Xserverで作成したWordPressのサイトをSSL化(http→https)する方法を完全公開

XserverといえばWordpressでホームページを運営している人なら誰もが知っているレンタルサーバーの代表格だと思います。

Xserverの特徴といえば、コストパフォーマンスの高さ以外に、豊富なサービスのバリエーションがあるところが魅力でして、いざというときには電話サポートも行ってくれるので嬉しい限りです。

かくいう僕も、以前はロリポップを使っていたことがありましたが、現在はXserverをメインのレンタルサーバーとして使っています。

常時SSL化でセキュリティーとSEOを高めよう

そんなXserverが2016年6月30日に発表したのが、「無料の独自SSL設定」サービスです。

これにより、Xserverを利用しているサイトは無料で簡単に「常時SSL」が可能となりました。

「常時SSL」とは、ウェブサイトのすべてのページを暗号化することです。

皆さんもサイトのURLに「http://」から始まるページと「https://」から始まるページを見かけたことがあると思いますが、

「https://」から始まるページは暗号化されているので、ログイン情報などを盗まれたり、不正アクセスを防ぐ効果があります。

つまり、常時SSL化することによってセキュリティーの高いサイトになるということです。

お問い合わせフォームを設けているサイトはお客様の個人情報流出を防ぎ、ネットショップを運営しているサイトの場合はお客様のクレジットカード情報は漏洩しないようにできるため、ウェブサイトの信頼性が高まります。

また、GoogleはSSL化したサイトを「ユーザーが安心して利用できる優良なコンテンツである」と評価し、検索上でも優遇すると発表しています。

このように、サイトの常時SSL化はウェブサイトにとって、メリットが多いことがわかります。

しかし、サイトのURLがHTTPSから始まることで、別サイト扱いとなってしまうなど、デメリットがあることも事実です。

常時SSL化にするメリットとデメリット

メリット

  • サイトのセキュリティ強化
    マルウェア対策や盗聴・なりすましを防止できる。また、フリーWi-Fi接続時の安全性も高まります
  • ブラウザ表示の高速化
    常時SSL化されたサイトは「HTTP/2」に対応。GoogleがHTTP/2を実装しているサイトの検索順位を優遇します。
  • サイトの信頼性を向上
    セキュリティーが高まることでサイトの信頼性も高まります。
  • SEOに有利
    これらのことから、HTTPSのサイトは検索順位において有利に働きます(劇的な向上ではない)。

デメリット

  • 導入費が必要
    常時SSL化にするにはジオトラストやグローバルサインといった第3者機関への登録などが必要となり、通常は年間3万円ほどの費用がかかります。ただし、Xserverの独自SSLは無料で設定できます。
  • Google Search Consoleに再登録が必要
    HTTPSとするとサイトはHTTPとは別のサイトとして認識されるため、Google Search Consoleに再登録しなくてはなりません。
  • SNSのシェアカウントがリセット
    上記同様、HTTPSとなることで別サイトの扱いとなるためHTTP時代のソーシャルメディアのシェアカウントは0に戻ります。
  • HTTPSに非対応の広告やツールがある
    2016年7月以降、SSL非対応のツールなどは少なくなりつつありますが、まだまだ非対応のものもあります。

というわけで、今回はなるべく上記のメリットを活かしつつ、デメリットなくす方法をお伝えいたします。
※制作ツールはWordpress、サーバーはXserverによるものです。

1.XserverでSSL設定を行う

まずは、Xserverでサーバーパネルにログインし、「SSL設定」をクリックします。

xserverのサーバーパネル

ドメイン選択でSSL化したいドメインを選びます。

XserverでSSL化その2

あとは、ドメインを選択して「独自SSLを設定する」のボタンをクリックすると、SSL新規申請中の画面になります。

XserverでSSL化その3

その後、約1時間でSSL化が確定されます。

これでSSL化の下準備はOKです。

2.WordpressのURLを変更する

次にすることはWordpressのURLを変更することです。

WordPressにログインし、「設定」→「一般」と進みましょう。

するとURLを編集する箇所があるので、「WordPress アドレス (URL)」「サイトアドレス (URL)」ともにhttpsに変更し、保存します。

WordpressのSSL化

3.Wordpressプラグイン「Search Regex」をインストール&設定する

ただし、上記だけではトップページしかhttps化されていないことになるので、すべてのページや画像のリンクなどを「https」のリンクに変更する必要があります。

そこで、便利なのがWordpressプラグインの「Search Regex」です。

このプラグインを使えば、すべての内部リンクURLを一括で変換してくれます。

インストールの仕方は、「プラグイン」→「新規追加」から「Search Regex」を検索し、インストールと有効化を行います。

インストールができたら「ツール」→「Search Regex」へと進み設定画面に行きます。

設定画面では、以下のように「Search Pattern」の欄に「http」のURLを入力し、「Replace pattern」の欄に「https」のURLを入力し、「Replace&Save」ボタンをクリックするだけです。
※リンクに間違いがないかを確認する場合には、「Search」をクリックします。

Wordpress SSL化 プラグイン

3..htaccessを編集しリダイレクトさせる

ここまで作業しても、Google検索上などで表示されるリンクは「http:」となります。
そこで、httpのURLにアクセスした場合もhttpsに自動で飛ばすようにするため、「.htaccess」にコードを追記してリダイレクトをかけます。

その方法はFTPツールでWordpressの直下に置かれている「.htaccess」を編集します。

サクラエディタなどで「.htaccess」の上部に以下のコードを追加して、上書きアップロードをしてください。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

これにより、全てのページがhttpsのURLにリダイレクトされるようになります。

4.Google Search Consoleに再登録

これで、サイト自体のHTTPS化は完了です。しかし、ここからはデメリットの部分を解消する作業が必要となります。
まず、しないといけない作業はGoogle Search Consoleへの再登録ということになるでしょう。

上述の通り、HTTPSとなると別のサイトとしてGoogleは認識するため再登録が必要となります。

再登録はGoogle Search Consoleのサイトから、「プロパティの追加」でhttpsのURLで再登録していって下さい。

search-console

また、サイトマップも再度送信しておきましょう。

search-console-sitemap

5.ソーシャルメディアのシェアカウント数を復活させる

上述のデメリットでも挙げた通り、SSL化することでURLが異なるため、ソーシャルメディアのシェアカウントがリセットされてしまいます。

シェアのカウント数は数多くされていれば、それほど多くの人に支持されているページであるため、結構重要なポイントだといえます。
※気にならない人は、この項目は飛ばしてもらって大丈夫です。

では、HTTPの時のシェアカウント数を取り戻す方法はないかと言われると、こちらもWordpressプラグインで解決できます。

プラグイン「SNS Count Cache」はもともと重くなりやすいシェアボタンに対してキャッシュを利用して高速表示させることを目的としたプラグインです。

その設定の中に「HTTPからHTTPSへのスキーム移行モード」という設定があるので、それを有効化するだけで、HTTPの時に取得したシェアカウント数を復活させることができます。

XserverでWordpressをSSL化

ただし、一部のソーシャルメディアでは反映されない場合があるのでご注意下さい。

以上がXserverを使用している人がWordpressのサイトを常時SSL化するための方法となります。

それほど煩雑な手順ではないと思いますので、お試しくださいね!