WordPress

サイトをhttps化(常時SSL化)した手順と方法を画像付きで解説!アナリティクスやサチコ、ASPの手続きも全て網羅

更新日:

 Google神からの警鐘↓

「2017年10月からhttps化してないサイトにはChromeで’安全でないサイト’の表示をする」

これはつまりhttps化を完了させないとユーザーから「危険なサイトかもしれない」と避けられてしまい、以下の様な悲劇を迎える事になります。

  1. ユーザーの滞在時間が短くなる
  2. ユーザーの離脱率が上がってしまう
  3. その結果、検索順位が下がる
  4. アクセスが下がる
  5. 収益が下がる
  6. Googleの検索アルゴリズムにおいてhttpサイトは優先順位が低くなる

サーバー側のツールや簡単プラグインの提供などを期待してずっと様子を見ていた『常時SSL化』ですけど、「もう待てないよ!」という事で、やりました!

今回私が行ったhttpからhttpsに移行する手順を紹介する前に、要点を冒頭に述べておきます。

  • サーバーはエックスサーバー
  • エックスサーバーの無料独自SSLを取得する
  • FTPソフトを使える人と使えない人向けに2パターン解説する
  • 301リダイレクトを用いて積み重ねてきた被リンクが無駄にならない様に施策する
  • SNSのシェアカウントはリセットされない様に引き継ぐ
  • Googleアナリティクス・サーチコンソールも手続きする
  • ASP業者ごとに異なるhttps化移行後の流れを解説する
  • GoogleChromeのデベロッパーツールを使う

難しそうに思えますが画像付きで解説していきますので、絶対に大丈夫です!

個人差があると思いますが、所要時間は1時間あればイケます

ただし、数百にも及ぶ程の過去記事に’https化対応していないアフィリエイトリンク’を大量に貼り付けまくっている場合、貼り替えに時間がかかるのでその時間は見ておきましょう!

Dee
自分の実体験とその時の実際の画像を使いながら解説していきます!沢山の他解説サイトも全てチェックした上で出来る限りどこよりも詳しく述べていきます。

WordPressプラグイン『BackWPup』などで必ずバックアップを取る

https化を行う前にあらゆるリスクを想定して必ずサイトのバックアップを取っておきましょう!

私は日頃から『BackWPup』を愛用していますが、他のプラグインでも問題は有りません。バックアップさえきちんと取れればOKです。

BackWPupをインストールしていない方はして頂いて、有効化。そうするとダッシュボードにBackWPupの項目が出来ますので、『バックアップ』をクリック。

この画面に移行したら『1クリックバックアップ』の『データベースのバックアップをダウンロード』をクリック。

サイトの規模にもよりますが、ダウンロードに要する時間には個人差があると思います。こんな感じでバックアップを取れたら、いざスタートです!

エックスサーバーのサーバーパネルで行う手順『SSL設定』

準備が整った所で、契約しているエックスサーバーの『サーバーパネル』を開きましょう。

この『サーバーパネル』で行う事は『SSL設定』と『.htaccess編集』の項目2つになります。

『.htaccess編集』についてはFTPソフトを使える人であれば、サーバーパネルではなくFTPソフト上で行う事オススメしますが理由は後述します。

それではまず、右上の『SSL設定』をクリックしましょう。

契約しているドメインがずらっと出てきますので、今回httpからhttps化させたいドメインの『選択する』をクリック。

この画面に移行したら『SSL設定の一覧』と『独自SSL設定の追加』が有ります。

『独自SSL設定の追加』をクリックしましょう。

www.有無について選択出来ますがここはデフォルトでOKです。『CSR情報(SSL証明書申請情報)を入力する』についてもチェックを入れなくて問題有りません。

『独自SSL設定を追加する(確定)』をクリック。

エックスサーバー側での申請サイトのhttps化に最大1時間程度かかりますので、待機しましょう。

私の時は30分位でSSL設定が完了しました。

「何をもって完了したと分かるの?」

という部分ですが、下記をご覧下さい。

先程の1つ前の画面に戻ると『SSL用アドレス』という項目が出来ているのでこれをクリック。

エックスサーバー側でSSL設定が完了するまでは、この様に…

「無効なURLです。プログラム設定の反映待ちである可能性があります。しばらく時間をおいて再度アクセスをお試しください。」

となりサイトが表示されません。

この段階で旧httpバージョンでアクセスするとサイトは普通に見れます。

時間を置いて『SSL用アドレス』をクリックして、サイトが表示されたら次の手続きに進めます。

WordPressのダッシュボードで行う手順

ここからはワードプレスの管理画面で行う2つの項目を順に解説していきます。

箇条書きするとこんな感じになります。

  1. 一般設定でURL設定をhttpをhttpsに書き換え
  2. 『Search Regax』でサイト全体のあなたのドメインURLをhttpをhttpsへ書き換え

