広告 WordPress

【不具合解決】独自SSL化対応手順と事前にやるべきこと

 

Chrome68リリース以降、全てのHTTPサイトに「保護されていません」と表示されるようになりました。

こんな表示があったら、せっかく見に来てくれた方を不安にさせる要因に繋がりかねません。

また次回のアップデート時には、「▲ 保護されていない通信」と赤文字表示に切り替わります。

Huuub
Huuub
このままだと「安全性に欠けるサイトだ」と認識されてしまう・・
  • 独自SSL化は、今後のブログ・サイト作成の標準になる
  • SSL化の対応はサイトの信頼性と安全性が高まる
  • Googleからの評価が高くなる|SEOも大きく影響!!

当ブログが独自SSL化対応した際の失敗談と、事前に対応しておくべきことをまとめました。

独自SSL化対応前にやっておくべきこと

事前に対応しておくこと!

  • WordPressのバックアップを取る
  • キャッシュプラグイン、セキュリティ系プラグインを停止しておく
  • 自分の環境に合った手順サイトをピックアップ

参考情報として、当ブログの使用環境をまとめておきます。

SSL化対応時の当ブログ環境|2018年7月
・サーバー: ロリポップ
・PHPバージョン: 7.1モジュール版
・利用テーマ: AFFINGER 5 WING

 

サーバーの常時SSL化対応|ロリポップ

ロリポップは無料で独自SSL化対応が可能です。

公式のマニュアルはこちら「ロリポップ|独自SSL(無料)のお申込み・設定方法

ロリポップ ユーザー専用ページにログイン後、セキュリティ→独自SSL化証明書導入を開くと「SSLで保護されていないドメイン」が表示されます。

独自SSLを適用するドメイン・サブドメインにレ点チェックを入れて選択、「独自SSL(無料)を設定する」をクリック。

 

申請後しばらくは「SSL設定作業中」と表示されますが、このまま待機。

 

5分程度待って再読込み(Mac: cmd+R/Windows: F5)しましょう。

「SSL保護有効」と表示されれば、ロリポップサーバーの設定は全て完了となります。

 

一旦WordPressは強制ログアウトされます。

この時点ですでにサーバーのSSL対応済みですので、今回独自SSL化したサイトのURLを”http”から”https”に変更してアクセスできるか確認しましょう。

なんの不具合も発生しなければ、次の項目は飛ばし「WordPressのアドレス設定を変更」の手順にすすみます。

 

注意!! 不具合|WordPressにログインできない

当ブログのケースでは、ロリポップサーバーで独自SSL対応後にWordPressにログインが出来ない(ログイン画面すら表示されない)という不具合が発生

旧WordPressログインURL「http://www.monogrow.com/wp-login.php」の”http”を”https”に変更するだけのはずが、延々下記参照図のリダイレクトループになる。

エラーメッセージ
このページは動作していません、[ブログURL]でリダイレクトが繰り返し行われました。Cookieを消去してみてください。ERR_TOO_MANY_REDIRECTS

再読込み、キャッシュクリアを試しても変わらず。

サイトにアクセスしても、「このページは動作していません」のエラー画面が表示されていました。

調べていくうちに、2つのことが原因担っている可能性が高いことが分かりました。

  • トップページ以外の下層ページへはアクセスができる
  • .htaccessやwp-config.phpに影響をあたえるプラグインが原因になっている可能性がある

とりあえずWordPressへログインできればプラグインの停止はできます。

以下の方法を試したところ、ログインができる状態に辿り着くことができました。

 

ロリポップ!FTPからwp-config.phpファイルを開き、事前に表示コードをコピーしてテキストへ保存、バックアップを取っておく。

バックアップが完了したら、wp-config.php最下部に下記コードを書き込みます。

define('WP_HOME','https://www.monogrow.com/');
define('WP_SITEURL','https://www.monogrow.com/');

PHPなどの知識がないため正しい方法だったかは不明ですが、今までとは異なるログイン画面(下記参照)が開き、無事ログインすることができました。

この時点でWordPressダッシュボード > 設定 > 一般を開いたところ、WordPressアドレスとサイトアドレスについては薄いグレー文字で表示されており、修正ができない状態となっていました。

 

ログイン後、キャッシュプラグイン「WP Fastest Cache」を停止し一旦ログアウト。

先程wp-config.phpに書き込んだコードを削除し、ログイン画面表示を試したところうまくいきました!

