WordPressのブログをロリポップで常時SSLに対応した方法

先日、このブログを常時SSLに対応しました。
思わぬ苦戦もあって大変だったので、ロリポップのサーバーでWordpressを使っている人向けに常時SSL化の方法を解説したいと思います!(`・ω・´)
他のサーバーを使っている人も基本的には同様の手順ですので、参考いただければ幸いです。

常時SSLとは

Wordpress×LOLIPOP
SSLはSecure Sokets Layerの略で、暗号化された通信が可能になる技術です。
従来のWebサイトなどでは、入力フォームなど限定的な運用をされていましたが、常時SSLは運用範囲をサイト全体に拡大させています。
Googleが常時SSL対応サイトをSEOで有利にするという発表を2014年に行って以来、大手サイトを中心に常時SSL化が進んできています。

常時SSLのメリット

常時SSLに対応するメリットは以下の4つ。
・セキュリティが強化される
・信頼性の向上する
・SEOで有利になる
・httpsサイトからリファラーを受け取れる
・表示速度を改善できる

常時SSLのデメリット

・運用コストの増加(SSL証明書料金が増える)
・広告収入の減少リスク
・httpサイトへリファラーを渡せなくなる

これらを加味して、対応するかどうかを決めていきましょう。

常時SSLに対応する方法

WordPressを常時SSLに対応させる方法は以下になります。
項目は多いですが、ひとつひとつはそんなに時間がかからないはず!対応するときは全部しっかりとやり遂げましょう(`・ω・´)

バックアップを取って作業しよう
サーバやWordpressのテーマ、導入しているプラグインによってトラブルが起こる可能性があります。作業前には必ずバックアップを取るようにしましょう。

サーバーでSSL証明書の設定

SSL証明書の発行
レンタルサーバにログインしてSSL証明書を発行します。
ロリポップの場合はメニューにある「独自SSL証明書」から「証明書お申込み・設定」を選択します。
ページ内にある独自SSL(無料)のところから、常時SSL化したいサイトをチェックして「独自SSL(無料)を設定する」をクリックします。

ロリポップならSSLが無料で利用できます。
ロリポップはスタンダードプラン以上なら独自SSLを無料で利用することができます。
他サービスだと月額1000円~くらいするので、大きな節約になりますね。
スタンダードプラン 詳細はこちら

クリックするとステータスが「SSL保護申請中」となるので、保護されるまで待ちましょう。
保護されるとサーバ側での作業は完了です。

※保護されるまでの時間はまちまちなようです。僕の場合は20分程度で保護されました。

WordPressで一般設定のURLを書き換える

Wordpressの一般設定でURLを変更する
Wordpressにログインして、「設定」→「一般」の画面に行きます。
一般設定に「WordPress アドレス (URL)」「サイトアドレス (URL)」という項目があるので、どちらもURLの始まりを「https://~」になるように設定します。
設定したら、ページ一番下の「変更を保存」ボタンを押すのを忘れずに。

保存すると、一度ログアウトするので再度ログインします。
このログイン画面のURLがhttps://~になっているはずです。確認しましょう。

WordPressにプラグイン「Really Simple SSL」をインストール

Really Simple SSL
一瞬でサイトをHTTPSに対応させてくれる「Really Simple SSL」というプラグインがあるので、これをインストールします。
インストールが完了したら有効化しましょう。

有効化すると「SSLに移行する準備がほぼ完了しました」というメッセージが出てくるので、内容を確認して「はい、SSLを有効化します」を選択。
これで、「.htaccessの書き換え」「リンクのhttps化」などがもろもろ対処されているはずです。

ブログの各ページを見て、無事に対応できているか確認

Web developerツールで確認

まずは従来のhttp://~のページへアクセスします。アクセスした際にhttps://~にリダイレクトされていればOK。これはトップページと個別記事をいくつか確認すればOKだと思います。

