僕がWordPressブログをhttpsにSSL化する時に参考にしたサイトまとめ17選（エックスサーバー環境）

こんにちは！や～べ～です。

今回は、僕がWordPressブログをhttpsにSSL化する時に参考にしたサイトまとめ17選（エックスサーバー環境）、ということで記事を書いていきたいと思います。

僕がWordPressブログをhttpsにSSL化する時に参考にしたサイトまとめ17選（エックスサーバー環境）

 
今回、SSL化するために僕が実践した手順は、以下の手順で行いました。

1. 事前にWordPressをバックアップしておく。
2. エックスサーバーでSSL設定をする。
3. httpsサイトがブラウザに表示されるまで待つ。
4. WordPressの設定からURLを変更する。
5. 内部リンクを「Search Regex」で全て置換する。
6. 「.htaccess」にリダイレクト用のコードを追記する。

少し待つ。

7. 301リダイレクトの確認。
8. SNSのシェアカウントを引き継ぐ設定をする。
9. 各ページのSSLエラーをチェック・修正する。
10. Googleツールを設定変更する。

 
「3.httpsサイトがブラウザに表示されるまで待つ。」の手順で、サイトにSSL設定が反映されるまで、少し時間がかかります。

しっかりとSSL設定が反映されていることを確認してから、次の設定を行わないとサイトにアクセスできなくなるなどの不具合が発生する場合があるので、じっくりと確認してから次に進んでください。

 
「7.301リダイレクトの確認。」の手順で、上手く「301リダイレクト」出来ていない場合は、再度「.htaccess」の内容が変更されているかファイルの中身を確認して、もう一度「301リダイレクト」の確認をしてみましょう。

 
今回、サイトのSSL化に関しては、概ねこの↓サイトの手順が一番参考になりました。こちらの記事を中心に、不足している情報をさまざまなサイトから集めて、解説させていただきたいと思います。

 
WordPressをhttpからhttpsにSSL化した全手順まとめ（エックスサーバー環境）
https://nelog.jp/wordpress-ssl

1.事前にWordPressをバックアップしておく。

 
WordPressをお手軽にバックアップできるプラグイン「BackWPup」を使うと簡単で便利だと思います。

以下、参考にした記事。（2記事）

 
WordPressをhttpからhttpsにSSL化した全手順まとめ（エックスサーバー環境）
https://nelog.jp/wordpress-ssl

↑ワンプッシュでWordPressサイトをまるごとバックアップできる方法が紹介されています。

 
簡単！BackWPupでWordPressをバックアップする方法
https://share-lab.net/backwpup1

↑画像などのデータが多くて、全体のバックアップに時間が掛かってしまう場合など、WordPressサイトをパーツ毎にバックアップする方法を紹介しています。

2.エックスサーバーでSSL設定をする。

 
まずは、エックスサーバーのサーバーパネルにログインして、サイトのSSL設定を行いましょう！

詳細の手順は↓の記事が参考になります。（2記事）

 
ホーム＞　マニュアル＞　サーバーについて＞　無料独自SSL設定｜エックスサーバー公式
https://www.xserver.ne.jp/manual/man_server_ssl.php

