サイトをSSL化した覚え書き@ロリポップ

私の利用しているロリポップの全プランで、基本の利用料金のみで常時SSL化ができるようになりました。
え、ええと、SSLってなに?
わかります、わかります。
わたしもわかりません。
なので調べました。

「常時SSL化」とは、金融機関などのWebサイトのように、自サイトのWebページをすべて暗号化することです。
常時SSL化とは?Webサイトの常時SSL化の効果と注意点

サイトの信頼性が上がって、セキュリティが強化された、検索エンジンの評価が上がるんですね。
TwitterやFBでシェアされた数がリセットされてしまうのがネックではあれど、だとしたら早い内にやってしまった方がいいのでは…? というか私のサイトはそもそもいいねの数が少ないので気にしません! 泣いてません!

でも難しそう…と思っていたのですが、こちらのブログを見て、思ったよりも簡単そうだったのでやってみました。
やったことは同じなのですが、自分用のメモとして残しておきます。

1.サイトのバックアップをする。

WordPress部分も含めて全てバックアップします。
Wordpressのバックアップはいろいろプラグインがあるのでお好みで。
 

2.ロリポップでSSL証明書を申し込む

ロリポップのユーザー専用ページにログイン。
『セキュリティ』→『独自SSL証明書導入』をクリック。
SSLで保護するサイトにチェックを入れて『独自SSL(無料)を設定する』ボタンをクリック。
10分くらい放っておいて、リロードしたら設定が完了していました。
ロリポップのマニュアルはこちら

基本的にはこれでオシマイ。

3.Wordpressの設定

WordPressの設定を
ダッシュボードの『設定』→『一般』からサイトのURLを「https」に変更します。
それだけでは、文中やテーマに入っているリンク先が「http」のままなのでそれを修正します。

テーマ内のものは『外観』などから編集し、
文中のリンク修正には、「Search Regex」というプラグインをインストールして変更します。
・『Search pattern』にSSL化する前のURL
・『Replace pattern』にSSL化後のURL
を入力し、置き換えて問題なければ『Replace & Save』

4.Google関連の修正

GoogleSearchConsoleには新しく追加し、
GoogleAnalyticsの方は、
『管理』→『プロパティ』→『プロパティ設定』→『デフォルトのURL』を「https」に変更。

5.リダイレクト処理

このままだと「http」「https」の2つがある状態なので、
httpのサイトにに飛んだユーザーをhttpsへ飛ばす処理をします。
サイトの一番上の階層のにある.htaccessファイルの一番先頭に、下記をコピペします。


RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

おちこぼれパパのツッコミ日記事「ロリポップ無料ドメインSSL化の手順を分かりやすく紹介」

これで完了。のはず! 他の作業があったら追記します。


Sponsords Link

コメントを残す