ロリポップでワードプレスのサイトをhttps化(SSL化)させる設定手順を解説

作成日(公開日):
最終更新日:
ロリポップでワードプレスのサイトをhttps化(SSL化)させる設定手順を解説

Googleはhttpsをランキングシグナルに使用すると公式発表しています。(2014年8月7日)

参照: グーグルはなぜHTTPSをランキングシグナルに使うことにしたのか

 

今でこそ検索順位に影響を受ける確率は10%未満と言われていますが、セキュリティに関する警告を発表するなど、Googleのhttps化対策への取り組みが本格化しています。

このことからも、今後httpからhttpsへの切り替え、つまりWEBサイトのhttps化(SSL化)が与える影響が大きくなる可能性は高く、https化がSEO対策における必須項目のひとつであると考えられます。

 

ですが、このようなhttps化の重要性は理解していても「WEBサイトのhttps化って難しいのでは?」「自分では対応できない」と、https化への対応をこれまで先延ばしにされていた方が多いようです。

 

そこで今回は、有名なレンタルサーバーである「ロリポップ(LOLIPOP)」でワードプレスのWEBサイトをhttps化させる設定方法を解説します。

 

1.

【ロリポップ版】ワードプレスのサイトをhttps化(SSL化)させる設定方法・手順

ワードプレス(WordPress)でWEBサイトを運用している方に向けて、ロリポップでhttps化させる設定方法を紹介します。

 

ワードプレスのWEBサイトをhttps化させる設定方法の具体的な作業内容は、次のとおりです。

 

【事前準備】

1-1.ワードプレスを最新バージョンにアップデート
1-2.バックアップ
1-3.ロリポップ側でSSL設定

【ワードプレスの設定】

1-4.URL設定
1-5.内部リンクをSearch Regexで置き換える

【URLの正規化】

1-6.リダイレクト設定

【WEBサイトのチェック】

1-7.セキュリティ状態を確認

 

1-1.

ワードプレスを最新バージョンにアップデート

ロリポップ側の設定やワードプレスの設定を変更する前に、ワードプレスにインストールしているプラグインなどを最新の状態にアップデートしておきましょう。

1-2.

バックアップ

https化を始める前に、念のためバックアップをとっておきましょう。仮に、トラブルが発生してWEBサイトが消えてしまっても、バックアップがあれば復元できます。
ワードプレスのデータは「BackWPup」というプラグインを使うと、簡単にバックアップできるのでおすすめです。

▶BackWPupを利用したバックアップの方法

BackWPupを利用したバックアップの方法は、以下のとおりです。

 

  1. WordPressにログイン
  2. 管理画面の【プラグイン】をクリック
  3. 【新規追加】をクリック
  4. 右上の検索窓に「BackWPup」と入力して検索
  5. 【今すぐインストール】をクリック
  6. 【インストール済みプラグイン】をクリック
  7. BackWPupの【有効化】をクリック
  8. 管理画面追加された【BackWPup】をクリック
  9. 【データベースのバックアップをダウンロード】をクリック
  10. データベースのバックアップをダウンロードしたら完了

 

1-3.

ロリポップ側でSSL設定

ワードプレスのバックアップが完了したら、次にロリポップ側でSSL設定をします。

▶ロリポップ側でのSSL設定の方法

ロリポップ側でのSSL設定の方法は以下のとおりです。

 

  1. ロリポップのユーザー専用ページにログイン
  2. 「ユーザー専用ページ」をクリック
  3. 管理画面の【セキュリティ】をクリック
  4. 【独自SSL証明書導入】をクリック
  5. SSL対応させたい対象ドメインにチェックを入れる。サブドメインにもチェックを入れる。
    ※【SSLで保護されていないドメイン】が表示されます。「wwwあり・なし」どちらにもチェックを入れます。
  6. 【独自SSL(無料)を設定する】をクリック
  7. 「SSL設定作業中」のまま5分ほど待つ
  8.  SSL設定完了
    5分ほど経ったら、ページの再読み込みをします。「SSLで保護されているドメイン」の項目をクリックして、「SSL保護有効」となっていればSSL設定が完了しています。

 

1-4.

URL設定

ロリポップ側でSSL設定が完了したら、次にワードプレスに戻ってURL設定をします。

▶ワードプレスのURL設定の方法

ワードドプレスのURL設定の方法は、以下のとおりです。

 

  1. 管理画面の【設定】をクリック
  2. 【一般】をクリック
  3. 一般設定の「WordPressアドレス(URL)」「サイトアドレス(URL)」のhttpをhttpsに変更
    ※大文字にしたり1字でも間違えるとログインできなくなるので注意してください。
  4. 【変更を保存】をクリックしてURL設定完了

 

1-5.

内部リンクをSearch Regexで置き換える

次に、WEBサイト内のすべてのhttpをhttpsに置き換える作業をします。

この作業は、WEBサイト内のリンクを一括でhttpsに変更できる「Search Regex」というプラグインを使います。

ここでも作業を行う前に念のためバックアップを取っておきましょう。

プラグインの導入から有効化までの流れは、1-2(バックアップ用プラグインBackWPup)で紹介した方法と同じなのでここでは割愛します。

 

▶Search Regexを利用した内部リンクの書き換え方法

Search Regexを利用した内部リンクの書き換え方法は、以下のとおりです。

 

  1. 管理画面の【Search Regex】をクリック
  2. Search Regexの画面で以下のように設定する。Source:Post content
    Limit to:No limit
    Order By:Ascending
    Search pattern:https化する前のURL(http)を入力
    Replace pattern:https化後のURL(https)を入力
    Regex:(選択しない)
    ※「Search pattern」と「Replace pattern」以外はデフォルトのまま
  3. 【Replace】をクリック
  4. 置き換え一覧を確認
    ※置き換え後は基本元に戻せないため、念入りにチェックしましょう。
  5. 【Replace&Save】をクリックして置き換え完了

 

1-6.