 
WordPressをhttpからhttpsにSSL化した全手順まとめ（エックスサーバー環境）
https://nelog.jp/wordpress-ssl

3.httpsサイトがブラウザに表示されるまで待つ。

 
SSL設定したサイトが「http://○○」ではなく、「https://○○」のURLでブラウザに表示されることを確認できるまで、しばらく待ちましょう！

自分の場合は、5分程度で表示されました！（でも、一応15分くらいは放置しておきました！）

ブラウザの検索窓に「https://○○」を入力してアクセスすると確認できます。SSL設定直後はアクセスできない状態になっていると思います。

4.WordPressの設定からURLを変更する。

 
続いて、Wordpress管理画面から「設定⇒一般」設定を開きます。

「一般設定」にある以下の2つの項目を変更します。

1. WordPressアドレス（URL）
2. サイトアドレス（URL）

それぞれのURLの「http」部分を「https」に変更します。

 
詳細の手順は↓の記事が参考になります。（1記事）

 
WordPressをhttpからhttpsにSSL化した全手順まとめ（エックスサーバー環境）
https://nelog.jp/wordpress-ssl

5.内部リンクを「Search Regex」で全て置換する。

 
「Search Regex」というWordpressプラグインで一括変換する方法を紹介します。

ここで、Wordpress記事中の内部リンク、imgの内部画像リンクなどを全てhttpsに変更します。

http://share-lab.net
⇒https://share-lab.net

↑こんな感じに変更します！

 
詳細の手順は↓の記事が参考になります。（1記事）

 
WordPressをhttpからhttpsにSSL化した全手順まとめ（エックスサーバー環境）
https://nelog.jp/wordpress-ssl

6.「.htaccess」にリダイレクト用のコードを追記する。

 
WordpressブログのSSL化、https化を行ったあとに、googleの検索順位が一旦下がったまま、なかなか元に戻らないという場合の原因の殆どが、ここで設定する「リダイレクト」が上手くできてない場合に発生するようです。

調べた限り、リダイレクトの種類には、「301リダイレクト」、「302リダイレクト」、「307リダイレクト」の3種類が存在し、SSL化、https化の場合には、「301リダイレクト」を行う必要があります。

「302リダイレクト」、「307リダイレクト」では、それまでのhttpサイトで獲得していた検索順位の決定に大きく関わる「ページランク」がhttpsサイトに引き継がれません。

つまり、Google検索側から見ると、全く新しいサイトとして認識されていて、一から「ページランク」を蓄積しなければなりません。

これでは、元の検索順位まで復帰させる為には、多くの時間が掛かってしまいます。

 
他方、「301リダイレクト」の場合は、SSL化、https化以降、httpsサイトに全ての「ページランク」を引き渡すという設定になるため、Google検索側のクローラーが巡回する度に、httpサイトで蓄積された「ページランク」をそれぞれのhttpsサイト内の各記事で受け取ることができます。

ですので、「301リダイレクト」を確認できていれば、比較的短時間で「元の検索順位まで復帰できる！」と思います。

 
作業内容としては、サーバーに格納されている「.htaccess」というファイルにコードを追記するだけでOKです！

 
エックスサーバーの場合は、サーバーパネル「.htaccessの編集」メニューからの編集が非常に便利です。

非常に重要なコードになるので、編集前にメモ帳などにコピペしてバックアップしておきましょう！

サイトが表示されないなどの不具合が発生してしまった場合には、バックアップしておいたコードに戻して下さい。

 
詳細の手順は↓の記事が参考になります。（2記事）

 
Webサイトの常時SSL化
https://www.xserver.ne.jp/manual/man_server_fullssl.php

↑エックスサーバーが推奨する「.htaccessリダイレクト用コード」が記載されています。

 
WordPressをhttpからhttpsにSSL化した全手順まとめ（エックスサーバー環境）
https://nelog.jp/wordpress-ssl

7.301リダイレクトの確認。

 
視覚的に301リダイレクトを確認できるおすすめツール「リダイレクトチェック」と「SSL化前後の順位やアクセス数の変化」が詳しく解説されている記事を紹介させていただきます。

今回、この「リダイレクトチェック」を使ってみたのですが、リダイレクトの状況が視覚的に確認できるので、非常に分かり易かったです。すでにSSL化されていて検索順位がどうも復帰してこない場合は、一度チェックされると良いかもしれません！

 
↓参考記事になります。（2記事）

 
SEOツール【ohotuku.jp】　リダイレクトチェック
http://ohotuku.jp/redirect_checker/

 
SSL化の正しい手順とSSL前後の順位やアクセス数の変化
http://afi8.com/2017/09/18/14981/

↑リダイレクト確認方法とSSL前後の順位やアクセス数の変化が非常に参考になります。

8.SNSのシェアカウントを引き継ぐ設定をする。

 
各SNSのシェアカウントを引き継ぐ設定をしましょう！

8-1.はてなブックマーク（はてぶ）、twitter（ツイッター）、pocketのシェアカウントを引き継ぐ設定をする。

 
まずは、比較的簡単な、はてなブックマーク（はてぶ）、twitter（ツイッター）、pocketのシェアカウントを引き継ぐ設定をしていきましょう！（※「SNS Count Cache」を使用している場合）

