「Really Simple SSL」を使ったら、ワードプレスの常時SSL化が即完了した件

先週、このブログを含めた私の持っているワードプレスのブログ全てを常時SSL化しました。

前々からやろうと思ってはいたのですが、「何かトラブったら嫌だなぁ・・・」という思いと「難しいんじゃないかなぁ」という不安で先延ばししていました。

しかし、実際にやってみると思っていた以上に簡単で、「Really Simple SSL」というプラグインを利用したら、すぐに終了してしまってビックリしました。

今回は備忘録も兼ねてワードプレスの常時SSL化の方法についてまとめたいと思います。

SSL化とは?

SSLとは、インターネット上でデータを暗号化して送受信する仕組みです。
常時SSL化すると、サイトのURLがhttpからhttpsと変更され、Chromeのようなブラウザでは「保護された通信」と表記されます。

SSL化のメリット

SSL化でデータ通信が暗号化されていると、第三者が情報を傍受しても内容が解読できません。
そのため、個人情報の流出や改ざんを回避することが出来ます。

また、常時SSLの有無が検索ランキングに影響するとGoogleが発表していますので、SEO対策としても効果があります。

今後は常時SSL化したサイトが普通になってくることでしょう。私も今年から新たに作り始めたサイトは最初からSSL化しています。

SSL化の手順

非SSLのワードプレスのブログをSSL化するには、以下の手順が必要です。

  1. ブログのバックアップを取る
  2. サーバーでSSL設定を行う
  3. WordPressの設定よりURLを変更する
  4. 内部リンクを変換する
  5. .htaccessに301リダイレクトのコードを追加する
  6. テーマやプラグインを見直す
  7. グーグルサーチコンソールやグーグルアナリティクスの設定を変更する

なかなか多いですね。
あまり詳しくない方にとっては「何じゃこりゃ?」となるはずでしょう。

説くに4番と5番については面倒で手間もかかるのですが、プラグインを利用してやることで一気にスキップすることが出来ます。

では各手順について解説していきます。

1.ブログのバックアップを取る

SSL化の途中で何かトラブルがあっても、すぐに元に戻せるようにブログのバックアップを取っておきましょう。

私がお勧めするバックアップ用のプラグインは「ALL-in-One WP Migration」です。

このプラグインの凄いところは、バックアップを取るのも復元するのも非常に簡単にできる点です。

バックアップを取れるプラグインは他にも沢山ありますが、ALL-in-One WP Migrationほど簡単に復元できるプラグインはありません。

ただ、このプラグインの残念な点としては、ブログの容量が512MB以上の場合は、復元する際に有料ライセンスを購入する必要があります。しかし、以下のサイトを参考にすると無料で全部出来てしまいます。

無料で512MBしかない「All-in-One WP Migration」のバックアップサイズ制限を回避する

2.サーバーでSSL設定をする

最近では、多くのサーバー会社で無料でSSL化が出来ます。

私はXサーバー、さくらサーバー、ミニバード等のサーバーで契約していますが、どこでも簡単にできました。

SSL設定の注意
サーバーでSSL設定をしても、すぐには反映されません。
1時間弱程度まって、「https://自分のサイト」が表示されるようになってから次のステップに進んでください。

WordPressの設定よりURLを変更する

ワードプレスに「https://~」が正しいURLであると記憶させます。

ダッシュボード内の設定⇒一般と進み、アドレスの箇所でhttpをhttpsに修正します。

これで通常のURLがhttpsに変わります。

まだ完全ではありません。
ワードプレス側でhttpsの設定をしても、まだhttp表記でもサイトが表示されます。
つまり、この時点では「https://自分のサイト」と「http://自分のサイト」の二つが存在することになります。

4.内部リンクを修正する

ブログ内のリンクをhttpからhttpsに書き換えます。
ブログの規模が大きいほど途方も無い作業になりますが、冒頭でもご紹介したプラグイン「Really Simple SSL」を使えばクリック一つでリンクの修正が完了し、更には次のステップである.htaccessのリダイレクトもやってくれます。

Really Simple SSLをインストールしたら「有効」をクリックするだけで全てが完了します。簡単すぎて「コレで本当に良いの?」と思うレベルです。

注意
Really Simple SSLはデータベースを書き換えるプラグインではなく、JavaScriptでhttp⇒httpsに書き換えてくれるだけです。
そのため、Really Simple SSLを無効にすると、SSL化が無効化されますので要注意です。

5..htaccessに301リダイレクトのコードを追加する

Really Simple SSLを利用すると、この工程も自動でやってくれます。

プラグインを使用しない場合は、.htaccessのファイルに追記する必要があります。

6.テーマやプラグイン、リンク等を見直す

私が10個程度のワードプレスのブログでReally Simple SSLを利用した限りでは、ほとんどのケースでこの時点で常時SSL化が完了していました。

しかし、中にはChromeのURL表示の部分でhttps://~になっているのにもかかわらず、「保護された通信」と表示されないものもありました。
色々と試した結果、テーマを変更したら無事にSSL化されました。

場合によってはプラグインを見直す必要もあるかも知れません。また、嬉しい誤算として「楽々URL」で短縮したアフィリエイトリンクはそのままhttps化され、利用できることが確認できました。

4.グーグルサーチコンソールやグーグルアナリティクスの設定を変更する

グーグルサーチコンソールやグーグルアナリティクスを利用している人は、設定を変更しておきましょう。

特にサチコの場合は、従来のhttp://~のURLとは別に新たに「プロパティを追加」する必要があります。

こんなに簡単ならもっと早くやっときゃよかった・・・

今回、あまり稼げていないブログから恐る恐るSSL化を進めていったのですが、思っていた以上に簡単でスピーディーに終了しました。

Really Simple SSL様々です。
私のようにSSL化に戸惑っている人にはぜひお勧めしたいですね。

しかし、前述しましたがReally Simple SSLはJavaScriptでhttps化するだけですので、プラグインを無効化すると常時SSL化では無くなるのでご注意ください。

プラグインを稼働させずに常時SSL化したい場合は、データベースを変更するプラグインを利用するといいでしょう。