宮崎のWEB制作アドエス

WordPressサイトを常時SSL化してみた話(さくら)

2017.06.09
WordPress

来てますね、常時SSL化の波が…

私がメインで使用しているブラウザはchromeなのですが、アドレスバーの頭に緑の文字で「保護された通信」を頻繁に見るようになりました。
保護された通信の例
↑これこれ

通常のサイトだとiマークが出てます。インフォメーションってことでしょうか。
普通のサイトの例
↑クリックすると情報が出てきます

そして、入力フォームとかだと「保護されていない通信」の表示が出ることがあります。
保護されていない通信の例
↑これだー

将来的にはSSLではないサイト(通常のhttp://ではじまるサイト)に「保護されていない通信」の表示が出る予定だとか…
それは大変だーというわけで、当サイトでも常時SSL化を採用することにしたのでした。

こちらを参考にさせていただきました
WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)



手順の紹介

レンタルサーバーによって多少異なると思いますが、だいたいこんな感じでした。

  1. 1.レンタルサーバ会社のSSLプラン申し込み
  2. 2.wordpressのURLをhttp://→https://へ変更
  3. 3..htaccessの中身を変更(リダイレクト処理)
  4. 4.外部サイト、自サイトから読み込んでる物のSRCを変更
  5. 5.プラグインを適宜調整
  6. 6.Google Search Console、アナリティクスの設定変更

 

1.レンタルサーバ会社のSSLプラン申し込み

アドエスのサーバはさくらさんを使ってます。
さくらさんではSSLの種類をいくつか用意されており、用途に合わせて選ぶことができるのですが、当サイトは一番簡単なラピッドSSLにしました。
サーバコントロールからドメインを選択。秘密鍵を作成してそのまま申し込むと、審査が通るとそのままインストールまでしてくれるのでお手軽でした。

 

2.wordpressのURLをhttp://→https://へ変更

とりあえずバックアップをとります。
そしてダッシュボード > 設定 > 一般 と入り、URLを変更。
URL変更例
http → https に変更です。

※ここでは注意しないといけません。当サイトではSiteGuardというプラグインを利用してログインページのアドレスを変更しているのですが、このまま変更してログインしようとするとログインページに入れなくなってしまいました。「ページは機能していません」「リダイレクトが繰り返し行われました」と表示されるだけ。あちゃー

これはやっちゃったかな?とも思いましたが、SiteGuardの設定原因だろうなーと予測できたのでファイルマネージャーからplugin内のsiteguardのディレクトリ名を変更して無理やりプラグインを止めてみたらログインページに入れるようになりました。(良い子はマネしちゃいけません)

 

3. .htaccessの中身を変更(リダイレクト処理)

.htaccessにルールを追記してhttp://からのアクセスをhttps://へリダイレクトさせます。
これはもう引っ越しなので恒久的な変更「301リダイレクト」を使用します。

こちらを参考にさせていただきました
httpからhttpsに.htaccessを使ってリダイレクトさせる方法

 

4.外部サイト、自サイトから読み込んでる物のSRCを変更

無事に再ログインできたので、各ページのレイアウトやリンクが生きてるか確認すると、トップページは問題ないものの下層ページのCSSやjsが効いていなかったり、記事内のimgがうまく読み込めてなかったりという不具合が出てきました。
記事内のimgについては記事中に書いてるSRCの中身がhttp://のままだったのをhttps://に変更することで解決したのですが、CSSとjsはwordpressのタグを使ってるので書き換えの問題ではありません。ググってみるとさくらさんの仕様に関係があるみたいでした。

こちらを参考にさせていただきました
さくらのレンタルサーバでHTTPS(SNI SSL)な独自ドメインのWordpressサイトを構築する際の注意点

 

5.プラグインを適宜調整

強制的に停止させたSiteGUardですが、とても気に入っているプラグインなので使いたいところ。SSL下でも問題なく動作している記事などもあったので一度削除して再インストールしてみました。結果、問題なく動作してくれるのですが、いくつかの機能が効かなくなりました。痛かったのが画像認証。ログインやコメント時に画像認証しないと送信できないようになっていたのですが、どうも現状の当サイト環境では使用が困難な模様。

 

6.Google Search Console、アナリティクスの設定変更

アナリティクスは左下の歯車マークの「管理」からプロパティ設定 > デフォルトのURL をhttps://に変更。
Serch Consoleは変更できないみたいなので新しくhttps://のものを作成しました。

こちらを参考にさせていただきました
サイトのHTTPS化で必要となるGoogleサーチコンソールの再登録方法

 

まとめ

思った以上に大変な作業でした。
お気に入りの画像認証が使えなくなったのも痛く、海外サイトから早速スパムコメントが数件続けて入って来てしまい、急遽別の画像認証プラグインを入れて対応しました。これから新規サイトを立ち上げる場合は最初からSSLがいいかもですね。