つづいてGoogle chromeを使ってブログを開きます。F12を押してWeb Developerツールを起動し、ツール上部のメニューからsecurityを選択してみて下さい。
上記のような画面が出てくるので、「This page is secure (valid HTTPS).」のメッセージがあるか確認しましょう。このメッセージが出ていれば無事にSSL化できています。
この手順をブログのできるだけ多くのページを巡回して実行し、ページが表示できているか、https化できているかを確認していきます。

アフィリエイトやAdsense、Youtubeやニコニコ動画の埋め込みなど、外部サービスを利用しているページは特に重点的に確認してくださいね。

ニコニコ動画について
ニコニコ動画の埋め込みは、現時点ではSSLに対応していないので削除するか、Youtubeにある同等の動画へ差し替えを行うのがよいと思います。
どうしてもニコニコ動画でなければならない場合は、以下の記事にあるような対応をしてください。
[WordPress] 独自SSL(https)でニコニコ動画(httpリンク)をブログに埋め込めない原因と解決方法
※ただし、解決はしていません。代替手段の提案になっています。

Search Consoleの再設定

Search Consoleでプロパティの追加
Search Consoleにログインして、ホーム画面から「プロパティの追加」を行います。
上記のような画像が出てくるので、https://~から始まるブログを登録しましょう。

Search Consoleで検索パフォーマンスの改善
プロパティを追加してしばらくすると、追加したプロパティに対して「ブログの検索パフォーマンスを改善できます」というメッセージが届きます。
上から順に対処していきましょう。

1.ウェブサイトの全バージョンを追加する
www.付きのURLもプロパティとして追加します。

2.優先するバージョンを選択する
優先するバージョンを「使用するドメイン」「クロール速度」の2軸で設定します。
使用するドメインは「www.なし」、クロール速度は「 サイトに合わせて自動的に最適化する (推奨)」を選択します。

3.ターゲットとする国を選択する
対象ユーザがいる国を選択します。僕の場合は日本です。

4.同僚にアクセス権を付与する
個人ブログは特に気にしなくてもOKです。

5.サイトマップ ファイルを送信する
サイトマップファイルを送信しましょう。
Google XML SitemapsというプラグインをWordpressにインストールすると簡単です。
インストールしたらSearch Consoleに戻り「サイトマップの追加/テスト」を選択。サイトマップのアドレスを「sitemap.xml」と入力して送信すれば完了です。

Search Consoleにサイトマップを追加
追加したサイトマップが正常に動作している場合、サイトマップのページにはグラフが表示されます。

サイトマップを認識しない場合
Google XML Sitemapsのバージョンを3.4.1にダウングレードすると正常に作動する可能性があります。以下のページにアクセスして、ページ最下部のDevelopment Versionから3.4.1を選択してdownloadしてください。
Google XML Sitemapsダウンロード

Google Analyticsの設定変更

Analyticsのプロパティを変更
Google Analyticsのプロパティを変更します。プロパティ設定のデフォルトのURLを「https://」に設定しましょう。

AnalyticsでSearch Consoleの設定
続いて、ページの下の方にある「Search Consoleを調整」を選択します。
上記の画面が表示されるので「編集」を選択し、先ほどSarch Consoleで追加したプロパティを選択し、保存しましょう。

Sarch Consoleのホーム画面で「(新規プロパティ) が Google アナリティクスのプロパティ (ブログ名) に関連付けられるようになりました」と表示されれば完了です。

これで、常時SSL化の対応は完了となります。
今までブログに掲載していた記事量にもよりますが、早ければ3時間程度で作業が完了するでしょう。トラブルが起きた場合の子とも考えて、ゆっくりと時間があるときに対処することをお勧めします。

ななうみ
僕は、Sarch Consoleの設定でかなり手間取ってしまいました。All in One SEO Packを使っていたせいもあるのですが、、ここはいずれ深掘りした記事を書いてみてもいいかも。SSLがどのくらいSEOに寄与するかはわかりませんが、今後が楽しみです(`・ω・´)