WordPressのブログをSSL化した手順。(追記:SSL化によるアクセスの影響について)


ロリポップからエックスサーバーに引っ越しをして、やっとこのブログも常時https(SSL化)が終わりました。
すでにご存じのとおりエックスサーバーは共用サーバでありながら、無料でSSLを導入でき、https化できます。ある意味httpsにしてみたいというのも引っ越しの理由のひとつでしたが、意外に事前準備に手間取りました。

この類の記事は結構諸先輩がたが書かれていますが、私なりにSSL化にあたってやった作業を記しておきます。

1. SSL化をサーバ設定する前に、投稿記事内の画像のPASS(URL)を修正

WordPressで記事を書き、画像を差し込むと
img src=”http://example.jp/wordpress/(以下省略)
となっているため、URLを
img src=”/wordpress/(以下省略)
もしくは
img src=”//example.jp/wordpress/(以下省略)
に修正しました。
これは言うまでもなく、あとでhttpsのURLになったとき、httpの画像を指定していると、ブラウザでセキュリティで保護されていないコンテンツが含まれるといった警告が出るため、それを防ぐだめの書き換えとなります。

作業としては、私の場合、画像を使っている記事は半数以下なので、まずブログの管理画面にて、記事一覧ページの右上にある検索窓で”img src=”http://”で検索して、該当した記事の本文にある画像のURLを1つ1つ修正しました。

手で直さなくても画像パスを変換してくれるプラグインもありますが、ソースを直してくれるものではなく、表示の際、Javascriptで変換してくれるだけなので、負荷を考えてソースをきちんとなおすことにしました。

私のブログはおよそ500ページほどあるため、空きの時間を使って1週間ほどかかりました。

また、他のサイトに置いた画像を読み込んでいる場合は、そのサイトがhttpsであればhttpsから書き直すか、もしくは(権利的に問題がなければ)コピーして持ってくるか、はたまた削除するかの更新が必要となります。

2. エッススサーバーにてSSL化の設定

エックスサーバーのサーバーパネルにログインし、【ドメイン】の項目にある「SSL設定」を選択。

ドメインを選んで設定ボタンを押すだけ。

およそ1時間程度かかるようですが、httpsでアクセスしてみてセキュリティ警告なくページが表示できるようになれば完了です。

この設定が済めば、httpでもhttpsでもつなげることができる状態です。

エックスサーバーだからこんなに簡単に書けるわけで、これがCSRをサーバで生成してSSLサーバ証明書を申し込み、証明書発行を受けてインストールするとなると、それなりに面倒です。そもそも共有サーバでは勝手に導入できません。

ここはエックスサーバーに感謝です。

3.Wordpressの一般設定でアドレス変更

ここまでで、投稿記事のなかにある画像などのパス(URL)も、ページの表示がhttpsになったときに警告がでないように書き直しました。

サーバもSSL(サーバ証明書)が導入って、httpでもセキュアなhttpsでも繋がるようになりました。

そしてやっとWordpressの設定で、アドレスを変更します。

WordPressアドレス(URL)とサイトアドレス(URL)をhttpsにするだけですが、設定すると、Wordpressのブログのサイト内リンクはすべてhttpsになります。

しかし、httpのアクセスをhttpsにリダイレクトする機能ではありません。

なので、直接httpのURLをブラウザで呼び出すとhttpのままページが表示されます。

4. .htaccessによるリダイレクト

httpsに正規化(統一)するのであれば、.htaccessで設定してしまうのが一番かと思います。

ほかにもJavascrptでリダイレクトもできますが、それは.htaccessを使えないサーバのときですね。

さて、.htaccessのリダイレクトの記事を見ると

・httpからhttpsへのリダイレクト
・httpからhttpsへの301リダイレクト(恒久的なリダイレクト)

の2つが書かれていたりします。

どちらがいいのかということになりますが、301リダイレクト(下記)でいいんじゃないかと思います。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://example.jp/$1 [R=301,L]
</IfModule>

私の場合、Wordpressのパーマリンクを基本(?p=xxx)から/yyyy/xxx.htmlに変更しています。

この場合の.htaccessの書き方は(すでにWordpressの記述が書かれていると思いますが)上記のリダイレクト記述はWordpressの記述の前に書かないと下層ページがリダイレクトしませんのでご注意ください。

5.Google AnalyticsとGooglesサーチコンソールの設定変更

Google Analyticsに関しては、httpをhttpsに変更することが可能です。

Analyticsにログインし、目的のドメインの「管理」もしくは「アナリティクス設定」から「プロパティ設定」をクリックし、既存のhttpのURLをhttpsに選びなおして更新できます。

しかし、問題はGoogleサーチコンソールのほうです。

Googleサーチコンソールは、既存のドメインの設定で、httpをhttpsに変更する画面がありません。

つまりhttpsのURLは新しく追加するしかありませんが、httpsのURLで登録しても既存のhttpのアカウントのデータを引き継ぎません。

これから一本化(httpsに正規化)されるのであれば、httpのプロパティは削除すればいいかと思います。
(私は削除しました)

