httpのサイトは、今後警告が表示されるようになりますので、早めにSSL化(https)に挑戦しまいた。
私が使用してるレンタルサーバーはお名前.comなので、SSL化(https化)のやり方について詳しいサイトがあまりない中、サポートセンターへ問い合わせを行いながらSSL化を行いました。
今回は、お名前.comを使っている方がメインになるとは思いますが、SSL化(https化)の方法と手順について解説をして見たいと思います。
Contents
お名前.comで常時SSL化
サイトをSSL化(https化)する手順は全部で10くらいありますが、46歳のおっちゃんにもできましたので、あなたもきっとhttps化することができるはずです。
順番にやって来ば必ず成功しますので、1つずつ一緒にやって行きましょう。
お名前.comの契約状況の確認
まず、お名前.comにログインをして、ご利用状況の確認から契約プランを選択します。
SSL化する大前提として、お名前.comでの独自SSL(アルファSSL)の契約をしておくことが必須となります。
プランを選択すると、契約状況の詳細が見れると思いますが、一番下に独自SSL(アルファSSL)が稼働中になっているかまず確認する必要があります。
独自SSL(アルファSSL)は、別途契約が必要となりますが、契約ができていないとSSL化することはできませんので、まずは契約ができてるかを確認しましょう。
もし契約をしていない場合、月に100円かかりますが、SSL化するには、やるしかありません。
ちなみにですが、独自SSL(アルファSSL)は、1つサイトに1つずつ必要となりますので、複数のサイトをSSL化(https化)しようと思うのであれば運営しているサイトの数だけ追加契約が必要となります。
私は、サブドメインでもう1つ別のサイトを運営してるのですが、ルートドメインで失敗したくなかったので、サブサイトの方で、SSL化に挑戦してみましたが独自SSL(アルファSSL)の追加契約がないとできないとサポートセンターからの回答がありましたので、断念しルートドメインのほうでSSL化を行うようにしました。
WordPressの設定
SSL化(https化)する際に、Wordpress側でも設定する事がありますのでやって行きましょう。
WordPress側で、必要になるのは、2つです。
WordPressの一般設定をhttps://に変えよう
一般設定に、WordPressアドレス(URL)とサイトアドレス(URL)がありますので、現在httpになってると思いますが、httpsに変更するだけで大丈夫です。
お名前.comのサポートセンターの担当者からのアドバイスでは、サイトアドレス(URL)だけに、「S」追記をすればSSL化にできるということでしたが、Wordpressアドレス(URL)とサイトアドレス(URL)の両方に「S」をつけて、https;//~にしました。
どちらでも特問題はないようです。
お名前.comのサポートセンターさんによると、独自SSL(アルファSSL)の契約をしておけば、一般設定のURLを買い換えるだけで、SSL化は完了とのことですが、おそらく今からWordpressを使いサイトを作りは始める人だけに当てはまることかもしれません。
すでに何十・何百記事とページを作っている人は、これから先の操作が必要となります。
WordPressに蓄積した記事のhttp://をすべて書き換える
WordPressを使ってこれまでに書いてきた各記事は、http://のままです。
そのままだと、保護された通信とはなりませんので、すべて書き換えます。と言っても何十・何百とある記事のURLを書き換えるのは、相当大変なことです
なので、ここはプラグインの力を借ります。
インストール手順は、割愛させていただきます。
Search Regexをインストールしたら、ツールからSearch Regexを開きます。
Search Regexの設定画名ですが、Searchpatternにhttps://で始まるURL(現在のもの)を入力して、Replease patternにhttps://で始まるURLを入力します。
次にSearchボタンを押すと、現在http://で始まるURLがずらりと出て来ると思います。
そして、ReSearch&Saveを押すとすべてのWordpressで書いた記事のURLがhttps化されます。
1つだけ注意する点は、必ずhttps://もhttps://もドメインまで入力することを、お勧めします。
そうしないと、外部にリンクさせいるURLまで、httpsに変わってしまう恐れがありますので、外部サイト(ASPなどのサイト)がhttps://に対応していない場合は、表示されない可能性があるからです。
今回は、自分のサイトのURLだけhttps://にすることが目的ですので、自身のアドレスを最後まで全部入力しましょう。
もう一度Searchを押して何もでて来なかったら大丈夫です。
お名前.comのサーバー側の設定
ここはちょっと難しので、よーく理解した上で行いましょう。
お名前.comのサーバー契約状況を確認した画面に戻ると、コントロールパネルににログインできるところがあります。
コントロールパネルへログインする際には、IDとパスワードを求められます。
ログインしたらサーバー情報というところをクリックしましょう。
無事にログインができたらファイルマネージャーをクリックします。
ファイルマネージャーの中を見ると、いろんなファイルがずらりとあります。
その中に、今回SSL化(https化)するドメインがあるはずですので、そこから更にファイルの中に入ります。
ディレクトリの中に.htaccessというものがありますが、クリックするだけでダウンロードがはじまりますので、パソコンのどのファイルにダウンロードされるかを確認しておきましょう。
ダウンロードされた.htaccessに記述をしていきますので、ダウンロードされたファイルに直接記述をしないで、コピーを作ってそちらの方に記述をしたほうがいいですね!
