当ブログ(ぽちゃ猫.com)をHTTPS化しました

鍵

元々、Bloggerで運営していた当ブログですが、WordPressで色々試してみたいなぁ~ということで、ロリポップ!に移転。

更にWordPressへのログインなどでHTTPSになっていないことやGoogle先生をはじめ、WEB全体が常時HTTPSへ進みはじめていたこともあり、HTTPS化したいなぁ~ということで、さくらのレンタルサーバへ移転。

しかし、このさくらのレンタルサーバーでちょっとハマってしまいました。
さくらのレンタルサーバーのSSL通信はちょっと特殊(※1)で一応HTTPS化できましたが、色々と細かい問題が発生したので、結局、SSL証明書の持ち込みができるバリューサーバーに移転(※2)しました。
※個人的には、さくら系サービスはお気に入りなので、この点が解消されれば、出戻りしたい・・・

※1・・・SSL利用時の注意点|さくらインターネット公式サポートサイトの「3. 環境変数の取扱い」を参照。
※2・・・本当はZ.comエックスサーバーなども選択肢に入れたかったのですが、さくらのSSLで安くなるからと3年契約のRapid SSLを購入してしまったので、SSL証明書の持ち込みができるバリューサーバーにしました。

海外SEO情報ブログさんの「ブログの完全HTTPS化を完了、HTTPからHTTPSへの移行プロセスを共有」を参考にして、当ブログを4月からHTTPS化しました。

  1. SSL証明書の取得と設定
  2. WordPressの設定変更
  3. 内部リンクの修正
  4. プラグインや各種ツールのチェック
  5. HTTPSへのリダイレクト設定
  6. 最終確認

1.SSL証明書の取得と設定

SSL証明書は認証方法でDV(ドメイン認証)SSL、OV(組織認証)SSL、EV(拡張認証)SSLに分けられますが、個人の場合で特別なオプションが必要ない場合には、DV SSLの安いもので十分だと思います。

筆者はさくらのSSLRapid SSLを取得しました。

各レンタルサーバーの設定方法に沿って設定します。
※レンタルサーバーのオプション提供のSSL証明書の場合には、設定すら必要ないものもあります。

2.WordPressの設定変更

WordPressの「一般設定 > WordPress アドレス (URL)」「一般設定 > サイトアドレス (URL)」を「https://」に変更します。
※ここまでの手順で、通常であればHTTPSでアクセスできるようになっているはずです。

3.内部リンクの修正

記事内に差し込んだ画像などのURLが「http://」のままなので、プラグインのSearch Regexなどを利用して、「https://」に変更します。
プロトコル相対URLを使用するのが推奨されていますが、特にいじっていないWordPressの場合、画像を差し込むと通常のURLで差し込んでしまうので、プロトコル相対URLを使用しませんでした。

4.プラグインや各種ツールのチェック

利用しているプラグインやアクセス解析やソーシャルボタンなどのタグがHTTPSに対応しているかどうか確認します。

5.HTTPSへのリダイレクト設定

WordPressの場合、内部でリダイレクトしているので特に必要ないかもしれませんが、.htaccessに以下のコードを追記しました。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$ [OR]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]
</IfModule>

6.最終確認

リダイレクトは問題ないか、すべてのコンテンツがHTTPS化しているか(HTTPSとHTTPのコンテンツが混在していないか)などを確認します。
結果からいうと、WordPress構築時からHTTPS化しておいたほうが楽です。

スポンサーリンク

ABOUT

IT系零細企業のWebプログラマーって肩書きの何でも屋。 最近は、もっぱらWeb系広告やWindows向けソフトウェア開発、サーバー運用・保守、更には営業事務的業務などがメインで、プログラムにはノータッチ状態。ゲームやアニメ・映画・海外ドラマの鑑賞、猫との戯れを癒やしとして、今日も通勤中。