増やせばPV数も増えていくと見込んでいます。

それから7月末にテンプレートを「cocoon」に変更しました。このWT NOTEと同じです。基本的にはテンプレートにそんなに時間をかけたくないので、メインブログのWT NOTEと同じにしました。するとGoogleAdSenseも伸びるし、PVも伸びるし、逆に最近焦っています(笑)。

ちょうど9月に独自ドメインの更新なのですが、やめようと思っていたらAdSenseやPV数が伸び良い方向へ進んでいるので引き続き趣味特化ブログは続けることを決定しSSL化に踏み切りました。

 

前置きが長くなりましたが、WT NOTEで一度SSL化の作業をしているのですが、忘れてしまったので、備忘録のために記事を残します。危惧があたってやっぱりつまづいて数時間悩みました(笑)。

それでは、ロリポップ!でのSSL化の設定手順を書いています。

スポンサーリンク




SSLって何?

まずは『SSL』って何?と疑問が上がります。

暗号化通信を行うことで不正な覗き見などを防止する(引用 ロリポップ!

ロリポップからの引用ですが、簡単に言うとセキュリティー強化ということです。SSL化していないブログでは悪い人がデータを見放題なので、これらを防止するためのSSL化なんです。

 

このSSL化は誰でも簡単に確認できます。

SSL化していない・・・「保護されていません」または「!」、URLは「http://」

SSL化している・・・「保護された通信」、URLは「https://」

パソコンなら上部にアクセスしているページのURLが表示されますが、そこに違いがあります。多分一般の方はそんなに気にならないかもしれません。ブログを運営しているから目について気になるんだと思います。

しかし「保護されている・保護されていない」の言葉の印象は結構大きいですね。ガラリと変わります。

ウイルスやハッカーが怖いので保護されていれば安心感がありますよね。

 

安心感の他に、SSL化はGoogleが推奨している理由もあります。SSLしていれば優遇措置があり、検索結果にもつながる恐れもあります。ブログを運営していたら検索結果で優遇されることは必須となるので、早めにSSL化していた方がよい一番の理由になります。

 

SSL化の設定手順

SSL化の手順について説明していきます。SSL化にはサーバーとワードプレスの設定をする必要があります。

 

1.SSL化する前にバックアップを取る

まず大事なのは、作業する前にバックアップをとることです。数十記事数百記事あるブログのデータを消してしまったら、ショックすぎます。

一番にバックアップしてください。

 

2.ロリポップ!で独自SSLの設定をする

バックアップが終われば、次はサーバーへ行きます。このブログではロリポップ!を使っているので、ロリポップ!へログインします。

セキュリティー → 独自SSL証明書導入 へ入ります。

 

全てのドメインを「SSL保護有効」に設定します。

ロリポップ!ではライトプラン以上ならば無料で独自SSLを取得できます。

しかし、ここでSSL設定しても、ブログではまだSSL化になっていません。ブログでの設定も必要になってきます。次はブログ(ワードプレス)に移動します。

 

3.WordPressで「https://~」の設定をする

SSL化したいブログへログインします。

設定 → 一般 を開きます。

ブログを立ち上げた時に始めて設定しましたよね。

WordPressアドレス(URL)  https://~ (新しいアドレス)

サイトアドレス(URL) https://~ (新しいアドレス)

「s」を付け足してアドレスを入力します。今まではhttp://だったのがhttps://となります。

書き変えたら「保存」します。

 

4.強制ログアウトになるので、再度ログインする

URLを書き換え、保存すると強制的にログアウトになり、ログイン画面に切り替わります。

ログインしてください。

 

5.プラグインを使ってデータを「https://~」に置き換える

設定でアドレスを書き換えましたが、画像やリンクなどのアドレスはまだ書き換えされていません。一つ一つて作業で書き換えるのはメンドウでしんどいです。数百記事にもなれば不可能になります。

