【備忘録】ドメインキングで作成したサイトを無料でSSL化&サイトの設定変更をしてみた

月100円から利用できる格安レンタルサーバーのドメインキング。当サイトもこの記事公開段階ではこの100円のプランを使わせていただいています。年間1200円+ドメイン管理料だけでサイトを持てるなんて夢のようですよね。

私の記憶では以前使ったときに初年度だけ年間1200円で更新時にすごく高くなったため一旦契約を解除しましたが、現在ではいつまで使っても料金は変わらなくなりました。それで再び契約した次第であります。

格安=性能が悪い?エラーが頻発する?なんていう「安かろう悪かろう」な記事もよく見かけますが、個人的には特に問題も発生してませんし、現在月間5~6万PVでも問題なく稼働してくれてます。ちなみに使用しているプラグインもあれよあれよという間に増えて40近く、結構な負荷がかかってるんだろうなぁと思いつつも快適に稼働しています(特に表示速度が遅いっていうこともないと思いますがどうでしょう?)。

でもここへきてちょっと問題が・・・それは先日Googleの公式ブログで発表された記事。今まではSSL化されていないサイトでもセキュリティ上ここは必要!と思われる場面だけ「保護されていません」と表示されていたものが、全ページでマークではなく文字でアドレスバーに表示されてしまうというゆゆしき内容。これについては

現状SSLで暗号化されているサイトについては「安全な通信」と表示され、そうでないサイトはアドレスバーの左にインフォメーションマークが出ていて、それをクリックすると詳細が表示されたり入力フォームの欄に同じようなマークが表示されることがある程度なのですが、これが2018年7月にリリースされる予定のChrome 68からはばっちりアドレスバーに「安全でない」と表示されるようにするというものです。

でさらに詳しく書いてます。

ドメインキングには共用SSLというのがあってこれを使えば無料でSSL化できるのですが、あくまでもドメインキングの信用の中でのサイトという扱いになり、URLが残念な感じになってしまいます。これでは逆に「どんなサイトやねん!」と思われそうな感じです。

そこで検討すべきが独自SSLの追加。でもこれ結構な料金なんです。現状の段階で年間10000円だそうです。

年間93円レンタルサーバーとドメインの ドメインキング| ドメインとサーバーがとてつもなくお得!

これを追加すると100円サーバーでも年間11200円となってしまい、月に直すと934円・・これだったら独自SSLが無料の別のサーバー借りれちゃうんじゃない?となりました。

そこでいろいろ調べていたら、独自SSLが無料で使えるところがあるというのを見つけましたので、ひとまずそれで対応しようと思います。

ただやっぱり無料のサービスなので何か問題が起きたり、サービスが終了したら終わりという話ですから、私のようにどうしても無料でやりたい場合以外は素直にサーバー移転するか有料の独自SSLを契約した方が無難だと思います。

それでは早速設定した経緯を紹介していきます。設定しながらなるべく細かく書いていきますが、抜けなどがあるかもしれないので了承の上参考にしていただければと思います。

SSL証明書の取得とドメインキングレンタルサーバーへの適用、サイトの設定変更と一気に紹介しますのでかなりの長文になりますがご容赦ください。

まずは現在契約しているドメインキングの管理ツールが対応しているかを確認する

ではこの記事を見ながらドメインキングで設定してみよう!!とはやる心を抑えて、まずは管理ツールが対応しているかを確認しましょう。長く契約して運用しているサイトでは外部からのSSL証明書を受け付けてくれない場合があるからです。

確認は

  1. サーバーの管理画面を開いてドメインを選択する
  2. 「サイトをセキュリティ保護する」というメニューをクリックする
  3. 「SSL証明書を追加」をクリックした後表示される画面でアップロードが可能かどうかを確認する

だけです。これがない場合はツールが古いのでサーバーへ連絡してバージョンアップしてもらいましょう(現在では有料での対応となっているようです)。

こんな画面だったら大丈夫です。

スポンサーリンク

無料のSSL証明書を取得する~SSL化する一歩手前まで

「Let’s Encrypt」という無料サービスを使うと一番簡単です。

無料SSLサーバ証明書「Let's Encrypt」の総合ポータルサイト。導入方法の解説や技術情報の和訳など。

ただこのサービスをドメインキングのサーバーで直接設置利用できませんのでどこか代理でサービスの利用ができるところを探します。

「Let’s Encrypt」は無料でSSL証明書の発行ができるサービスですが、有効期限が90日で期限前に更新を行わないと証明書が破棄されてしまいます。発行と更新が簡単にできる方法として一番手っ取り早いのが「Netowl」の「SSLボックス」を利用する方法ですので、ここでもそれを利用することにします。