 
「SNS Count Cache」の設定を変更します。

SNSシェアカウントを合算してキャッシュ化するには、Wordpress管理画面から「SNS Count Cache ⇒ 設定」

設定画面で「HTTPからHTTPSへのスキーム移行モード」を「有効」を選択して「設定の更新」ボタンを押してください。

そうすれば、「HTTP＋HTTPS」のSNSシェアカウントを表示させることができます。

 
詳細の手順は↓の記事が参考になります。（1記事）

 
WordPressをhttpからhttpsにSSL化した全手順まとめ（エックスサーバー環境）
https://nelog.jp/wordpress-ssl

8-2.Facebook（フェイスブック）のシェアカウントを引き継ぐ設定をする。

 
ちょっと裏技的な方法で、Facebook（フェイスブック）のシェアカウントを引き継ぐ設定を解説している記事があったので、紹介していきたいと思います。

※先ほどの、「SNS Count Cache」の設定では、残念ながらFacebook（フェイスブック）のシェアカウントは引き継げないようです。

※この方法は、自分のサイトではまだ、実践できていません。

 
ざっと説明すると、

Facebook（フェイスブック）のシェアカウントの引き継ぎを実施したい記事ページのog:urlをSSL化前の古いURLにして、「.htaccess」ですべてのアクセスをhttpからhttpsへ301リダイレクトさせていたものを、Facebookクローラーについてのみリダイレクトしないように変更する方法です。

Facebook（フェイスブック）のデバッガーを通して意図したとおりなっているかを確認した後、Facebookクローラーが各ブログ記事へアクセスしてくるのを待ちましょう！

「.htaccess」を編集する方法なので、かなり高度な手法になります。ミスってしまうと、検索順位への影響など、サイトへの不具合なども発生する可能性もあると思いますので、実行される場合には、細心の注意が必要だと思います。

 
※SSL化後に公開した記事ページは変更不要です。（SSL化されたURL）

 
詳細の手順は↓の記事が参考になります。（1記事）

 
常時SSL化後に消えてしまったFacebookの「いいね！」数を元に戻す方法：Movable Typeテンプレート版
https://www.ni4.jp/2018/02/post_99.html

8-3.はてなブックマーク数が取得できなくなってしまったときの対処法

 
詳細の手順↓（1記事）

 
【はてなブログ】ブックマーク数が取得できなくなってしまったときの対処法【HTTPS化】
https://www.thoughts-make-things.com/entry/hatena-bookmark-api-ssl

 
「はてなスター」の取得コードのhttps対応については、

ヘッダーやフッターのPHPファイル内に記述されている取得コード、src内の「http://」表記を⇒「//」表記に変更すればOKです！※実施済！

9.各ページのSSLエラーをチェック・修正する。

 
ここまでの方法でサイトをSSL化＆修正しても、サイト内の各ページから非SSLの画像などの呼び出しが行われている場合、SSLエラーとなり、「セキュリティーが万全ではない。」と判断されて、完璧なhttpsサイトではなく、「ミックスサイト」として評価されてしまいます。

※SSL化直後の多くのサイトは、ほぼ「ミックスサイト」として評価されています。

すぐに修正しなくても特別なペナルティーがある訳ではないので、焦る必要はありませんが、なるべくなら早めに修正していきたいところですね。

 
色々な場所を手当たり次第に修正していくと、修正漏れが出たりしてしまうと思いますので、修正箇所を限定しながら、なるべく効率の良い方法でチェック・修正していきましょう！

9-1.まず、トップページだけを完全にSSL化させる。「SSLエラーのチェック・修正方法」

 
【手順①】ブラウザでトップページを開き、内部リンク部分をざっと、マウスオーバーや、クリックしてみて、遷移先のURLがhttpsかどうかチェックしながら、httpだったらhttpsに変更しましょう。

