ブログのSSL化(https接続)しました

      2016/04/15

以前からやりたかったWordPressブログの常時SSL化(https接続)を行いました。

SSL証明書の値段が一気に下がったことや、GoogleがSSLサイトを優遇すると宣言したことに加えて、ヤフーが全コンテンツのSSL化を実施したというニュースを見るに付け、もはやウェブサイトのSSL化は必然の流れだと確信し、重たい腰を上げて実施してみました。

別サイトを最初からSSLで起ち上げた経験があったので、証明書のインストールまでは難なくクリア。

うちはさくらさんを使っているので、さくらのラピッドSSLを申し込んで、証明書インストールがされてメールが来るまで1時間程度待ってから登録作業をするだけです。(前回はこの「待つ」ということを知らずに、あれこれいじってはまりました。)

続いて、WPの設定からサイトURLとWP-URLをhttpsに変更。
無事にトップページ(index.php)がhttpsで表示されました。

が、トップページ以外のレイアウトが総崩れになってしまいました。ソースを確認してみると、CSSを読み込むタグがhttpをはき出していることがわかりましたが、これを修正するのに相当苦労しました。テンプレ変更までやったりして。(Xeory BaseからStinger7に変わりました。)

結論。「WordPress HTTPS」プラグインを使うべし。
これを有効にするだけで、WPタグ周りの問題は全て解決してくれます。早く言ってよーです。

次に内部ソースの修正です。こちらも「Search Regex」プラグインで「http:」を「https:」に置き換えてあげれば概ね完了します。固定ページやimgタグなどは手作業の変更になります。

厄介なのが外部リンクです。特にアフィリエイト系の画像取得サーバーがほとんどhttps非対応のようなので、これを使っていると混在ページと判断されSSL接続されません。大量にあるこれらのページをどう修正すべきか途方にくれた私の取った結論は、アクセスの多いページのみ修正して、それ以外はスルーするというA型とは思えない判断です。いや、もう、ここに至るまでにかなり苦労して時間もかけたので、これ以上手作業で変更するのが嫌だっただけなんですけど。

なのですが、うちは「jetpack」プラグインを使って画像を外部サーバーから取得(CDN)するようにしていたので、ほとんどのページでエラーが出ませんでした。SSL化するなら、同時にjetpackプラグインでCDNすることをおすすめします。

さくらのループ回避のために、wpconfig.phpに下記を追加。

Googleアナリステックとサーチコンソールの設定を変更(別サイトとして追加)。

最後に、.htaccessに下記を追記(上の方に書くこと)。www.domain.comは各自変更。

私はやりませんでしたが、SNSカウントの引き継ぎは、「SNS Count Cache」プラグインをhttps化の前に有効にしておくと擬似的な引き継ぎが出来るようです。

以上で、ひとまず私のSSL化作業は完了ということにして、追々時間を見て、ぼちぼちと個別ページの修正をしていこうかなと思っています。あー、疲れた。

でも、緑の鍵がかかっているのを見ると少し嬉しくなりますね。
もしこれからサイトを立ち上げるのであれば、最初からSSLにしておくことを強くおすすめします。

 - Blog , ,