これらのデータを置き換えをプラグインを使ってします。

プラグイン「Search Regex」をインストールします。インストールができたら「有効化」します。

有効化をしたら、「ツール」 → 「Search Regex」へいきます。

まず、1段目の設定をします。

Source : Post content

Limit to : No limit

Order By : Ascending

それぞれの項目を選択し設定します。

空欄にも入力していきます。

Search pattern http://~(前のアドレス)

Replace pattern https://~(新しいアドレス)

前のアドレスから新しいアドレスへ移行します。

設定が終わったらSearch>>をクリックします。

Search>>をクリックすると、『Results』の下に検索結果が表示されます。

これらは置き換えるデータの一覧です。

結果を確認したら、Replace&Save>>をクリックしたら一括で保存されて終了です。

簡単ですが、失敗したら元に戻りません。慎重に操作してください。

 

6.プラグインで置き換えられていないリンクなどを手作業で入力修正する

プラグインSearch Regexで一括で置き換えましたが、すべては置き換えられていません。

  • メニューバーなどのリンク(Homeなど)
  • ウェジットに入力しているリンク
  • 子テーマ・footer.phpなどに直接書き込んだリンク
  • ブログのlogoなどの画像リンク

プラグインで置き換えた直後にブログをチェックしてみるとまだ「保護されていません」と表示されている方が多いはずです。

どこかに1カ所でも置き換えができていなかったら「保護されていません」と表示されるので、「保護された通信」となるまで置き換えられていないリンクをチェックして修正していきます。

ここが一番難関でメンドウですが、もう少しなので根気よく修正していきましょう。

 

Simplicity・cocoon生みの親わいひらさんの寝ログでも解説しているので参考にしてください。置き換えられていないリンクを見つける方法も解説しています。

WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)
XSERVERで常時SSLが無料なので、WordpressサイトをHTTPS化したときに行った全ての手順をまとめてみました。

 

7.リダイレクトをするために.htaccessにコードを書き込む

今までの作業では「http://」と「https://」の二つのアドレスが混在している状況になります。こまりますよね。httpsに変更したのに、httpでサイトを見られているってことですから。

http://を見ている人も強制的にhttps://に誘導してくれるのがリダイレクトです。

寝ログさんで解説しているので参考してください。コードを書き込むのはコピペするだけです。

 

8.SSL化されているか確認する

チェックが終わったら、ブログの確認をします。

「保護された通信」になっていれば、SSL化成功です!お疲れ様です!

でもまだ作業があるので、もうひと踏ん張り頑張りましょう。

 

9.Google Analytics、Google Search Console等の外部リンクを「https://~」に修正する

Google AnalyticsやGoogle Search Console、Google AdSenseなど外部サイトのリンクを修正します。これをしておかないと、データが取れないので、収益も無くなる恐れもあります。

Google Analyticsの変更

歯車のマーク(設定) → プロパティ設定 →デフォルトのURL を「https://」に変更します。

 

GoogleAdSenseの変更

コードの中に「http://」の部分があれば、コードを取得しなおします。

レスポンシブや「//」から始まるコードでは差し替えの必要はありません。

 

Google Search Consoleの設定

Google Search Consoleの一覧ページで「プロパティの追加」で追加します。

今までのデータが新しくなるので、以前のもチェックする人は残しておいた方がいいかな。

 

おわりに

切り替え時にエラーが出て、一つ一つチェックしていくのと、外部連携サイト(Google Search Consoleなど)の修正が面倒ですが、一つのサイトに1回限りの処理なのでめげずに頑張りましょう。

 

ブログを運営しているなら、

SSL化して下さいね~

とASPから連絡メールが来ていませんか?

強制ではないですが、しておいた方がいい時期に入ってきていますね。どこかでつまづいたのなら、少し時間を置いて落ち着いて再作業してください。イライラしながら作業すると見つけられるエラーも見逃してしまいますから。

 

私も2回目とはいえ、エラーが出て2時間くらい探しまわってようやく見つけて完了できました。

次にブログを立ち上げる時はSSL化してから立ち上げるので、もうこれで最後の作業になります。

 

もしSSL化のお手伝いができたのなら幸いです。おつかれさまでした。

 

コメント