リダイレクト設定

httpからhttpsへの置き換えが完了したら、次にURLの正規化をするためにリダイレクト設定をします。
リダイレクト設定をしないと、「http」のURLに接続したときに「ページが見つかりません」というエラーメッセージが出てしまいます。
このままではアクセスしたユーザーの離脱を招いてしまうので、最後にリダイレクト設定は必ず行いましょう。

▶.htaccessファイルでの301リダイレクトの設定方法

.htaccessファイルを利用した301リダイレクトの設定方法は以下のとおりです。

 

  1. FTP専用のファイル転送ソフトを使ってFTPサーバーにアクセス
  2. 「public_html」のディレクトリを開く
  3. .htaccessファイルをダウンロード
  4. バックアップ用に.htaccessファイルをコピーして複製
  5. ダウンロードした.htaccessファイルを専用エディターで開く
  6. .htaccessファイルの先頭部分に以下のコードを記述RewriteEngine on
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://○○○○/$1 [R=301,L]
    ※○○○○の部分は、自サイトのドメインに変更します。
  7. .htaccessファイルを保存
  8. 「public_html」のディレクトリに上書きしてアップロード
  9. 301リダイレクト設定完了

 

301リダイレクトの設定をすることでhttpのURLにアクセスしたユーザーを、httpsのURLに転送(リダイレクト)できます。

 

▶Redirectionを利用した301リダイレクトの設定方法

FTP専用のファイル転送ソフトの使い方がわからない、あるいは難しいという方はワードプレスの「Redirection」というプラグインを利用した設定方法がおすすめです。

 

Redirectionを利用した301リダイレクトの設定方法は以下のとおりです。

尚、プラグインの導入から有効化までの流れは、1-2.バックアップで紹介した方法と同じです。

 

  1. 管理画面の【ツール】をクリック
  2. 【Redirection】をクリック
  3. 「Add new redirection」内の項目を記述する
    Source URL:リダイレクト対象のURLを入力
    Target URL:リダイレクト先のURLを入力
    HTTP code:「301 – Moved Permanently」に設定
    Group:「転送ルール」に切り替える
  4. 「Add Redirect」をクリックしたら301リダイレクト設定完了

 

※.htaccessファイルやプラグインを利用してURLの正規化をしたあとは、必ず301リダイレクトが正常に動作しているかを確認しましょう。301リダイレクト設定をしたURLにアクセスして、正しいページにきちんと転送されているかを確かめます。

 

1-7.

セキュリティ状態を確認

Chromeを使ってhttps化したWEBサイトを開きます。Chromeのアドレスバーの左端に灰色の鍵マークが表示されていれば安全に接続できています。

2.

ワードプレスのプラグインでhttps化させる設定方法・手順

最後に、手っ取り早くWEBサイトをhttps化したい、というときに使えるワードプレスのプラグイン「Really Simple SSL」の設定方法を紹介します。

 

Really Simple SSLを利用してWEBサイトをhttps化する方法は以下のとおりです。

 

  1. WordPressにログイン
  2. 管理画面の【プラグイン】をクリック
  3. 【新規追加】をクリック
  4. 検索窓に「Really Simple SSL」と入力して検索
  5. 【今すぐインストール】をクリック
  6. 【インストール済みプラグイン】をクリック
  7. Really Simple SSLの【有効化】をクリック
  8. 有効化後に表示されるメッセージの「はい、SSLを有効化します。」をクリック
  9. 自動ログアウトされる
  10. 再度ログインして「SSLを有効化しました」と表示されればhttps化完了

 

Really Simple SSLを利用したhttps化の作業はこれだけです。Really Simple SSLのプラグインを有効化するだけで、URL設定やリダイレクト設定がすべてhttps化されます。

 

尚、このプラグインはReally Simple SSLを有効化することでhttps化される仕組みになっているため、このプラグインを削除すればhttps化も解除されてしまうため注意が必要です。

何らかの原因で仮にReally Simple SSLが使えないといった可能性もゼロではないので、確実にワードプレスのサイトをhttps化したいと思ったら、はじめに紹介した手動による設定方法によるhttps化をおすすめします。

 


これまで難しそうだとhttps化を先延ばしにされていた方も、本記事をみて思ったより簡単に設定ができることをおわかり頂けたかと思います。

ロリポップでは独自SSLが無料で用意されていて設定が非常にシンプルですし、ワードプレス側の作業も便利なプラグインを使えば初心者の方でも簡単に操作いただけます。

 

クレジットカード情報や個人情報などを取り扱うサイトはもちろん、これからは個人でWEBサイトを運営している場合もhttps化への対応が当たり前になる時代がやってくるでしょう。

いざという時に慌ててhttps化への対応に迫られることがないように、今のうちからhttpからhttpsへの移行準備を進めていきましょう。

 

以上、ロリポップ(LOLIPOP)」でワードプレスのWEBサイトをhttps化させる設定方法についての解説でした。


この記事をシェアする