ネットオウルにアカウント登録する

ネットオウル(現スターサーバー)はレンタルサーバーをはじめ、Wordpressサイトを無料で作れるサービスが本業です。そのサービスの1つに今回使う「SSLボックス」があります。

すでにネットオウルにアカウントがあるという方も、SSL化したいドメイン用に新しく登録した方が管理がしやすいかもしれません(私は新たにアカウント登録しました)

登録は

からできます。メールアドレスの入力と届いたメールの中にあるキーを入力するだけで簡単にアカウント登録できます。

「SSLボックス」でSSL証明書を取得する

  1. ネットオウルにログインするとこのような画面が表示されますので「SSLボックス管理(赤枠の部分)」をクリックします
  2. 「SSLボックス管理」の画面に移動するので「新規取得(赤枠の部分)」をクリックします
  3. 「その他のサーバーで利用する」をクリックします
  4. 「SSL種別」を【Let’s Encrypt】にした上で印のついている項目をすべて入力し、一番下の「所有者確認手続きへ進む」をクリックします
  5. 所有者認証を行って証明書を取得する
  6. クリック後以下のような画面が出てきますので「ダウンロード」をクリックしてファイルをダウンロードします(ひとまず画面はそのままにしておきます)

    FTPクライアントなどを使ってこのファイルを格納するフォルダを作り、ファイルをアップロードします。

    ※FTPを使ったことがないという方は「File Manager」というプラグインを使うとWordpressの管理画面からサーバーの中を操作できます詳しくは

    Wordpressを使用しているサイトでレンタルサーバーのファイルマネージャーやFTPクライアントを使わずにファイルを転送する(アップロード/ダウンロード)方法を紹介します

    を参考に作業を進めてください。

    アップロード先は「http://サイトアドレス/.well-known/acme-challenge/認証キー」となっていますので

    1. サーバーの公開フォルダ内(ドメインキングの場合「httpdocs」を開いた先)に「.well-known」というフォルダを作る
    2. 「.well-known」の中に「acme-challenge」というフォルダを作る
    3. 2の中にダウンロードした認証ファイルをアップロードする

    アップロードが終わったらもう一度上の画面のページへ戻り、一番下にある「所有者確認開始」をクリックします

    無事に証明書が取得できると以下のような画面に切り替わります。

    「証明書を発行する」をクリックすると証明書のダウンロード画面が出てきますので、デスクトップなどへダウンロードしておきましょう


これでSSL証明書の取得は完了です。もう一度書いておきますが、「Let’s Encrypt」で取得した証明書の期限は90日間ですから忘れずに更新するようにしましょう。

サイトをSSL対応にする① 証明書の適用

前準備としてはもう一息で完了です。ここからはサーバー側の設定になりますのでドメインキングの管理画面を使いますのでログインしてください。

  1. ドメインの管理画面から「サイトをセキュリティ保護する」をクリックします
  2. 「SSL証明書を追加」をクリックします
  3. 画面一番上の「証明書名」を入力します
  4. 証明書リストに表示されるので管理しやすい名前にします(「LETSENCRYPT」などにしておけばOKでしょう)

  5. 画面中央あたりにある「証明書ファイルをアップロード」項目で証明書をアップロードします

問題なく登録が完了すると以下のような画面になります

お疲れさまでした(書いてる私も疲れました・・・)。これでサイトをSSL化する準備が完了しました。ここがサイトにはまだ何も変更が加わっていない状態の境界線です。

ここから先はある程度一気にやらなければなりませんので時間に余裕を持って行うようにした方がいいと思います(実はここからが大変です)。

サイトをSSL対応にする

一気にと言われてもだと思いますのでこれから行う作業を列記しますね

  1. サーバー上でサイトをSSL化する
  2. ドメインキングでの設定をSSL対応に切り替えます

  3. WordPressの設定で管理URLを変更する
  4. WordPress アドレス (URL) とサイトアドレス (URL)を変更します

  5. http:へのアクセスをhttps:へリダイレクトするよう.htaccessにコードを追加する
  6. 検索エンジンの登録を引き継いでアクセスダウンのダメージを最小限にしたり、外部からのリンクを確実に新しいURLへ移動するための設定を行います