ここからが本当に難しくなるところです。
.htaccessをダウンロードすると、初めは赤で囲んだ部分の記述はありません。
なので、下記のように赤で囲んだ部分を追記して保存します。
この追記は、http://のサイトにアクセスした時に、https://にリダイレクトする301リダイレクトの設定方法です。
.htaccessを書き換えるサイトを見ていると、https://の後を自分のアドレスに書き換える。と言われている方もいますが、その方法では、サイトがエラーとなっていまいますので、https://%のままで、大丈夫です。
.htaccessファイルのアップロード
.htaccessのアップロードをする前に、もう一度古い.htaccessファイルをパソコンに保存してあるかを確認しましょう。
エラーとなってしまった場合に、古い方をすぐにアップロードしてあげると、サイトが表示出来るようになります。(これは必須です。)
.htaccessのファイルをアップロードする手順は、上記の画像のような順番で行って下さい。
- アップロードボタンを押す
- ファイルを選択して、.htaccessの書き換えを行ったファイルを選択
- アプロード開始
- 名前の変更(古い.htaccessファイルがありますので、htaccessとして保存されます。名前を変更する時に「.(ドット)」をつけて上げると上書きします。
- 最後に保存
ここまで完了したら、Wordpressを更新して見ましょう。
エラーが出なかったらOKです。
リダイレクトのチェック
ここまで完了したら、サイトのアドレス表示には、保護された通信となっていると思います。
もしならなかった場合は、他に原因がかんがえられます。後で解説していますので・・・
最後に、リダイレクトされているかをチェックします。
リダイレクトチェックにアクセスします。
.htaccessを触るのが怖いならプラグインを使い301リダイレクトをする
.htaccessを触るのが怖いという方もいらしゃると思いますので、プラグインを使うという方法もあります。
WordPress Force HTTPSは、インストールするだけで、リダイレクト処理されます。
私は、.htaccessへの追記方法を理解するまで、WordPress Force HTTPSでたいおうしていましたが、特にエラーとなった事はおありませんので、使えるとおもいます。
プラグインを使う方法が、たしかに簡単でしたが私はどうしても.htaccessファイルで、301リダイレクト処理をさせようと思いました。
理由は、3つです。
- 一度プラグインを経由するので、サイトが重くならないか心配
- プラグインをこれ以上増やしたくない
- 自分に知識がつかない
この3つが、.htaccessファイルにこだわった理由です。
はじめはプラグインでも良いと思いますが、自分に知識をつける為にも、.htaccessファイルで、リダイレクトすることに挑戦してみましょう。
WAF設定
WAF設定を無効にする必要がある場合がありますので、補足として載せておきます。
どんなときに、WAF設定を一時無効にする必要があるかと言うことですが、Wordpressのテーマに関係します。
私は賢威7を使っていますが、サイトのヘッダー画像を設定している場合に、画像のURLだけが、http://のままになってる事があります。
画像のURLを変更するには、再度画像をアップロードしなけてはならないのですが、その際に更新をしてもサーバーからアクセス拒否されてしまいます。
そんな時にWAF設定を一時無効にした後に、賢威の設定を再度して上げると、画像URLがhttpsとなって正常な状態になります。
WAF設定の一時無効化は、下の手順で行って下さい。
WAF設定を一時無効にしてもすぐには反映されませんので、しばらく待ちましょう。
長いときは1時間くらい待つこともあります。
まとめ
お名前.comでSSL化(https化)をする方法と手順について書いて来ましたが、いかがだたでしょか?
私は、お名前.comを使ってるので、この記事の手順と方法で、SSL化する事ができましたが、要は.htaccessを書き換えることが出来れば、他のサーバーを使ってる方でも可能だと思います。
最後にもう一度手順をまとめておきます。
- 契約状況の確認(独自SSL)がされているか
- WordPressの一般設定を書き換える
- WordPressに蓄積した各記事のURLを書き換える(プラグインSearch Regexを使う)
- お名前.comのサーバー側の設定1つ目は、.htaccessをダウンロード
- .htaccessにリダイレクトするように追記
- お名前.comのサーバー側の設定2つ目は.htaccessをアプロード
- リダイレクトのチェック
- .htaccessを触るのが怖い人は、WordPress Force HTTPSwを使うのもよし!
- 賢威7で、ヘッダー画像を設定している人はWAF設定を一時無効にする必要があるかも
以上になります。
https化は、これからサイト運営者にとっては、ランクダウンしない為にも必須項目になると思いますので、早めに対策をとったほうが良いと思います。
難しかもしれませんが、私でもなんとかなりましたので、ぜひSSL化(https化)に挑戦して見て下さい。