【備忘録】サイトをSSL対応(http:→https:)へ変更する方法《さくらサーバー編》

以前に紹介したドメインキングでの設定方法とエックスサーバーでの設定方法と基本的な流れは変わりませんが、サーバーの癖というか管理画面が違うと戸惑ったり失敗してしまったりすることもあるかと思いますので、今回は【さくらインターネットサーバー】でサイトをSSL対応させる方法を紹介します。

ちなみにドメインキングとエックスサーバーでの設定方法は

Xserver(エックスサーバー)でWordpressのサイトを運営している方向けに、サイトをSSL対応させる方法をできるだけ実際の画像を入れて分かりやすく紹介していきます
サイトのSSL化がいよいよ必須に!?無料SSL証明書の取得とドメインキングレンタルサーバーへの適用、サイトの設定変更など移行の流れを一気に紹介します。

で紹介していますので興味のある方は参考に読んでみてくださいね。

SSL証明書はどのサーバーもLet’s Encryptという無料のものを使用し、さくらサーバーではSSL証明書の取得と適用を自動で行ってくれますから、段取り通り進めれば数クリックでhttps:~のアドレスで接続できるようになります。

それではサーバーコントロールパネルにログインして作業をすすめていきましょう。

また、一読してみて「ちょっと大変そうだなぁ・・ちょっと不安だなぁ・・」と思われる方は

で設定代行もさせていただいておりますのでご検討ください。

スポンサーリンク

さくらサーバーのサイトをSSL対応する方法

SSL証明書の取得と適用方法

サーバーコントロールパネルにログインしたら、左のメニューにある「ドメイン/SSL設定」をクリックします

次にSSL化するドメインの右にある証明書列の「登録」をクリックします
※マルチドメインで複数のサイトを管理している場合はドメイン名をよくよく確認してください

そして次の画面で「無料SSLの設定へ進む」をクリックします

最後に「無料SSLを設定する」をクリックします

これであとは待つだけです(簡単すぎます)。

※各画面の上に対象のドメインが表示されますので、必ず何度も確認してください

今回の場合は14:12に証明書の適用を開始し15:03に終了してhttps:でアクセスできるようになりました。おおよそ1時間で適用完了というのが目安のようですね。

無事にhttps:~でサイトが表示されるようになったら次の項へ進みます(SSL証明書適用中も適用されてからも次の項の作業を行わなければhttp:でアクセス可能です)

WordPressの設定で管理URLを変更する(Wordpressの場合)

サイトの管理画面のURLとサイト閲覧URLをともに「https:~」で接続できるようにします

※前の項目が完了していないうちにアドレス変更してしまうとサイトや管理画面へアクセスできなくなりますので注意してください

サイトへのアクセスURLが変更になりますので、WordPress アドレス (URL)とサイトアドレス (URL)を変更します

変更はWordpressサイトの管理画面から「表示」→「一般」をクリックして行います

変更後管理画面への再ログインが促されますのでログインし直してください。

※旧URL(http:~)へアクセスされても新URLへリダイレクト(URLが修正されて表示)されますのでアクセスダウンは発生しませんからここで少し休憩してもかまいません(笑)

http:でアクセスされたものをすべてhttps:へ転送する

設定画面にもリンクがありますが、

サービス・プラン表示ここから 対象サービス・プラン   サービス・プラン表示ここまで .htaccessを配置することで、ウェブアクセスに関わる設定を行なう事ができます。 前提条件 特定のドメイン名やIPアドレスからの閲覧を【拒否】したい 特定のドメイン名やIPアドレスからのみ閲覧を【許可】したい ディレクト...

