【ホームページ制作】WordPressサイトのhttps化(常時SSL化)



こんにちは。Webチームです。
ここ数年、GoogleはHTTPS暗号化導入を促進し、ウェブの安全性向上に向けて取り組んで来ました。今後SEOなどにも影響する事が予想されるため、弊社のサイト、お客様のWordPressのサイトを、サブサイトも含めて完全にhttps(SSL)化しました。今回行った、エックスサーバーでの WordPressのhttp→httpsの方法をご紹介します。

作業中、いろいろなトラブルが予想されるため、作業の前には必ずバックアップを取ってください。また、テーマやプラグインがhttpsに対応しているかの確認等の準備も必要です。子テーマを使ってる場合も注意が必要です。

1.「SSLサーバ証明書」の取得

ドメインをXSERVERで取得した場合無料独自SSL設定も追加されます。

2. WordPressの設定変更

WordPressの [ダッシュボード]-[設定]-[一般設定]で、アドレスURLの http を https に変更する

3.「HTTPS」への301リダイレクト設定

①サーバーパネルへログインし、「.htaccess編集」メニューをクリックします。

②「.htaccess」入力部分の「FCGIWrapper “/home/サーバー名/ドメイン名/xserver_php/php-cgi” .phps」の後に、

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

を追加します。

4. 内部リンクの修正

"http ://~"で始まる内部リンク、画像リンクを修正します。Search RegexというWordpress プラグインが便利です。

安全な接続が出来ているとURLの所にメッセージが出ます。すべてのページにこのサインが出るまで丁寧に作業します。

5. 各種ツール・パーツの「HTTPS」動作確認

アクセス解析、プラグインなどのコードを変更します。

1) プロパティ設定

左下の管理ボタンをクリックします。

"プロパティ"-"プロパティ設定"から、”デフォルトのURL” で "http"を"https"に変更します。

2) ビュー設定

管理画面をクリックして、右のビューの「ビュー設定」をクリックします。

"ウェブサイトのURL"から”http”を”https”に変更します。

1. "https ://~" のURLのプロパティを新たに追加します。

2.一覧から作成したプロパティをクリックします。もとのプロパティも残しておきます。

3.右上のをクリックし、"サイトの設定"から使用するドメインにチェックします。


6.「rel=”canonical”」の更新

All in One SEO のプラグインでCanonical URLが自動生成されます。

7. プリロードHSTSの設定

HSTSとは、HTTP Strict Transport Security の略称で、 HTTP の代わりに HTTPS を用いて通信を行うよう、Web サイトからブラウザにに伝達するためのセキュリティ機能です。

サーバーパネルへログインし、「.htaccess編集」メニューをクリックします。

「.htaccess編集」画面で、
①「.htaccess編集」をクリックします。
②「.htaccess」入力部分の「FCGIWrapper “/home/サーバー名/ドメイン名/xserver_php/php-cgi” .phps」の後、301リダイレクト設定の””の直前に、下記をコピペします。

Header set Strict-Transport-Security “max-age=31536000; includeSubDomains; preload”

プリロードHSTSにサイトを登録すると、ChromeとFirefox、Safariのブラウザでは、初回からHTTPSで接続できるようになります。

このように、HTTPS化の作業にはサイトごとの計画と準備が必要になります。十分な時間をかけて行うことをおすすめします。
営業対象エリア

関東1都6県(東京都、神奈川県、千葉県、埼玉県、群馬県、栃木県、茨城県)