  7. 内部リンクを全て「http:」から「https:」へ置換えする
  8. リダイレクト処理はされているものの、ブログカードなどを利用している場合にはエラーとなることがあるため内部リンクを変更します

  9. サイト内エラーのチェックをする
  10. 完全にサイト内がSSL対応になっているかをチェックして修正します

  11. Google Search Consoleの設定変更
  12. サイトURL変更に伴う所有権の変更などを行います

  13. Google Analyticsの設定変更
  14. アクセス解析するURLの変更を行います

  15. その他外部サービスの設定変更
  16. ブログランキングなどの外部サービスで登録しているURLを変更したりします

  17. テーマやプラグインなどの設定変更
  18. テーマの中で背景画像を設定している部分のURL変更やSNSシェアアカウントの引継ぎなどをします

・・・とこれだけのことをやることになります。最低でも7ぐらいまで進めないと検索エンジン側に重複コンテンツと判定されたりせっかくインデックスされたものが破棄されたりすることがありますから注意しましょう。

それでは1つ1つ詳しく解説しますね

サーバー上でサイトをSSL化する

ドメインキングの管理画面から「ホスティング設定」をクリックします

セキュリティの項目にある「SSL サポート 」にチェックを入れ、先ほど登録した証明書を選択して更新します

※適用に時間がかかる場合がありますので、「https://」でトップページなどにアクセスしてみて表示されるようになってから次に進みましょう

WordPressの設定で管理URLを変更する

WordPressの管理画面を開き、設定をクリックします

WordPress アドレス (URL) とサイトアドレス (URL)を「http://~」から「https://~」へ変更します

※この処理を行った後は「https://~」へのアクセスが有効になっていないと管理画面へ入れなくなりますので、前項で確実に「https://~」にアクセスできることを確認しましょう。

※万が一管理画面へ入れなくなった時にはサーバーのメニューからデータベースを開き、wp_optionsテーブル内のURL(https://になっているところ)をもとに戻せばアクセスできるようになります(環境によるかもしれませんので自己責任で)。

http:へのアクセスをhttps:へリダイレクトするよう.htaccessにコードを追加する

サーバー内の.htaccessというファイルを編集します。これはドメインキングのファイルマネージャーから行うといいでしょう。

ドメインキングの管理画面から「ファイルマネージャー」をクリックすると出てくる一覧に「.htaccess」があると思いますのでクリックして「テキストエディタで編集」をクリックします。

表示されるコードの先頭に以下のコードを追加します

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

追加したら「保存」をクリックしたのち「OK」をクリックします(この2段階をしないと適用されません)

これで「http://」でアクセスされても「https://」へ自動で移動するようになります

※この設定が終わったら「http://」時代のいくつかのページへアクセスして「https:」に移動しているかどうか確認しましょう

内部リンクを全て「http:」から「https:」へ置換えする

ここはプラグインに頼ることにしましょう。特定の文字列を検索して置き換えするプラグインに

「Search Regex」は管理画面側から投稿や固定ページ、コメント、プログラムそのものなどに含まれた語句を検索して指定語句に置き換えたり、1つ1つ編集したりできる便利なプラグインです。単純な文章ではなく中に含まれるショートコードやphpプログラムなどの要素を検索して編集するには大変重宝します。

というのがあります。これを使って一括変更してしまいましょう(画像は日本語です。上のリンクページで使い方と日本語化の方法を掲載しています)。

当サイトの場合は「https://www.momosiri.info/」を「https://www.momosiri.info/」に変更するので画像のようにします。終わったら「検索」をクリックしましょう。

・・・当サイトの場合3304件も変換対象があるようです(リンクカードの関係で2倍になってますから正確には1652件ですけど)。これを手動でやってたらキリがないのでやっぱりこのプラグインを使った方が簡単なんですね。

ちなみに下図のように「変換して保存」をクリックするとザザーーっと変換されますが、念のためざっと確認はしておきましょうね。

覚悟を決めてやっちゃいましょう!!

