ご覧いただきありがとうございます。
2017年10月からURLのセキュリティ表示が導入され、しばらく後回しにしてたんですが、経験として一応やっておこうかなと思い、このたび重い腰を上げて、別サイトをSSL化してみました。
実際に自分でやってみた流れを記事にまとめたので、これからSSL化する方は是非参考にしてください。
目次
SSL化とは?
SSLとは「Secure Socket Layer」の略で、クレジットカード番号などの個人情報を暗号化して送受信できるようにしたものです。
URLをSSL化することにより、フィッシング詐欺などの対策になるというわけですね。
SSL化されたURLは「https~」となり、左に鍵マークがつきます。
このSSL化ですが、Googleが「検索順位に影響するよ!」を公言しています。
Google では過去数か月にわたり、Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。
この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。
2017年11月現在、SSL化していない僕のサイトは大きくこの影響を受けてはいませんが、今後SSL化したサイトがSEOで有利になる、もしくはSSL化していないサイトの検索順位が下がるなどの可能性は十分に考えられます。
とは言え、実際に「SSL化したら順位が下がった」という声や「何も変わらなかった」という声もあり、まだSSL化によるSEO効果は不確かな点も多いです。
SSL化の注意点
Googleが名言している以上、今後1つの判断基準になることは間違いないと思いますが、SSL化する際には注意点もあるので、そこもしっかり押さえておいていただきたいと思います。
安易にやらないほうがいいかも
SSL化は比較的簡単に出来ますが、HTMLやサーバーに関する知識がないと少し難しいかもしれません。
僕の周りでもとりあえずやってみたはいいものの、アクセス出来なくなったり、エラーが出たりしてかなりの時間と労力を消費した方が何人かいます。
多少慣れていないと不具合が起きた時に1人では対処できなくなる可能性があるので、初心者の方は誰かに頼むか、もう少し様子を見てもいいんじゃないかなと思います。
変更する時間
SSL化すると、反映されるまで一時的にブログにアクセス出来なくなります。
なので、アクセスが多い時間帯に変更してしまうと、けっこうな機会損失に。
特にPVが多いサイトだと万単位で損してしまう場合もあるので、やるならアクセスが少ない深夜などがおすすめです。
エックスサーバーでSSL化する全手順
それではさっそく、エックスサーバーでWordPressをSSL化する手順について書いていきたいと思います。
バックアップを取る
サーバーをイジるので、最悪画面が表示されないなどの不具合が起きる可能性があります。
けっこうめんどくさいのでスルーしがちですが、バックアップはマジで大事です!
「バックアップ」とは、いつでも復元できるようにデータを保存しておくことです。
失敗してから後悔しても遅いですからね。
慣れていない初心者の方こそ、必ずバックアップは取っておくことをおすすめします。
エックスサーバーでSSL設定
バックアップが取れたらさっそくSSL化設定をやっていきます。

まずはエックスサーバーのサーバーパネルにログインして、「SSL設定」をクリック。

取得したドメインが表示されるので、SSL化したいドメインを選択します。

「独自SSL設定の追加」を選択して、「独自SSL設定を追加する(確定)」をクリック。
ドメインは「www.~」形式でOK。
「CSR情報(SSL証明書申請情報)を入力する」にはチェックを入れなくてOKです。

このような画面が表示されればとりあえずは完了です。

ただし、これで完全に完了ではなくて、この状態で「https://~」というURLでブログにアクセスすると、このような画面が表示されて閲覧できない状態になっています。
「うわぁ~!バクったぁ(泣)」とあせることはないのでご安心を。
アクセス出来るようにするために、次はWordPressのほうで設定を行っていく必要があります。
WordPressでURLを変更

以前の「http://~」というURLではブログにアクセス出来るので、そちらからダッシュボードにログインして、「設定」→「一般」とクリックしてください。

ここの「WordPress アドレス (URL) 」「サイトアドレス (URL)」が「http~」のままになっているので、ここを「https~」に変更して保存します。

「これで完了」と思ったら、またしても例の画面が……!!
実はSSL化は1つでもhttpsになっていないURLがあるとうまくいきません。
なので、今からそれらを1つ1つ変更していきます。
いろいろ試してみましたが、1時間ほどでログイン出来るようになったので、恐らく時間的な問題だと思われます。
URLを一括変換
とは言え、httpsになっていないURLを1つ1つ探して変えていくのはめちゃくちゃ大変。
記事数が多いサイトだとほぼ不可能に近いですよね。
そこで、それらを一括変換してくれる便利なプラグインを使います。
そのプラグインとは「Search Regex」。
インストールしていない場合は、ダッシュボードの「プラグイン」→「新規追加」からインストールして有効化してください。