キャッシュプラグイン以外にも、セキュリティ系プラグインやRedirectionなどが影響することがあるようです。

また所詮素人なので根本的な原因の究明はできませんが、これからSSL化対応される方は止めることができるプラグインは、一旦停止して対応した方が無難だと思います。

Huuub
Huuub

 

WordPressのアドレス設定を変更

次にWordPressの設定をしていきます。
WordPress > 設定 > 一般を開き、「WordPressアドレス」「サイトアドレス」の修正を行いましょう。

通常はURLの頭”http”から”https”に修正するだけですが、当ブログはwwwがないURLに修正したいので以下のように変更しました。

 

リンク一括置換プラグイン|Search Regex

SSL化対応をしても内部リンクや画像のURLなどはhttpのまま残っていますので、サイトURLには「 保護された通信」とは表示されません。

これをSearch Regexプラグインで一括で置き換えてしまいましょう。

Search Regexインストール
WordPress > プラグインから新規追加を選び「Search Regex」で検索。インストールし有効化してください。

 

次にSearch Regexの設定ですが、これは非常に簡単。
WordPressダッシュボード > ツール > Search Regex で設定画面に切り替えます。

入力箇所は二箇所だけ。

Search pattern httpからはじまる旧URL
Replace pattern SSL化対応後のURL

それぞれのURLを入力したら、実行する前に確認のために一旦Replaceをクリック。事前に置き換え後の表示と見比べることができます。

 

問題がなければReplace & Saveをクリック、置き換えが開始され数秒で完了。

実行後は元に戻すことはできませんので注意が必要ですが、手で修正するには時間もかかります。SSL化対応するには必須プラグインです。

 

手作業で行うSSL化対応

Search Regexプラグイン実行だけは完全にSSL化できていないはずです。

使用しているプラグインやWordPressテーマなどによって、手作業が必要な項目は異なります。

当ブログが手作業で行ったSSL化対応を一覧にしましたので、参考にしてください。

※ロリポップユーザーはWAF設定オフでの対応必須!

ウィジェット 画像・リンクの修正を実施
Feedly・お問い合わせボタンのURL修正
Contact Form 7/お問い合わせ お問い合わせ返信メールのURL修正
メニュー カスタムリンクのURL修正
ユーザー/あなたのプロフィール ・ウェブサイトURL修正
・プロフィール写真の再設定
外観/カスタマイズ ・ロゴ画像の再設定
・ヘッダー画像・背景画像の再設定
AFFINGER5 管理画面 ・ファビコン再設定
・会話風アイコン再設定
ランキング管理(AFFINGER) リンク・画像の再設定
アフィリエイトタグ(AFFINGER|有料プラグイン) リンク・画像の再設定
アフィリエイトバナー 何故か一箇所だけSSLエラーとなったため、別バナーに変更

 

リダイレクト設定|.htaccess

この時点ではhttpからもアクセスが可能な状態になっているはずです。

このままにしておくと重複サイト(コピーコンテンツ)として判断され、Googleからの評価が落ちるだけではなく、最悪の場合はペナルティの対象となります。
それを防ぐためには、httpからhttpsへリダイレクトする設定が必要です。

 

ロリポップ ユーザー専用ページにログイン後、サーバーの管理・設定 > ロリポップ!FTPを開きます。

該当するフォルダを開き、「.htaccess」ファイルをクリックしてください。

 