※当サイトではカスタム投稿タイプを使って記事の作成をしているため、「Search Regex」プラグインを多少加工しています。それもプラグインの紹介記事で解説してますのでカスタム投稿タイプを使っている方は参考にしてみてください。

これで内部リンクのURL変更が完了しました。一応いくつか内部リンクのある記事でリンクをマウスオーバーしてみてきちんと置き換えられているかを確認しましょう(特にカスタム投稿タイプの記事について行うことをおすすめします)。

サイト内エラーのチェックをする

ここまで来たところでページがきちんと表示されるからOK・・・ではありません。実際にトップページを開いてみるとまだアドレスバーの左端が「i」マークになっています。クリックすると

なにーーーー安全じゃないだと~~って感じですね。

そこで何が問題なのか確認していきます。

トップページを開いた状態で「F12(デベロッパーツール)」を開きます

「console」をクリックします

すると・・・黄色の△マークや×マーク(エラー)がずらずら表示されますね。これを1つ1つ潰していきます。

まずは△マークから

まあ簡単にいうと前半に書いてあるページで後半に書いてある部分がSSLに対応したものではないという内容です。

1行目だけ解説すると「’https://www.momosiri.info/cms/%e3%80%90wordpr.....’」にある「’https://www.momosiri.info/wp-content/uploads/2017/06/%E3%83%91%E3%8.....’」という画像ファイルが対応していないという警告なんです。

先ほど「Search Regex」で置き換えられない部分が残っていたということなんですね(基本的に本文部分だけ置き換えましたから・・・)。

この画像をクリックしてみると、トップのスライダー画像の1つでした。これはプラグインで画像を取り込んでいるのでhttpsになっていなかったのでしょう。早速コツコツエラー修復していきます。

※キャッシュ系プラグインを入れてる場合には一旦キャッシュを削除してからでないと正確な情報が得られない場合があります。

ひとまず黄色部分でわかるところを改善したら次に進んでしまいましょう(後から再度確認します)

Google Search Consoleの設定変更

サイトのURLが変更になったわけですから当然所有権の再確認など必要になります。が、

Transfer, change, or migrate your siteAs a site owner or webmaster, it is possible that at some point you'll want to move your site to a different URL or differ...

の公式ヘルプにある通り、「http:」のサイトと「https:」のサイトは別のサイトと認識されるようですから新規に登録してサイトマップを送信しておきます。

Google Analyticsの設定変更

こちらは設定変更ができますので、Google Analyticsの設定からアドレスの変更とSearch Consoleとの連携の設定(httpのサイトとの連携を解除した後httpsのサイトと連携させる)を行います。

その他外部サービスの設定変更

外部でランキングなどに参加している場合にはURLの変更が必要な場合があります。

それから肝心のアフィリエイトサービスについてはそれぞれのサービスでURLの変更をする必要があります。調べたところAmazonアソシエイトではSSL化しても連絡は不要のようです(自身で確認してくださいね)。

テーマやプラグインなどの設定変更

エラーのところで書かせていただきましたが、プラグインやテーマで画像などを扱っている場合には画像などの参照元が「http:」から「https:」になっていないところがある可能性がありますので、いろいろなページを開いてデベロッパーツールでチェックするか、管理画面上から考えられるところは事前に確認しておきましょう。


いろいろと不具合が出るかもしれませんが、アドレスバーの左側に「保護された通信」と表示されればサイト的には完成です。

これで一通り変更が終了しました。ページごとに不具合が出たり、何かのプラグイン等で不具合が出たりすることがありますので都度対処していくしかないと思います。

また、Search Consoleの登録状況がゼロになってしまうこと(新規登録のため)から順位が一時的におかしくなってアクセスに影響が出る可能性があることは必至だと思いますし、基本的に別のサイトとなるためアドセンスなどの広告が一時的に表示されなくなる(再度広告の入札がされるので)ことから広告内容が変わったりして収益が変動することもあるかもしれません。

が、冒頭で書いた通り確実にSSL化されたサイトが有利な方向には進むと思われますので、7月に予定されているChromeブラウザでの「保護されていない」が露骨に表示されるようになる前にやっておいてはどうでしょうか??

長文を読んでいただきありがとうございました。貴サイトのSSL化が順調に進みますように・・・。

参考にさせていただいたサイト

XSERVERで常時SSLが無料なので、WordpressサイトをHTTPS化したときに行った全ての手順をまとめてみました。
役に立つ情報でしたらぜひSNSやメールでシェアしてください
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

メニューを表示できません

ページ先頭へ