自分の場合は、ここで、メニュー内ホームボタンのリンクや、フッター内コピーライトに追加してあるホームへのリンクをhttpsに変更しました。

 
【手順②】ウィジェットの画像リンクをチェックして、httpだったらhttpsに変更しましょう。

先ほど説明させていただいたWordpressプラグインの「Search Regex」は、記事内のみ一括変換できるプラグインなので、ウィジェット内の画像リンクは変更できていません。ですので、各ウィジェット内を全て手動で一つづつ確認し、http⇒httpsに変更していく必要があります。

※特に、src="http://の部分

 
ここまでの変更を保存して、トップページをブラウザで開いた時、

URLの表示部分（検索窓）の左側に「鍵マーク」が付いていれば、完璧なhttpsページとして、完全にSSL化されているということになります。

「！マーク」表示の場合は、SSLエラーがあり、まだ完璧ではない「ミックスサイト」ということになります。

その場合は、テーマ内のPHPファイルにSSLエラーがある可能性がありますので、次の手順を行ってみてください。

 
【手順③】テーマ内のPHPファイルをチェックして、httpの部分をhttpsに変更しましょう。

 
テーマ内のPHPファイルを1つづつ開いて、「ctrl+F」で「http」を検索しながら、修正しましょう。

自分の場合は、特に、ヘッダーファイルとフッターファイルに修正箇所が多かったです。（自分でコードを追加した部分ですが。。。）

 

ここまでの手順で、トップページの完全なSSL化は完了できたと思います。

大抵のブログの場合、トップページと記事ページでサイドバーのウィジェットは同じ配置になっていると思うので、
トップページが完全にSSL化できたならば、投稿ページや固定ページでSSLエラーが出る場合、その原因は投稿ページや固定ページの記事内に限定されると思います。（※恐らくカエレバの画像リンクやAmazonのリンクが中心だと思います。）

ですので、各投稿ページや固定ページのSSL化の確認は、記事内のみをチェックしていけばOKだと思います。

 
全てのページを一気にチェック・修正していくのは、大変だと思いますので、アクセスの多いページから順にチェックしていけば良いと思います。

9-2.アクセスの多いページから順番に完全にSSL化させる。「SSLエラーのチェック・修正方法」

 
先ほども少し説明させていただいたように、各投稿ページや固定ページのSSL化の確認は、記事内のみをチェックしていけばOKだと思います。

 
「Google AdSense」のコードはSSL対応の時期が早いので、ほぼ問題ないと思うのですが、その他のアフィリエイトコード（画像リンク）などがSSL化対応されていないコードの可能性があるので、それぞれチェックしていきましょう！

↓に調べた範囲で、各アフィリエイトごとのSSL対応時期、変更方法をまとめておきましたので参考にしてみてくださいね！

※画像リンクの特に、src="http://の部分をチェックしてみてください！

 
「カエレバ」

SSL対応時期：2016年6月23日

変更前 http://ecx.
変更後 https://images-fe.ssl-

 
「Amazonアソシエイト」

変更前 http://ecx.images-amazon.com
変更後 https://images-fe.ssl-images-amazon.com

 
「楽天アフィリエイト」

SSL対応時期：2016年12月14日

変更前 http://thumbnail.image.rakuten.co.jp
変更後 https://thumbnail.image.rakuten.co.jp

 
「楽天アフィリエイト」のサイト情報の変更はこちらから↓
https://affiliate.rakuten.co.jp/user/sites

 
「A8」

SSL対応時期：2016年7月26日

 
その他の画像リンク（A8、afb、バリューコマース等）は、

変更前 http://
変更後 //

のように、http:の部分を削除しておきましょう！

良く見てみると「Google AdSense」の画像リンクもこのようになっていて、ブラウザ側がリンクからジャンプする時に、「http://」、「https://」のどちらにでも都合よく解釈してくれるようになります。（※SSLエラーも解消できます！）