6.(おまけ)Bing Webマスターツールの設定更新

Bing Webマスターツールをお使いの方は少ないかも知れません。
おまけで書いておきます。

Bing Webマスターツールを使っていない方で、登録してみたい方は新規で、初めからhttpsのURLで申し込むとよいでしょう。

すでにBing Webマスターツールにhttpでサイトを登録済みの場合、結論から言ってGoogleサーチコンソールのように、既存のhttpサイトを削除して、httpsで再登録されるのが良いと思います。
ただしGoogleと違って、いったん削除したにもかかわらず、データは引き継がれます。

なぜ既存サイトを削除してから新たに登録かというと、httpを削除しないとhttpsの新規追加は無視されるからです。

それでは「サイトの移転」ではどうかと思い、そのhhtpのURLを変える試行錯誤をしてみました。

下記は、Bing web マスターの管理画面で、診断ツール>サイト移転、を使って

移転前 http://dame3212.net/
移転後 https://dame3212.net/

(入力欄)

(確認)

これでもいいのかも知れません。

しかし、「自分のサイト」はいつまでも変わりません。

結局、気持ち悪いという理由だけで、既存のプロパティ(http)を削除して、新しくhttpsのURLで新規に登録しました。

(自分のサイト)

データは引き継がれていますので、まあ結果オーライといったところです。

7. 追記:SSL化によるアクセスの影響について

SSL(https)正規化にともなうアクセスの変化ですが、‘マイナスの影響は’ありませんでした。

なんだか奥歯に物が挟まったような物言いですが・・。

実際には実は増加していますが、この1か月間の既存記事の更新や、ここ2週間でのサーバの移転、新規投稿も行っており、同時進行でいろやり過ぎているため「SSLのおかげで増加」とは言えません。

SSLは検索順位には直接影響しない(SEOに効果なし)と聞いているので、まずはアクセス数の減少は見られなかった、という点をお伝えしておきたいと思います。

そもそもアクセス数が多いサイトではありませんが、下記はSSL正規化前後のユーザー数です。短期ですが今のところマイナスな変動はありません。

しかし、残念ながらSSL化してアクセスが落ちたという投稿はいくつか目にします。

原因はわかりませんが、憶測で言うと、やはりサーチコンソールがhttpからhttpsに更新継続できないという仕様と同じように、Googleがhttpとhttpsを別物として見ていることに起因しているのではないでしょうか。

私案ですが、ご心配な方は、WordpressのPASSを直して、管理画面(一般設定)でWordpressのURL、サイトのURLはhttpsにする点は遂行するにしても、当面(例えば1ヵ月ぐらい)

(1).htaccessでhttpsにリダイレクトはしない
(2)サーチコンソールはhttpsを新規追加。httpのほうはしばらく削除しないで放置。
(3)httpsにインデックスが変わるのを待つ

といったように、https正規化(一本化)は慌てずに時間をかけてhttps移行が進むのを見守ってみては如何でしょうか。

サーチコンソールでも

アンダーラインは私が引きましたが、HTTPSに一本化しなさいと促してはおらず、
「ウェブサイトの全バージョンを追加する」というところでHTTPS プロトコルを使用している場合はそのバージョンも追加と書かれています。

Googleはhttpとhttpsを両方検知した場合、httpsを優先するとGoogleウェブマスター向け公式ブログでも書かれています。

参考:HTTPS ページが優先的にインデックスに登録されるようになります

強制的にhttpsに向かわせなくても、Googleのインデックスサーバの書き換えで自然に浸透させるほうがリスクが少ない様に思います。
(あくまで私案です)

8. 補足(いくつかのミスなど)

【.htaccessのリダイレクト記述の書く順のミス】
上記、.htaccessのところでも書きましたが、301リダイレクトの設定を(先頭に書くべきでしたが)最後の行に書き足していました。

すると、Googleアナリティクスではわからなかったのですが、GAとは別にアクセス計測に使っているリサーチアルチザンで、httpsとは別にhttpのページのアクセスが計測され続けていました。

httpの下層ページにアクセスするとhttpsにリダイレクトしていなかったというわけですが、原因はhtaccessの記述の順番でした。

【style.cssのリンクパスの修正漏れ】
httpのところがあれば、リンク先がhttpsで問題なければhttpsに書き変えます。

背景画像を使っているテーマ(外観)は必ずcssに画像のパスが書かれているので注意です。

このブログの場合、GoogleのWebフォントを使っていますが、そのパスがhttpのままでしたので、修正しました。

【リサーチアルチザンで計測エラー】
実はSSL化してリサーチアルチザンの計測でアクセス数が激減し、SSL化前の30~40%前後に落ちました。

「ひょっとしてこれはSSLにしたことが原因か?」とも思いましたがGoogleアナリティクスを見てみるとアクセスは落ちていません。

そこでリサーチアルチザンを確認しました。

りサーチアルチザンはPHPバージョンが高いと動作できないため、エックスサーバーの初期サーバーにインストールして動かしています。

ここに問題がありました。

httpsサイト(当ブログ)からhttpサイト(計測)にピング送信方式でアクセス計測をすると、正確に計測できていないことが判明しました。

しかも、計測が100%できないというわけではなく中途半端に30~40%通っていたために発見が遅れました。

つまり、SSL化によってアクセスは激減していなかった。Google Analyticsが正しかったというわけ。

いまはリサーチアルチザンを入れているサイトもhttpsにして、httpsサイトからhttpsサイトにピング送信できちんと計測できています。


コメントを残す

メールアドレスが公開されることはありません。