【WordPress】スターサーバーのWebサイトをSSL化する手順【初心者向け】

ゴールデンウィークの最後の2日間に時間があったので、ずっと懸念だった当サイトの「SSL化」を行いました。いまどきサイトのSSL化は必須でしょうが、他の人の失敗事例を聞いて以来びびってしまい、なんとなく先延ばしにしてきたのでした。

ですが、やってみると1日の作業量で終了し、少なくとも1週間経過して何の問題もなく、もっと早くやればよかったと思っている次第です。

そこで今回は、「サイトのSSL化はどんな手順でやれば良いの?」という疑問に答えたいと思います。



環境について

当サイトの環境はレンタルサーバーの「スターサーバー 」を使っており、そこでWordpressをCMSとして使っています。使用しているテーマはTwenty Seventeen(の子テーマ)です。最初にWordpressを「かんたんインストール」したため非SSLの状態でずっと運用してきました。後に続く方の参考になれば幸いです。

手順1:プラグインを全部停止

WordPressのプラグインはあまり使っていないのですが、障害を予防するためにいったん全部停止しました



手順2:バックアップを取る

当サイトでは通常はバックアップはプラグイン「UpdraftPlus」を使って定期的自動的に取っているのですが、万が一を考えて作業前に手作業でバックアップを取ることにしました。

念には念をいれて、ということで次の3つのバックアップを実施しました。以下実施した順番です。

  • WordPressのプラグインUpdraftPlusの設定画面から「いますぐバックアップする」ボタンを押してバックアップ。これはすぐ終わり。
  • FFFTPを使ってWordpressの全体を自分のパソコン(の外付けディスク)へバックアップ。Wordpressの全体はなかなかのボリュームです。しかもいくつかのファイルでエラーが出てコピーできませんでしたが、深く考えず次へ。
  • WordPressの設定画面からバックアップ機能を使ってバックアップ。これもすぐ終わり。


手順3:スターサーバーのSSL化

これはスターサーバーのマニュアルに従って無料SSLを設定しました。ここに書いているとおりのやり方です。

https://www.star.ne.jp/manual/guide_ssl_free.php

設定から有効になるまで1時間ほど待て、と出てきますが、私の場合は30分ほどで有効になりました(つまりhttpsのアドレスにアクセスできるようになりました)。問題を起こさないためにこの有効化を確認するまでは手順4に進まない方が良いです

有効化が確認できたら、手順1で停止したプラグインを再び有効化しておきます。



手順4:Webサイトの表示を常時SSL化 

これは古いhttpのアドレスでアクセスしたものをhttpsのほうに自動転送することで、「常時SSL化」を実現します。これをしないと、これまでの記事や記事の中の内部リンクをhttpsに書き換えないといけません。従って、ふつうは自動転送を設定します。

自動転送は、「.htaccess」ファイルの記載に次の内容を追記して行います。

#AUTO REDIRECT

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

ここで、「.htaccess」ファイルの場所はWordpressがインストールされた一番上のフォルダー(wp-contentフォルダーなどがある場所)にあります。このファイルをメモ帳で開いて先頭に上記を挿入することになります。

FFFTPで変更した.htaccessを上書き転送します。その前に元々の.htaccessを別の場所にコピーしておきましょう(トラブルに備えて)。

この設定をしたら、試しにhttpのアドレスにアクセスしてhttpsに自動転送されているか確認しましょう。ちなみに、これを301転送といって、検索エンジンに恒久的に転送します、と伝える意味があります。



手順5:Wordpressにおける常時SSL化

WordPress自体にも設定箇所があり、httpをhttpsに変える必要があります。

WordPress管理画面(ダッシュボード)にログインし、「設定」>「一般」にある「WordPress アドレス(URL)」「サイトアドレス(URL)」の設定内容を、httpからhttpsに変更して保存します。数分の手間で終わります。



手順6:GoogleサーチコンソールとGoogleアナリティクスの変更

GoogleサーチコンソールとGoogleアナリティクスにも設定箇所があり、httpをhttpsに変える必要があります。私はこちらの記事を参考にさせて頂きました。基本的にこのとおりやってあっさりできました。

https://zenlogic.jp/aossl/operation/setting-analytics/


手順7:SSLチェッカーで確認する

SSL化が無事出来ているかどうか、チェックするツールがあります。こちらにアクセスしてツールを使って確認してみましょう。

https://www.ssllabs.com/ssltest/

私の場合は、このような結果になりました。「A」評価なので、良いということでしょうか。もし問題があるようであれば、サーバーのサポートに問い合わせて解決する必要があります。

SSLチェッカー



自分でやるのが不安な方へ

終わってしまえばSSL化はたいしたことは無かったのですが、私も最初は本当に怖かったです。自分でできるか不安でした。というか、まだ1週間しか経っておらず、これから問題が起きる可能性もあります。

httpがhttpsに変わるだけですが、やっていることはアドレス(URL)の変更と同じですので、SEO的にどういうことになるのか、不安は尽きません。

したがって、もし自分でやるのが不安な場合は「詳しい人に頼む」というのが無難です。そういう相談相手の見つけ方ですが、ココナラ で探すと良いです。WordpressやSEOの扱いについてプロの人がたくさんサービスを提供していますので、こちらより探してみましょう。

ココナラであれば、専門の業者に頼むよりもかなり安く、なおかつ高スキルのプロに面倒を見てもらえますので、個人で運用しているWebサイトであれば、こちらの方がリーズナブルです。

以上、スターサーバーのWebサイトをSSL化する手順、という話題でした。

━━…━━…━━…━━…━━…━━
サンクプランズ・コンサルティング
━━…━━…━━…━━…━━…━━
個人・中小事業者のお客様を対象に会計サービス、コンサルティング、デジタルコンテンツ販売、セミナーなどを行っています。
詳しいプロフィールを見る
会計サービスについて
コンサルティングについて
デジタルコンテンツ販売について
セミナーについて
お問合わせはこちら