を見て、.htaccessファイルの作成・設定を行います。これをやることでhttp:(旧アドレス)へアクセスされてもhttps:(SSL化されたアドレス)へ転送されるようになります。

※Wordpressで作成したサイトの場合は既に.htaccessファイルがありますのでそのファイルの先頭に追記、htmlで作成したサイトで.htaccessファイルがない場合にはindex.htm(l)のある場所へ新規作成してください。

※ssl対応させるためのプラグインもありますが、こういうものは後々変更する予定がないことと、もしも誤って停止してしまったりサイトに不具合が発生したときに困りますから、それほど難しいことではないと思いますので手動で設定した方がいいと個人的には思います。

※表示に不具合などが発生しないか、管理画面・閲覧画面両方にアクセスしてきちんと表示されるかを確認します

WordPressサイトでの後処理

htmlで作成したサイトでもWordpressのようなCMSで作成したサイトでもここからやるのは

  1. 内部リンクURLの確認と修正
  2. 内部の画像リンクURLの確認と修正
  3. httpsでエラーが出ていないかのチェックと修正

という全く同じ内容です。

1と2の内容についてはhtmlサイトであればエディタなどで旧http:~のものを探して変更していく作業を行います。が、Wordpressの場合はリンクのほとんどが絶対URL(http:~)なので1つプラグインを使うことで設定が簡単になりますからここから先をを参考に進めてください。

内部リンクを全て「http:」から「https:」へ置換えする

ここはプラグインに頼ることにしましょう。特定の文字列を検索して置き換えするプラグインに

「Search Regex」は管理画面側から投稿や固定ページ、コメント、プログラムそのものなどに含まれた語句を検索して指定語句に置き換えたり、1つ1つ編集したりできる便利なプラグインです。単純な文章ではなく中に含まれるショートコードやphpプログラムなどの要素を検索して編集するには大変重宝します。

というのがあります。これを使って一括変更してしまいましょう(画像は日本語です。上のリンクページで使い方と日本語化の方法を掲載しています)。

当サイトの場合は「https://www.momosiri.info/」を「https://www.momosiri.info/」に変更するので画像のようにします。終わったら「検索」をクリックしましょう。

ちなみに下図のように「変換して保存」をクリックするとザザーーっと変換されますが、念のためざっと確認はしておきましょうね。

覚悟を決めてやっちゃいましょう!!

これで内部リンクのURL変更が完了しました。一応いくつか内部リンクのある記事でリンクをマウスオーバーしてみてきちんと置き換えられているかを確認しましょう(特にカスタム投稿タイプの記事について行うことをおすすめします)。

サイト内エラーのチェックをする

ここまで来たところでページがきちんと表示されるからOK・・・ではありません。実際にトップページを開いてみるとまだアドレスバーの左端が「i」マークになっています。クリックすると

なにーーーー安全じゃないだと~~って感じですね。

そこで何が問題なのか確認していきます。

トップページを開いた状態で「F12(デベロッパーツール)」を開きます

「console」をクリックします

すると・・・黄色の△マークや×マーク(エラー)がずらずら表示されますね。これを1つ1つ潰していきます。

まずは△マークから

まあ簡単にいうと前半に書いてあるページで後半に書いてある部分がSSLに対応したものではないという内容です。

1行目だけ解説すると「’https://www.momosiri.info/cms/%e3%80%90wordpr.....’」にある「’https://www.momosiri.info/wp-content/uploads/2017/06/%E3%83%91%E3%8.....’」という画像ファイルが対応していないという警告なんです。

先ほど「Search Regex」で置き換えられない部分が残っていたということなんですね(基本的に本文部分だけ置き換えましたから・・・)。

この画像をクリックしてみると、トップのスライダー画像の1つでした。これはプラグインで画像を取り込んでいるのでhttpsになっていなかったのでしょう。早速コツコツエラー修復していきます。

※キャッシュ系プラグインを入れてる場合には一旦キャッシュを削除してからでないと正確な情報が得られない場合があります。

ひとまず黄色部分でわかるところを改善したら次に進んでしまいましょう

テーマやプラグインなどの設定変更

↑の項で書かせていただきましたが、プラグインやテーマで画像などを扱っている場合には画像などの参照元が「http:」から「https:」になっていないところがある可能性がありますので、いろいろなページを開いてデベロッパーツールでチェックするか、管理画面上から考えられるところは事前に確認しておきましょう。