有効化できたら左側のメニューから「ツール」→「Search Regex」とクリック。

これの作業は画像URLやリンクなど、「http~」となっているURLを一括で「https~」に変更するもの。
一気に変更できるので便利ですね~。
以下のように入力し、「Replace & Save」をクリックすれば完了です。
- Search pattern 元URL(http~)
- Replace pattern SSL化したURL(https~)
.htaccessを編集
ここが慣れてない人にはちょっと難しいかもしれません。
「FTPで.htaccessを編集します」って聞いて「え、何それ日本語でお願いします」という方はやらないほうがいいかも……笑。
こちらでやるのはリダイレクト設定。
SSL化してURLが変わったので、「http~」で来たアクセスを「https~」に転送するようにします。
難しいと言ってもただコードをコピペで追加するだけなので、FTPを使ったことがある方なら一瞬で終わりますけどね。
.htaccessの場所は、「ドメイン名」→「public_html」と進んでもらえるとその中にあります。

あとは下記コードをコピペで先頭に貼り付けて上書き保存すれば完了です。
<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTPS} !=on [NC] RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule>
.htaccessは重要なファイルなので、編集前には念のためバックアップを取っておいたほうがいいですね。
エラー部分のチェック
本来ならこれでSSL化は完了するはずですが、多くのサイトはまだ不完全だと思います。
と言うのも、HTMLコードや外部サービスのリンクまではSearch Regexで変換できないので、そこに「http~」というURLが残ってしまっている場合が多いからです。

上画像のような感じでURLに鍵マークがついていなければ、まだSSL化は出来ていないということになるので、問題のあるページを1つ1つ手動で直していく必要があります。
1ページでも「http~」のURLがあるとSSL化できないので、この作業が1番めんどくさいです^^;
恐らくだいたいエラーが出るページは似てくると思うので、僕が訂正した部分をピックアップしておきますね。
相互リンク
相互リンク等で外部のブログパーツを使用している場合はそれがひっかかっているかも!
僕の場合は「ライブドアRSS」が原因でした。
ブログランキング
SSL化されていないブログランキングのバナーを貼っているとNG。
僕は「人気ブログランキング」が原因でした。
記事下・ウィジェット
記事下・ウィジェットなどに画像やリンクを貼っている場合、それがhttps形式でないとNGなので確認してみてください。
アフィリエイトリンク
ASPによってはSSL化に対応していないところもあるので、それがひっかかっている可能性も…。
※2017/11/23現在
「上記をチェックしたけどまだSSL化されない!」という場合は、1つ1つしらみ潰しにチェックしていくしかないですかね……。

確認方法としては、Chromeの場合、右クリックで出てくるメニューの「検証」をクリックし、「Console」を選択した状態で各ページを見ていくと、エラーが出ている場合は赤くなって知らせてくれるので便利かなと思います。
他のブラウザでも似たような機能があるので、ご活用ください。

こんな感じでURLの前に「保護された通信」と出ればSSL化完了です!
ブラウザによって表示方法は異なりますが、鍵マークがついていればOKです。
SSL化できたらやっておくべきその他設定
URLに鍵マークがつけばとりあえずはSSL化は完了したわけですが、URLが変わったわけなので、他の設定も変更しておく必要があります。
変更すべきものを挙げておきますので、こちらも必ずチェックしてくださいね。
Google Analytics
アクセス解析として重要な「Google Analytics」。
URLを変更しないとアクセス解析がされないので、こちらも変更しておきましょう。

アナリティクスの変更は、「歯車マーク」→「プロパティ設定」と進み、「デフォルトのURL」というところの「https」にチェックを入れて保存すれば完了です。
Search Console
Search Consoleの登録URLも変わってしまい、こちらは再登録する必要があるようです。
SSL化を終えて
難しいというよりめんどくさいって感じです。
めんどいという話は人から聞いていたので、とりあえずほとんど記事数が入っていないサイトでやってみましたが、これメインサイトでやるとなると気が重くなりますね……。
SSL化することでSEOで多少は有利になると思われますが、実際僕の他のSSL化してないサイトたちも検索順位に大きな変動はありません。
SSL化することで順位が上がった、むしろ下がったなどいろいろな話を聞きますが、ひとまず今のところは大きな影響はなさそう、というのが僕の見解です。
初心者でこれを自力でやろうとすると不具合が出たり、めちゃくちゃ時間がかかったりすると思われるので、そこに時間を割くぐらいなら1記事でも多く上げることが稼ぐ上では大切かなと。
まぁ今後検索順位に大きな影響が出てくるようだと移行を考えないといけなくなるし、どうせやるなら早いほうがいいのは間違いないです。
なので、ほとんど記事が入っていないサイトや、これから新規で始める場合は、SSL化しておくのがいいと思いますね。