WordPressサイトをHTTPS化へ常時SSLにする方法

当ページのリンクには広告が含まれています。

2015年12月、Googleから「HTTPSページが優先的にインデックスに登録されるようになります」と発表がありました。

今まで、お問合わせなどの一部のページのみSSL化にしているサイトは結構ありましたが、HTTPS化(常時SSL)のサイトも増えてきたので、遅ればせながらこちらのサイトも対応してみました。気のせいかHTTPS化にしたらPV数が上がった気がします。。

これから作るサイトはなるべく初めからHTTPS化にしておいた方がよさそうですね。とくに企業サイトなどセキュリティ対策にも常時SSL(暗号化)で安心なサイト作りをおすすめします。SEO的にもGoogleが推奨しているので影響が出てくるかもしれません。

ちなみに見た目はブラウザがChrome(クローム)の場合、こんな感じで表示されるようになります。

HTTPS化

しかし、HTTPS化は費用も結構かかります。ご利用中のレンタルサーバー会社のSSL費用を確認してみるといいかと思います。レベルによって結構金額も高額になってくるので簡単にSSL化にしたい方は「エックスサーバー」の無料独自SSLがおすすめです。

目次

エックスサーバーへの移転

WordPressサイトでエックスサーバーへの移行方法はこちらをご参考ください。

以下、WordPressサイトをHTTPS化へ常時SSLにする方法

↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓

プラグインを利用すれば結構簡単でしたのでご参考ください。

まずはバックアップ

念のためバックアップを取っておきましょう。今回はプラグイン「BackWPup」で対応してみました。

BackWPupのインストール

WordPressの管理画面サイドメニューより「プラグイン」の「新規追加」を選択。プラグインの検索で「BackWPup」を検索し「今すぐインストール」>「有効化」にします。

バックアップ方法

BackWPupの「ダッシュボード」を選択します。「データベースのバックアップをダウンロード」をクリックするとSQLファイルがダウンロードされます。これでOK!

バックアップ

httpsアドレス(SSL)の設定

今回はエックスサーバーでの方法になります。その他のレンタルサーバーの場合、各会社の手順をご参考ください。

エックスサーバーのサーバーパネルを開きます

1. SSLを選択します

エックスサーバー

2. HTTPS化したいドメインを選択します

エックスサーバー

3. タブ「独自SSL設定の追加」を選択し、「独自SSL設定を追加する」ボタンをクリック

CSR情報の入力はしなくてもOKです。
エックスサーバー

これで設定はOKです。反映されるまでに1時間くらいかかるのでしばらく待ちましょう。

(4) 「SSL設定の一覧」からアドレスをクリックで確認することもできます。

エックスサーバー

https://~でページが表示されるようになったらOKです。

httpsのアドレスが使えるようになったら以下の設定を行います。

↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓

WordPressのアドレスを変更

WordPressの管理画面より「設定」の「一般」を選択します。

httpsへアドレス変更

WordPress アドレス (URL)
サイトアドレス (URL)

それぞれのアドレスを httphttps に変更します。

「変更を保存」ボタンクリックで保存します。

Search Regexで内部リンクを一括置換

http://~で投稿されている記事をhttps://~に置き換えます。こちらもプラグイン「Search Regex」で簡単に置換することが可能です。

Search Regexのインストール

WordPressの管理画面サイドメニューより「プラグイン」の「新規追加」を選択。プラグインの検索で「Search Regex」を検索し「今すぐインストール」>「有効化」にします。

Search Regexの使い方

ツールの「Search Regex」を選択します。

Search Regexの使い方
Search patternSSL化する前のURL
Replace patternSSL化後のURL

SSL化する前のURLとSSL化後のURLを入力し、「Replace」ボタンを押してみます。

Search Regexの使い方

こんな感じで置き換えますよ、というのが一覧表示されます。一度置換してしまうと元に戻すことはできないので、きちんとここでチェックしておきましょう。

大丈夫そうでしたら「Replace & Save」ボタンで一括置換を行います。

Search Regexの使い方

これでWordPressに投稿しているhttpのURLがhttpsに変更されたと思います。

.htaccessでhttpsページへリダイレクト

あとは今までのページでリンクされた場合httpsページへ飛んでくれるように.htaccessの設定をしておきましょう。.htaccessファイル内の上部に以下を追記します。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>

確認

ここまでできれば大体OKかと思います。ブラウザで確認してみてください。

Chromeの場合

HTTPS化

外部サイトの画像やスクリプトを読み込んでいる場合、そのサイトもhttps対策をしていないと安全ではない状態のため鍵マークが表示されません。

Chromeのデベロッパーツールでチェックしてみる

鍵マークにならない場合、Chromeのデベロッパーツールでチェックすることも可能です。

Chrome上で F12 キーを押して「Console」タブを選択するとエラーリストが表示されます。この辺を利用してエラー箇所をチェックしてみましょう。

外部サイトの読み込みはOKか?

header.phpやfooter.php、sidebar.phpなどでhttpで呼び出しているところがあったらhttpsに変更。
※ただし、修正先がhttpsできちんと開けるか確認しておきましょう。対応してないと開けません。

SNS系のURLはOKか?

SNS系の呼び出しリンクもhttpでしたらhttpsに変更。
※こちらも修正先がhttpsできちんと開けるか確認しておきましょう。対応してないと開けません。

その他の設定変更

Googleアナリティクスの変更

Googleアナリティクスを利用している方はこちらもhttp → httpsに変更しましょう。

1. アナリティクスの「管理」より「プロパティ」の「プロパティ設定」を選択します。

Googleアナリティクス設定変更

2. デフォルトのURLをhttpsに変更

Googleアナリティクス設定変更

Google Search Consoleの変更

Google Search Consoleは変更ができないので、再登録になります。
「プロパティを追加」ボタンから新しくhttps://~のアドレスを登録します。

アナリティクスとSearch Consoleの関連付け

アナリティクスの「プロパティ設定」より「Search Consoleの調整」を選択します。「編集」をクリックし、「Search Console のサイト」を選択して保存。
Search Consoleの調整

サイトマップの設定

Search Consoleでサイトマップを設定している方は、sitemapも新しく設定し直します。

  • URLをコピーしました!
目次