10.Googleツールを設定変更する。「Google Search Console、Google Analyticsの設定変更方法」

 
【設定変更の手順】

1. 「Sitemap.xml」を生成する。

　※「Google XML Sitemaps」を設定する。

2. 「Google Search Console」に新規サイトを追加する。
3. サイトマップの設定をする。
4. 「Google Analytics」と関連付ける。

 
詳細の手順↓（5記事）

 
Google XML Sitemapsの設定方法
https://bazubu.com/google-xml-sitemaps-27067.html

 
サイトのHTTPS化で必要となるGoogleサーチコンソールの再登録方法
https://nelog.jp/reentry-google-search-console

↑自分の場合は、FTPソフトで認証用HTMLファイルを、サーバーの「index.html」と同じ階層へアップロードしてサイトの所有確認を行いました。

FTPソフトの使い方は、こちらの記事を参考にしてみてください！
⇒https://share-lab.net/ffftp1

 
WordPressをhttpからhttpsにSSL化した全手順まとめ（エックスサーバー環境）
https://nelog.jp/wordpress-ssl

 
【超重要】ブログをSSL化した後、早急にしないといけない5つの設定
https://tanuhack.com/blog/after-ssl-5set/

 
やってないと損！HTTPSに移行後に必ず行って欲しい７つの設定
https://pasolack.com/seo/https-setting/

 
↓SSL→非SSLなどのリファラー（参照元）の受け渡しについての参考記事（2記事）

 
SSL→非SSLだと、参照元（リファラー）が受け渡されず、ノーリファラー（direct）になってしまいます。

 
SSLと非SSLなど、リファラーの受け渡しを調べてみた
https://shinmai-web.com/post-2429/

 
httpsでリファラを飛ばす
https://blog.fuga.jp/?p=666

 
↓SSL化前後のサイトの挙動についての参考記事（2記事）

 
SSL化の正しい手順とSSL前後の順位やアクセス数の変化
http://afi8.com/2017/09/18/14981/

 
常時SSL化。Google AdSenseの設定方法。広告クローラのエラー
https://zbnr-hp.com/ssl-google-adsense/

↑SSL化直後のGoogle AdSense　の挙動。安定するまで待つのが良いのかも！？

まとめ

 
僕がWordPressブログをhttpsにSSL化する時に参考にしたサイトまとめ17選（エックスサーバー環境）、ということで記事を書かせていただきましたが、いかがでしたでしょうか？

 
時間がどうしても足りない時は、手順を順番に進めて、7.リダイレクトの設定まで出来たら、8.SNSシェアの設定を飛ばして、9.トップページの完全SSL化、10.「Google Search Console」への新規サイトの追加、を先に行うと良いと思います。(｀∇´)

 
リダイレクトを確実に行うこと、サイトマップを「Google Search Console」へ追加することは、Google検索順位に与える影響が大きいので、なるべく早急に確実に行っておきたいところです。( ´ ▽ ` )ﾉ

 
SNSシェア関連の設定や各記事の完全SSL化、アフィリエイトリンクのSSL対応、「Google Analytics」の関連付けなどは、少し遅くなってもGoogleの検索順位等にはあまり影響がないと思いますので、しばらくしてから着手しても全然OKだと思います。(*^_^*)

 
まだSSL化、https化に踏み出せないと思っている方にとって気になる、「SSL化の明確な手順」や「SSL化前後の挙動」などを実践時に役立った情報ベースでまとめさせてもらっているので、ぜひこれからSSL化、https化に踏み切ろうと思われた際には、ぜひまたアクセスいただいて、リストアップさせていただいた記事を含め、参考にしていただけたらと思います！(＞∀＜)ﾉ☆

 
じゃあ、今回はここまでっ！！

ではではっ！(´∀｀*)ﾉｼ

ランキング

 
ランキングに参加しています！

もしこの記事を気に入っていただけたなら、↓クリックで応援していただけると、とても嬉しいです！ (∩´∀｀)∩

※クリックで「みなラボ」へ1票＆「みなラボ」のランキング状況を確認いただけます！

どうぞ、よろしくお願いいたします！m(_ _)m

にほんブログ村

 
↓こちらもお願いしますっ！

人気ブログランキングへ