こんにちは。Webチームです。
ここ数年、GoogleはHTTPS暗号化導入を促進し、ウェブの安全性向上に向けて取り組んで来ました。今後SEOなどにも影響する事が予想されるため、弊社のサイト、お客様のWordPressのサイトを、サブサイトも含めて完全にhttps(SSL)化しました。今回行った、エックスサーバーでの WordPressのhttp→httpsの方法をご紹介します。
サマリー
1.[SSLサーバ証明書]の取得
2.WordPressの設定変更
3.[HTTPS] への301リダイレクト設定
4.内部リンクの修正
5.各種ツール・パーツの HTTPS 動作確認
6.[rel="canonical"]の更新
7.プリロードHSTSの設定
1.「SSLサーバ証明書」の取得
ドメインをXSERVERで取得した場合、無料独自SSL設定も追加されます。
2. WordPressの設定変更
WordPressの [ダッシュボード]-[設定]-[一般設定]で、アドレスURLの http を https に変更する
3.「HTTPS」への301リダイレクト設定
①サーバーパネルへログインし、「.htaccess編集」メニューをクリックします。
②「.htaccess」入力部分の「FCGIWrapper “/home/サーバー名/ドメイン名/xserver_php/php-cgi” .phps」の後に、
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
を追加します。
4. 内部リンクの修正
"http ://~"で始まる内部リンク、画像リンクを修正します。Search RegexというWordpress プラグインが便利です。
安全な接続が出来ているとURLの所にメッセージが出ます。すべてのページにこのサインが出るまで丁寧に作業します。
5. 各種ツール・パーツの「HTTPS」動作確認
アクセス解析、プラグインなどのコードを変更します。
1) プロパティ設定
左下の管理ボタンをクリックします。
"プロパティ"-"プロパティ設定"から、”デフォルトのURL” で "http"を"https"に変更します。
2) ビュー設定
管理画面をクリックして、右のビューの「ビュー設定」をクリックします。
"ウェブサイトのURL"から”http”を”https”に変更します。
1. "https ://~" のURLのプロパティを新たに追加します。
2.一覧から作成したプロパティをクリックします。もとのプロパティも残しておきます。
3.右上のをクリックし、"サイトの設定"から使用するドメインにチェックします。
6.「rel=”canonical”」の更新
All in One SEO のプラグインでCanonical URLが自動生成されます。
7. プリロードHSTSの設定
HSTSとは、HTTP Strict Transport Security の略称で、 HTTP の代わりに HTTPS を用いて通信を行うよう、Web サイトからブラウザにに伝達するためのセキュリティ機能です。
サーバーパネルへログインし、「.htaccess編集」メニューをクリックします。
「.htaccess編集」画面で、
①「.htaccess編集」をクリックします。
②「.htaccess」入力部分の「FCGIWrapper “/home/サーバー名/ドメイン名/xserver_php/php-cgi” .phps」の後、301リダイレクト設定の””の直前に、下記をコピペします。
Header set Strict-Transport-Security “max-age=31536000; includeSubDomains; preload”
プリロードHSTSにサイトを登録すると、ChromeとFirefox、Safariのブラウザでは、初回からHTTPSで接続できるようになります。