WordPressのサイトを常時SSL(https)に設定する手順

WordPress

このたび、WordPressで運用している当サイトを常時SSL化したので、その手順をまとめました。

これまで、当サイトは、さくらのVPSで運営していました。

さくらのVPSについては以下にまとめてあります。

WEBサイト/サーバーのパフォーマンス向上に、さくらのSSDのVPSはすごい!安くて高速
ストレージにSSDを採用したVPS(Virtual Private Server、仮想サーバー)は、まだまだ限られていると思...

VPSで運用している場合は、Let's Encryptという無料のSSLをインストールすれば、常時SSL化は出来ると思います。

詳しい手順は以下にまとめました。

Let's Encrypt 無料のhttps(SSL)証明書のインストール&セットアップ
このたび、 無料のhttps(SSL)証明書であるLet's Encryptをインストール&セットアップしてみました...

ただ、今回、諸事情があって、さくらのVPSからエックスサーバーにWordPressの引越しを行いました。

スポンサーリンク
スポンサーリンク

さくらのVPSからエックスサーバーへ引越し

まず、エックスサーバーの申し込みを行います。

独自ドメイン付きのエックスサーバー(XSERVER)に申し込んでみた
安価で高速・多機能なレンタルサーバーであるエックスサーバー(XSERVER)がドメインプレンゼントキャンペーンをやっ...

エックスサーバーはミニマムのX10というプランでもMySQLでデータベースを50個作れるので、WordPressのサイトを50個追加することが可能です。

さくらのVPSから、エックスサーバーヘの移行手順はほぼ以下の通りです。

(この時は、さくらのVPSからお名前.comのVPSへ引越したなぁ。)

WordPressの引越し さくらVPSからお名前.comのVPSへ
この度、ある事情から、さくらのVPSで管理していたあるWordPressのドメインをお名前.comのVPSへ引越ししました。 ...

エックスサーバーへWordPressを移行する場合、エックスサーバーであらかじめ、移行するドメイン名でWordPressをインストールしておきます。

その後、エックスサーバーで作成されたWordPressのデータベースに対して、バックアップDBを上書きリストアするようにします。

その際、エックスサーバーにsshでログインする必要があります。

sshのクライアントは、私の場合、Poderosaを使っています。

WordPressのPHPのファイル群については、WordPressインストール直後に存在する

/home/(ユーザー名)/(ドメイン名)/public_html

/home/(ユーザー名)/(ドメイン名)/public_html-orig

にリネームしてから、バックアップを

/home/(ユーザー名)/(ドメイン名)/public_html

に展開します。

後はドメインの管理コンソールからDNSのAレコードのIPアドレスを変更するだけです。

エックスサーバーでSSL(https)の設定

エックスサーバーには無料のSSL証明書がついてきます。

詳しい設定方法は以下にまとめました。

エックスサーバーで独自SSL(httpsの証明書)が無料になったので使ってみた
レンタルサーバー大手の エックスサーバ で、6月30日、独自SSLが無料になりました。 Googleウェブマスター向け...

Let's Encryptという無料のSSL証明書は3ヶ月おきに更新が必要なのですが、エックスサーバーの場合、自動で更新してくれます。

SSL証明書が無料なうえに、更新も無料なので使わない手はありません。

特に、複数ドメイン持っている場合、めっちゃ楽でお得ですね。

SSL証明書って以下の記事の通り、普通に買うとドメインごとに年間10,000円ぐらいしますからね。

SSL(https)のワイルドカード証明書の購入方法とApacheの設定方法
このたび、SSLのワイルドカード証明書を取得して、Apacheに設定したので、作業手順をメモしました。 以下の...

エックスサーバーでSSLの設定を行って、1日ぐらい待ってからWordPressの管理画面で

WordPressアドレス(URL)とサイトアドレス(URL)を http から https に変更します。

このアドレスを間違えると、ログイン出来なくなどちょっと面倒なことになるので慎重に行いましょう。

httpからhttpsへの変更の場合も、あらかじめhttpsでログイン出来ることを確認してから変更を行いましょう。

このあと、.htaccessでhttpからhttpsにリダイレクトしておきます。

具体的には、

/home/(ユーザー名)/(ドメイン名)/public_html/.htaccess

というファイルの先頭に以下の行を挿入します。

WordPressのインストール直後なら、.htaccessのファイルの中身は以下のようになると思います。

鍵付きにならない?httpでログインを試みる

その後、https でブラウザからログインを試みます。

URLが鍵付きで表示されない場合は、表示されているページのどこかにhttpのコードが残っていることを意味しています。

具体的に探すには、F12キーを押します。

沢山の記事がある場合も、各記事に残っているhttpのコードを、すべて根気よくhttpsに変更しないと、全ページが鍵付きで表示されません。

ただ、ネットの記事によるとGoogleは、鍵付きかどうかではなくて、httpsという最初の5文字しか判断していないとの指摘もあり、それ程、がんばらなくてもよいかもしれません。

Facebookの「いいね」がゼロ(0)になった

httpから常時https化にしたら、それまで記事についていたFacebook、Google+、はてなブックマークのソーシャルアイコンのカウントがゼロ(0)になってしまいました。

調べてみると、どうやら、httpとhttpsでは異なるサイトと見なされるのでこのようになるようです。

SNS Count Cacheをインストールしてから、設定で「HTTPからHTTPSへのスキーム移行モード」を有効にしてみたのですが、うまくいきません。。。。。

ちなみに、Facebookの公式サイトには、「新しいURLに以前のURLを指すog:urlタグを追加します(推奨)」と書いてあるのですが、この通りなっているのですがうまくいきません。。。

https://developers.facebook.com/docs/plugins/faqs#faq_1149655968420144

ちょっと困りましたね。。

この件、以下のように調査しました。

https(SSL化)したらFacebookの「いいね」が0になったので、引き継ぐ方法を調べた
WordPressのサイトの常時SSL化を行ったところ、Facebookの「いいね」が0(ゼロ)になってしまいました...

WordPressのおすすめ本

↓WordPressのおすすめ本はコチラ

WordPressのおすすめ本