自分のサイトをhttps・SSL化したあとに済ませるべきこと3つ【WordPress】

GoogleがHTTPS化を推奨する昨今、無料でSSLを提供してくれるレンタルサーバも増えてきました。 証明書の発行など、お金のかかることや面倒な手間が格段に減ったのは間違いないですが、「サーバの提供してくれている無料SSLを適用して即終了！」というわけにはいきません。

この記事ではhttps化したドメインのWordPressの記事内リンクをhttps化する方法と、.htaccessを編集してhttpのページからhttpsのページへと301リダイレクトさせる方法を紹介します。

WordPressの設定と記事本文の変更

WordPressの情報を書き換えていきます。 WordPressを使用していない場合はこのセクションは飛ばしても大丈夫です。

サイトアドレスとWPアドレスを書き換える

WordPressの管理画面にアクセスし、左メニューの「設定->一般」から一般設定を開きます。

WordPress アドレス (URL)とサイトアドレス (URL)をhttp://からhttps://に書き換えて保存します。

WPアドレスの変更を失敗すると管理画面にアクセスできなくなってしまうので注意してください。念のため、内容を変更する前にタブ上で右クリックして「タブを複製」しておくといいです。 設定に失敗して管理画面にアクセスできなくなっても、複製されたタブから保存をかけることで元に戻すことができます。

この変更をするとおそらくログアウトしてしまうので、再度ログインします。

記事本文の中身をhttps化する

記事に記載されている内部リンクをhttps化します。 すべてのURLを一つ一つ変更していくのは時間がかかってしまうため、Search Regexというプラグインを使用します。

Search Regexをインストールして有効化したら、左メニューのツールからSearch Regexを開きます。

Souceに「Post content」、Search Patternに 「http://自分のサイトのドメイン名」 を、Replace Patternに 「https://自分のサイトのドメイン名」 を入力してReplace&Saveボタンをクリックします。 （Replaceを押すと置換対象の確認ができます。保存はされません）

置換処理対象にhttpだけではなくドメイン名も含めているのは、記事内の外部リンクも一緒に置換してしまわないようにするためです。 ドメイン名を含めれば自分のサイト同士でつながっているリンクだけ置換されます。

.htaccessを編集してSSLで保護されたページに301リダイレクトするように設定

このままだとhttpのページとhttpsのページが両方存在してしまうため、恒久的な移転を示す「301リダイレクト」を指定します。.htaccessはサーバ全体の設定を書き換えることができる強力なファイルです。 すぐにでも編集する前に戻せるようにバックアップをとってから作業することをおすすめします。

以下のコードを.htaccessに記述します。 httpでアクセスした場合、httpsの同じページにリダイレクトしてね！　という意味です。

#httpsのページに301リダイレクト
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

このコードはできるだけ上の方に記述してください。 あまり下だと正しく動作しないことがあるようです。 WordPressの場合、最終的にこんな感じになります。

#httpsのページに301リダイレクト
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

最後にシークレットブラウザなどでhttpから始まる自分のサイトのURLにアクセスし、httpsにリダイレクトすることを確認できたら完了です。

これで自分のサイトでやることは終わりました。

https化が終わったあとにもまだするべきことがある

ここからサイト内で利用している外部ツールのhttps化をしていきます。 Googleアナリティクスやサーチコンソールなどです。 （これらのツールを利用していない場合はしなくてもOKです）

Googleアナリティクスのhttps化

Googleアナリティクスの左メニューの「管理」から管理画面を開きます。 プロパティ設定を開き、デフォルトのURLをhttps化して保存します。

また、同じようにビュー設定のデフォルトのURLをhttps化しておきます。

サーチコンソールのhttps化

こちらはアナリティクスとは違って少し面倒です。 新しくhttpsのサイトを登録しなおす必要があります。

しかし、以前登録したときと同じことをすればいいだけです。詳しい説明は必要ないと思いますので、参考になる記事を貼っておきます。

サイトのHTTPS化で必要となるGoogleサーチコンソールの再登録方法

また、サーチコンソールをhttps化したら、サイトマップの送信とFetch as Googleで再クロールを依頼しておくのを忘れないようにしましょう。

Googleにクロール依頼を出してすばやくインデックス登録させる

広告