作業自体は単純なので決して難しい事はありません。それではいきましょう。

一般設定からURL設定をhttpからhttpsへ書き換える

WordPressのダッシュボード左側の各項目の『設定』をクリック

さらにその中の『一般』をクリックして進んでください。

するとこの画面が表示されます。

  • WordPressアドレス(URL)
  • サイトアドレス(URL)

この2つのURLを『http』から『https』へ書き換えます。

書き換えた後の画面が以下。

『s』を追加するだけの単純な作業です。書き換えたら『変更を保存』をクリック

Dee
これでダッシュボードで行う作業の1つ目が完了。

WordPressプラグイン『Search Regax』でサイト全体をhttpsへ書き換え

次に行う作業に必須なプラグインが『Search Regax』です。

お持ちでない人は『Search Regax』で検索してインストールしましょう。勿論無料プラグインなのでご安心を。

『Search Regax』を『有効化』させるとダッシュボード管理画面に追加されます。『ツール』をクリック

『Search Regax』をクリック

そうするとこちらの画面が表示されます。

  • Source:デフォルトでOK
  • Limit to:デフォルトでOK
  • Order By:デフォルトでOK
  • Search pattern:『http://あなたのドメイン』を入力
  • Replace pattern:『https://あなたのドメイン』を入力
  • Relax:デフォルトでOK

上記赤文字の項目にURLを入力しましょう。

『Replace』をクリックすると、何箇所書き換える事になるのか事前に表示されます。(このボタンを押しても書き換えられませんのでご安心下さい。)

私の場合は1784ヶ所の書き換え部分が有りました。

確認が取れたら『Replace & Save』をクリックしましょう。これでサイト全体のhttpをhttpsへ書き換えてくれます。

サイト内の自身のURLに一つでもhttpが残っていると完全https化は完了出来ません。1つ1つ書き換えると膨大な時間と労力を要するので『Search Regax』を使う訳です。

Dee
これでダッシュボードで行う2つ目の作業が完了しました。

 .htaccessに301リダイレクトの記載をする

被リンクやドメインの強さをhttps化した新URLに継承する為には『.htaccessへの301リダイレクト記載』が必須になります。

これは一言で例えると旧URLとなるhttpにアクセスしたユーザーやGoogle botを新URLとなるhttpsに自動で飛ばしてくれる設定です。逆に被リンクやドメインの強さを引き継がなくて良い場合はやらなくても問題無い作業です

301リダイレクトは、URLが恒久的に変更された場合に用いられる転送処理のステータスコードです。転送のステータスコードとして他に302リダイレクトがありますが、302リダイレクトは「一時的な転送」を表すものであり、その意味が異なります。

サイトの移転などでドメイン自体が変更になる場合や、サイト構成の変更によるURL変更など、URLが恒久的に変更される場合には基本的に301リダイレクトで対応します。

301リダイレクトによって転送される場合、検索エンジンは転送前のURLが持っていた被リンク等の評価を、転送先のURLに引き継がせます。

参考SEO HACS「301リダイレクトは?」

Dee
という事で、301リダイレクトをしましょう!

エックスサーバーのサーバーパネルで『.htaccess』に301リダイレクトの記載をする

SSL設定を行ったサーバーパネルに戻って参りました。

設定対象ドメインを選択後、『.htaccess編集』をクリック

この『# BEGIN』の真上に以下の5行を追加して上書き保存します。

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

</IfModule>

このコード記載により301リダイレクトが完了です。ここまで来たらもうサイトのhttps化は成功したと言って良いでしょう!

私の場合はFTPソフトを使ったので、FTPソフトを使うパターンも解説します。

FTPソフトを使って『.htaccess』に301リダイレクトの記載をする

FTPソフトについては『FFFTP』『File Zilla』が良いと思います。私は後者を愛用してますね。

FTPクライアントソフトでログインしたら、『public_html』を探しましょう!