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>

上記ソースコードを.htaccessファイルに入れ保存します。

.htaccessのリダイレクト対応はこれで完了です。

ちゃんとリダイレクトされるかどうか、httpからはじまるアドレスを入力して確認してみましょう。

 

SSL化対応後の設定

SSL化対応後に行うその他の設定をまとめました。

対応必須作業ではありません。自分のサイト環境、インストールプラグインに合わせた対応をしてください。

 

Broken Link Checkerプラグイン確認

WordPressプラグインのBroken Link Checker(リンク切れ確認プラグイン)を導入している人は、WordPress > ツール > リンクエラーを確認してみましょう。

内部リンク・画像URLが大量にリンクエラーとして表示されている可能性があります。

カエレバを利用している場合は、下記のように取り消し線が表示されている場合があります。

 

リンクエラーではないものは、リンクエラーから解除して上げる必要があります。

このプラグインもキャッシュプラグイン同様に停止しておき、SSL対応後に有効化した方が良かったのでは?とも考えていますが、正直どちらがよかったのか分かりません。
Huuub
Huuub

 

Googleアナリティクスの設定

Googleアナリティクスの設定変更は2箇所だけ。

管理メニューから「プロパティ設定」を選択。デフォルトのURLを”http”から”https”に修正しましょう。

同じように管理メニューから「ビュー設定」を選択します。こちらも”https”に修正すれば完了です。

 

Googleサーチコンソールの設定

※Google Search consoleの設定は複雑なので、こちらのサイトなど参考に設定をしてください。

SSL化によりURLが変更になりましたので、Google Search consoleのプロパティ設定で追加(新規)でhttpsからはじまるURLを登録します。

また同時にサイトマップの送信も実施する必要があります。

 

SSL対応後|その他の設定

Twitter
Facebook
Instagram		 登録URLなどの変更
※サービスによって修正箇所はことなります。
ASPサイト
A8net/infotop/バリューコマースなど
ブログランキング系
SNSカウント カウント数引き継ぎ(当ブログ未対応のため対応方法不明)

※amazonアソシエイトは、httpからhttps変更の場合申請は不要です。

 

独自SSL化まとめ

今回独自SSL化対応を実施してみて、気になったことや事前にやるべきことをまとめ書きしました。

 

検索順位にはほとんど影響なかった

すでに立ち上げ済みのサイトのSSL化対応は、ハッキリ言って手間がかかります。

それでも対応を決意したのは、Googleが本格的にSSL化推奨を勧めていることと、サイト上に「保護されていない」と表示されるのはマイナスイメージだと感じたからです。

ですがSSL化することでWordPressの検索順位が落ちる、と書いてあるサイトもあり当初不安を感じていましたが、当ブログの場合は全く心配いりませんでした。

一旦検索順位が落ちることがあっても、数日程度で元の順位に戻るとも言われていますし、Google Search ConsoleでSSL化対応後約一週間の順位変動をチェックしてみましたが、影響なしと言ってもいい程度の推移でした。

 

事前キャッシュプラグイン停止はおすすめ!

バックアップを行い、参考になる手順サイトを複数準備して挑んだSSL化。

1時間程度で完了する予定が、解決方法が見つからない不具合のおかげで朝までかかるという失敗談になってしまいました。

SSL化対応で検索すると、ほとんどの方が不具合など発生せずSSL化完了されていますが、まれに?当ブログのように不具合が起こったというケースもあります。

問題が発生する可能性のあるキャッシュプラグイン、セキュリティ系プラグイン、Redirectionなどは一旦停止するだけでスムーズにSSL化することができるかもしれません。

停止できるプラグインは停止し、SSL化対応完了後に有効化することをおすすめします。

事前にやっておくこと!

  • WordPressのバックアップを取る
  • キャッシュプラグイン、セキュリティ系プラグインを停止しておく
  • 自分の環境に合った手順サイトをピックアップ

 

Huuub
Huuub
今後独自SSL化は必須と言っていいと思います。
未対応の方は、早々に対応しておくことをおすすめします。

 

-WordPress