今さらブログでSSLについて触れるの?と思った方もいるかと思いますが、SSL化って普通に考えて結構難しい作業だと思うんですよね。
サーバーに慣れていない人にとっては『サーバー』って言葉すらなに?って感じだろうし。
プラグインに頼らず、しっかりとSSL化させることが重要だと思っており、なぜプラグインでSSL化させることがオススメできないのかといったところまで、本記事では触れていきたいと思います。
SSL化がうまくできない人のヒントになれば幸いに思います。
記事の内部であまり触れられていない部分についてもお伝えしようと思っているので、参考にしていただければ幸いです。
【初心者必見】WordPressをSSL化の注意点【必読】
WordPressのSSL化をなぜしなければいけないのかといったところに関しては、ひとえに『Googleからの信頼性を上げるため』ですよね。
ブログで上位表示させるためにも重要なポイントかなとも思いますし、何よりサイトに訪問してくれた初見の読者さんに不信感を与えないためにも必要になってくるでしょう。
ブログで収益を上げるために必要不可欠な要素になってくるかと思いますので、諦めずにSSL化をしていきましょう。
プラグインでSSLにすることはオススメできない理由
ブログのSSL化はプラグインでも設定することが可能となっています。
数ヶ月前の僕も、うまくSSL化させることができずに苦労していて、一時的な対応策としてプラグインを使用していました。
しかし、プラグインを使用している状況から通常のSSL化をしようとした時にサイトの速度計測をしてみたところ、スコアの数値が露骨に違かったことを覚えています。(正確な数値を覚えておらず申し訳ない。)
サイトの表示速度に影響すると知って、余計にプラグインに頼らずSSL化をしなければいけないと思い、その時を境にプラグインの使用をやめることにしました。
サイト速度もサイトの評価、SEOにも関わってくる部分になるので、早いに越したことはありません。
速度向上策については、こちらの記事で触れているので、あわせてご覧ください。
WordPressとサイトのアドレスは別にする
これ意外と解説されているサイトが少ないと思います。
WordPressの『設定→一般』の中でサイトのURLとWordPressのURLを『http→https』に変更してください。
と書いているサイトが多いのですが、これをそのまま実行してしまうとサイトが開かなくなり、WordPressのダッシュボードにもアクセスできなくなります。
初心者にとっては、お手上げ状態になってしまうと思うので、絶対しないように注意してください。
ポイント
WordPress アドレス (URL) =『http://example.com/wp/』
サイトアドレス (URL)=『http://example.com/』
このようになっている場合は、両方ともそのままhttpsに変更しても大丈夫です!
万が一同じにしてしまった時の対処方法
恐らく、すでにこの状態になってしまってお手上げ状態になってしまっている人もいると思います。
その場合は、phpmyadminにログインしてサーバー上のデータを修正して、変更前の状態に変更する必要があります。
っとその前に、WordPressがインストールされているフォルダ内のこちらのディレクトリのwp-config.phpから、phpmyadminのログイン情報を確認しなければいけません。
wp-config.phpの確認方法
サイトURL→public_html→wp→wp-config.php
phpmyadminにログインして、サーバー上のデータを修正する
さて、config.phpの場所が確認できたと思うので、そのwp-config.phpを開いて情報の中身を確認します。
/** MySQL データベースのユーザー名 */
define('DB_USER', 'ユーザー名');
/** MySQL データベースのパスワード */
define('DB_PASSWORD', 'パスワード');
このように書かれている情報が発見できると思うので、その情報をメモ帳にコピーしてwp-config.phpは閉じてしまって大丈夫です。
エックスサーバーを使用している人が多いかと思いますので、エックスサーバーを例に挙げて解説してみようと思いますが、実は以前にこちらの500エラーでワードプレスにアクセス不可!?解決方法と原因は?という記事で解決方法については解説しているので、参考の元解決してみてください。
手順通りにやってもらえれば、恐らく10分ほどで解決できると思うので、問題解決まであともう少しですよっ!
SSL時に画像ファイルが邪魔してSSL化できない可能性あり
それでは、話を元に戻してSSL化する時に注意するポイントについて触れていきましょう。
実は、混在コンテンツというものが存在していて、サイトのURLは正常にSSL化できているのに、サイトの中のコンテンツはhttpのままとなっていてSSL化を邪魔してしまっている場合があります。
そういった場合の対処方法に関しては、実に簡単で『Search Regex』というプラグインを使用すれば解決できます。
実際に使用する方法と混在コンテンツの修正方法に関しては、WordPressのSSL化で起きる混在コンテンツの直し方にて解説しているので、是非ご覧ください。
SSL化前にWordPressのバックアップは必須
SSL化する前には必ずバックアップをとっておきましょう。
なぜなら、ここまでお伝えしてきた流れでわかるかと思いますが、WordPressを構成しているものについて多く触れることになります。
ある程度パソコンに使い慣れていて、自分で調べて解決できる検索能力を持っていればぶっつけでやってもいいかもしれませんが、不慮の事故等も考えて必ず慣れている人もバックアップをとっておいた方が良いでしょう。
WordPressのバックアップに関してもプラグインで対応することができて、『BackWPup』というプラグインを使用することで簡単にバックアップを取ることができるので、使用方法等を確認の上バックアップを1weekで設定し、定期的にバックアップするように設定しておきましょう。
SSL設定後にリダイレクトの設定は必須
リダイレクトの設定と聞くと少し難しく聞こえてしまいますが、簡単に解説するとhttps化に成功していたとしてもhttpのアドレスにアクセスすることもできるので、httpの元アドレスにアクセスした人に新しいhttpsのアドレスに自動的に移動してもらえるようにするための設定です。
- 古いhttpのアドレス→アクセス不可でサイトが消えたと勘違いされる可能性や、収益に結びつく可能性のあるユーザーを逃してしまう機会損失につながる。
- 新しいhttpsアドレス→TwitterやSNSなどの自分で編集するリンクの場合はページにつながるけど、書き換え忘れがあった場合はアクセス不可になる。
実際にどうやってリダイレクトの設定をするかというと、こちらのコードを.htaccessに記述してください。
.htaccessは先ほどお伝えした、wp-config.phpと同様でWordPressのインストールされているディレクトリ内にあります。
.htaccessの確認方法
サイトURL→public_html→.htaccess
# httpからhttpsへダイレクト転送 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} !on RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
開いた際にもしかしたら色々なコードがあるかもしれませんが、それらのコードは気にせずに先頭にこちらのコードを貼り付けてもらえれば、リダイレクト設定は完了します。
WordPressのSSL化はGoogleからの信頼性を高めるために必須です。
今回は、ぼくが注意した方がいいんじゃないかなと思う、ブログ初心者がSSL化させる時の注意点をお伝えしました。
ぼくもブログ運営初心者の時にSSL化には苦労したのでわかるのですが、ぶっちゃけ難しい。
というか、初心者が理解するには不可能だと断言しても良いです。
そのため、色々なサイトをみて見よう見まねで実装するしかないのですが、そのサイトが間違っていた場合サイトが真っ白になってしまったり、500エラーが表示されてしまったりと、モチベが下がってしまう出来事がたくさん出てきてしまいます。
そんな時にこの記事に書いてある解決策が参考になり、解決の糸口になれば幸いです。
あなたのサイトが無事SSL化されることを願います!