『public_html』の中にある『.htaccess』を探します。

『.htaccess』は大体『public_html』の中であり、『wp-includes』の直下にありますよ。

ファイルを開いたらまず作業前に『.htaccess』のバックアップを取っておく事をオススメします。コピーして自分のPCデスクトップにでも保存しておきましょう!

『.htaccess』のバックアップファイルを取った後、先程と同じ様に『# BEGIN』の真上に以下の5行を追加して上書き保存します。

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

</IfModule>

これでOK!

『.htaccess』はとても大切なファイルですが、何らかのケアレスミスで記述ミスをしてしまった際にもバックアップファイルさえあれば復元可能です。

(その他の方法)301リダイレクトのプラグインを使用する

WordPressプラグインの『Redirection』などを使う案ですね。

個人的に今回の常時SSL化は、プラグインではなく直接『.htaccess』に書き込んでおきたいと考えているのでこの方法はあくまで’こういう方法もある’程度で考えて下さい。

Dee
301リダイレクトが完了したらもう9割位は完了したも同然です!

サイトのhttps化に失敗しない為に絶対に確認しておきたい項目

ここまでの作業によりhttpからhttpsへの常時SSl化自体は基本的には手続き終了となりますが、おそらくほとんどの方が一部httpアドレスが残存していて全ページの常時SSL化が完了出来ていないはずです。

私が経験したhttp残存部分を箇条書きします。

  • Feedlyのフォローボタン
  • 自身の『メディア』にアップロードせず、他サイトからコピペだけして貼って画像リンク
  • 非常に古いyoutube動画リンク
  • アフィンガー4の『AFFINGER4 管理』で個別設定していた画像全て
  • 各ASPのアフィリエイトリンク

これらをどうやって見つけるのか?

『Google Chrome』の出番です!!!

Chromeにはデベロッパーツールと言って、サイトを表示させながらそのページURLを解析してくれる機能を搭載しています。

Chromeでの作業に移りましょう!

『Google Chrome』のデベロッパーツールでhttp残存箇所を探す

MacでもWindowsでもChromeは利用出来ますので、インストールしましょう。

インストールが完了した後に行う手順もかなり単純です。

「デベロッパーツール?無理無理無理!」

とか心配になる必要は皆無です!順々に解説していきます。

1.Google Chromeで自身のサイトを表示させる

2.Windowsの方は『F12』、Macの方は『command + option + I』同時押し

3.表示されているサイトの横にデベロッパーツール画面が表示される

4.デベロッパーツールの『Console』をクリック

5.そのページの常時SSL化に成功していれば『緑色の鍵マークが表示』

参考

6.そのページが常時SSL化に失敗していれば『!マークが表示』

参考

7.『!マークが表示』されているページのConsoleを見て修正部分を把握する

8.修正を完了させる

9.Chromeでもう一度同じページを開く(更新する)

10.『保護された通信』になっている事を確認後、そのページの常時SSL化チェックが完了

11.これを繰り返しながら全ページ『保護された通信』になっている事を確認

12.晴れて完全常時SSL化の成功!!!

全ページなんて無理無理!って方が多いと思いますが、基本的に『Search Regax』の一括書き換えでほとんどのページは常時SSL化されています

常時SSL化されていないページが無いか念の為チェックするという単純な作業です。

常時SSl化はページ単体で見られているので、成功しているページも有れば失敗しているページもある事を理解しておきましょう。

Dee
私の場合、194記事中11記事が修正の必要なページでした。そのほとんどが画像リンクとhttps対応していないアフィリエイトリンクでしたよ。

前項の内容をおさらいです。

  1. Feedlyのフォローボタン
  2. 自身の『メディア』にアップロードせず、他サイトからコピペだけして貼って画像リンク
  3. 非常に古いyoutube動画リンク
  4. WordPressテーマがアフィンガー4の場合、『AFFINGER4 管理』で個別設定していた画像全て
  5. 各ASPのアフィリエイトリンク

上手くいかない方はこの5つに思い当たる節はありませんか?

しかし、ここさえ終えてしまえばあなたのURLは完全にhttps化しているはずです!

次項からはhttps化した後に行うべき設定を解説していきます。

サイトのhttps化に伴ってあわせて手続きしておきたい項目

https化を無事完了した後の安堵感…ホッと一息ですよね。

しかし!まだやり残している事はあります。順々にクリアしていきましょう!