最終的にアドレスバーの左側に「保護された通信」と表示されればサイト的には完成です。

アクセス解析や外部ツールの確認・変更など

ここから先はWordpressに限らずすべてのサイトで共通の作業になります

Google Search Consoleの設定変更

サイトのURLが変更になったわけですから当然所有権の再確認など必要になります。が、

Transfer, change, or migrate your siteAs a site owner or webmaster, it is possible that at some point you'll want to move your site to a different URL or differ...

の公式ヘルプにある通り、「http:」のサイトと「https:」のサイトは別のサイトと認識されるようですから新規に登録してサイトマップを送信しておきます。

※旧サイトを削除する必要はありません

Google Analyticsの設定変更

こちらは設定変更ができますので、Google Analyticsの設定からアドレスの変更とSearch Consoleとの連携の設定(httpのサイトとの連携を解除した後httpsのサイトと連携させる)を行います。

その他外部サービスの設定変更

外部でランキングなどに参加している場合にはURLの変更が必要な場合があります。

それから肝心のアフィリエイトサービスについてはそれぞれのサービスでURLの変更をする必要があります。調べたところAmazonアソシエイトではSSL化しても連絡は不要のようです(自身で確認してくださいね)。


これで一通り変更が終了しました。ページごとに不具合が出たり、何かのプラグイン等で不具合が出たりすることがありますので都度対処していくしかないと思います。

おまけ トラブルが起きそうなところと対処

一向に「http:~」でアクセスできない

この間は今まで通り「http:~」でアクセスするとページは問題なく表示され、「https:~」へアクセスするとエラー画面しか表示されない状態が続きます。

サーバーの画面にも書いてある通り反映には時間がかかりますので、待つしかありません。

もしも「http:~」(以前のアドレス)、「https:~」(新しいアドレス)でも接続できなくなってしまった場合には他のトラブルが発生している可能性が高いので、SSL設定を一旦削除して戻してみるといった処置をして確認する必要があります。

カスタム投稿タイプでSearch Regexでの一括変更が適用されない

いろいろなデータを一括変更できる便利なプラグイン「Search Regex」ですが、このプラグインで本文内の文字列を変更できるのは「投稿」と「固定ページ」のみ。カスタム投稿タイプには対応していません。

もしもサイトでカスタム投稿タイプを使っている場合はプラグインを少しカスタマイズする必要があります。カスタム投稿タイプを含める方法は

「Search Regex」は管理画面側から投稿や固定ページ、コメント、プログラムそのものなどに含まれた語句を検索して指定語句に置き換えたり、1つ1つ編集したりできる便利なプラグインです。単純な文章ではなく中に含まれるショートコードやphpプログラムなどの要素を検索して編集するには大変重宝します。

の中で紹介していますのでやってみてください(カスタマイズ後に再度一括変更をします)

さいごに

どうでしたか?うまく設定できましたか?サーバーのコントロールパネルの仕様によって前半部分は違うものの、どのサーバーでも基本的に行う作業は同じです。

とはいえ、個人の方で1つのサイトのみ運営している方がこの作業を行うのは1度限り・・・中には誰かにやってもらってちゃっちゃと済ませたい方もいるかもしれません。

そこで、当サイトの作者ひまあーでは「ココナラ」でこの作業の代行を行っています。基本的には2,000円でお受けしますが、サーバーの使用やSSL証明書の取得方法の違いなどによって若干の追加料金をいただくことがあります。お見積りは無料で行いますので、ぜひ

WordPressのSSL対応作業代行を行います アドレスバーに「保護されていません」と表示されなくします

から、お問い合わせください(要ココナラでのユーザー登録-登録は無料です)

トップへ戻る