『Google Analytics』の再設定

httpからhttpsに変わった訳ですから、アクセス解析を滞りなく計測して貰う為にも常時SSL化が完了したら速やかに『Google Analytics』の再設定を行いましょう。

Google Analyticsの管理パネルから『プロパティ設定』を開きます。

右側の『デフォルトのURL』に注目。ここではhttp://とhttps://を選択出来る様になっています。

http:// → https://へ変更

そして上記の保存ボタンをクリック。以上、これだけです♪

Search Console(サーチコンソール)の再設定

Search Console(サーチコンソール)の場合、https化したURLでサイトを新規登録する事になります。

サチコのダッシュボードにある『プロパティを追加』をクリックして新規登録しましょう。

新規登録した後にやる事は1だけ。サイトマップを送信してやる作業です。

『 sitemap.xml』と入力して送信ボタンをクリックしましょう。

これだけです。

http時代のプロパティを削除するか残しておくかは皆さん次第ですね。自分は残してます。

SNSシェア数を引き継ぐ為に『SNS Count Cache』を使う

WordPressプラグインの『SNS Count Cache』を使えばSNSシェアカウントが0に戻る事はありません。

私はhttps化させる以前からこのプラグインは愛用していたので1クリックで設定を変えるだけでしたが、まだの方はインストールして下さい。

有効化させたらWordPressダッシュボードで『SNS Count Cache』の『設定』をクリック

HTTPからHTTPSへのスキーム移行モード → 「無効」から「有効」へ変更

で、保存すればOKです。

https化した後に行うASP各社の再設定

https化=URL変更

となるので契約しているAS`P各社にも再設定や再申請を行う必要があります。

ASP管理画面からURLを更新するだけでOKなASPもあれば、https化したURLを新規サイトとして登録し直す必要があるASPなど、まちまちです。

A8.net

  1. 登録情報
  2. サイト情報の登録・修正
  3. 修正
  4. httpをhttpsに書き換え
  5. 確認

A8の場合は書き換えて更新するだけで即時反映されます。さすが最大手ASPですね。

アクセストレード

  1. マイページ
  2. 副サイト追加申請
  3. 新規登録

アクトレの場合は新規登録する必要があります。アフィリエイトリンクも貼り替えが必須ですね。

バリューコマース

  1. 設定
  2. サイト情報
  3. 編集する
  4. httpをhttpsに書き換え
  5. 保存

バリューコマースも変更部分のURLを修正して保存するだけOK!

afb(アフィリエイトB)

  1. 登録情報管理
  2. サイト情報
  3. サイトURL変更
  4. httpをhttpsに書き換え
  5. 入力内容を確認する
  6. 保存

afbもURL変更の項目から修正をかけて上書き保存するだけでOKです。

seedApp

  • メディア管理
  • メディア名
  • このメディアを修正する
  • httpをhttpsに書き換え
  • この内容で更新申請を行う

スマホアプリ系のASPでA8系列である事でも有名なseedAppですけども、こちらも更新上書きでOK。

JANet

  1. AS情報の追加・変更
  2. AS名選択
  3. URL修正
  4. 変更する

JANetも上書き申請でOKですが、再審査に数日要するので即時承認にはなりません。

GAME FEAT

  1. メディア
  2. 再申請
  3. メディアURLの変更
  4. httpをhttpsに書き換え
  5. 再申請

GAME FEATさんについても上書き申請で審査となりますが、私の場合…

https移行後の再審査で落ちてしまいました。

とてもショックです…

インフォトップ

URLではなくアフィリエイターとしてアカウント登録される仕組みのASPなので、URLの登録などは不要です。

まとめ

1社ASPの再審査で落ちてしまうまさかの展開はありましたが、https化の手続きを完了させた感想…

やって良かった!これに尽きます。

Google検索アルゴリズムで非httpsサイトは今後より厳しい順位下落が予測されますので、WordPressで運営している方は常時SSl化を完了させましょう!

はてなブログはじめブログサービス各社についてもhttps化のシステム準備中という事ですが、このままだとWordPressへ移行するユーザーさんも少なからず出てきそうな気配がしますよね。

ではまた、何か不明点など有りましたら解説追記しますのでご連絡お待ちしてます。

Dee
https化も完了させて一安心です。向こう5年間位はこのサイトもコツコツ育成していけそうです。

『Best Recommend!!』

-WordPress

Copyright© LastescapE , 2017 All Rights Reserved.