Webサイト常時SSL化対応、XSERVERで簡単に!しかも無料!

サイト常時SSL化

 Google検索していて、自分のサイトが保護された通信ではないことに気づきました。調べてると、利用しているサーバー、XSERVERでは、無料でSSL対応できると・・・

これはいいと、飛びついたもののハードルが高かった・・・サポート担当の方にずいぶん助けていただきました。

 あっ、そうそう、サポートの方がすべての面倒をみてくれるわけではありませんので、ご了承くださいね。要点を上手に教えてくれるので、とても助かりました。^_^

スポンサーリンク
スポンサーリンク

きっかけ

 Google検索中、突然の「私はロボットではありません」って出て、ウィルスか?と思ってリサーチ。ウィルスではなかったのですが、気になることを発見。

そういえば、サイトの管理、httpsだったっけ? と、ふと見てみると・・・http・・・この状態でパスワード入力してた。

どこから保護された通信になってるのかわかりませんが、パスワード入力後、次のウィンドウまではプレーンテキストでパスワードが流れていってるような・・・

当サイトのアドレスを入力・・・

サイト常時SSL化

保護されていない通信・・・

試しに、https://happyjiji.com と入力、、、

サイト常時SSL化

こうなった・・・・・

サイト常時SSL化

初めてみる画面に驚きつつも、SSL化していないのだから当然か、と。

XSERVERのSSL情報確認

Google検索『xserver ssl 無料』・・・

サイト常時SSL化

あった、ありました。昨年の6月30日に独自SSL無料・・・

多分、XSERVERからは、メール連絡があったのだと思いますが、なぜかスルーしちゃってた。

サイト常時SSL化

ずっと下へ読み進むと、

サイト常時SSL化

ここで、赤矢印のマニュアルをクリックし、一読。

手 順

 本来ならば、最初にバックアップを取っておくべきでしょうけど、手抜き・・・

  1. XSERVER、SSL設定
  2. WordPress サイト名変更
  3. 内部リンク置換
  4. リダイレクト

以下、それぞれについて、、、

なお、XSERVERサイトのマニュアルを参照すればよりいいでしょう。

1. XSERVER、SSL設定

1-1.管理パネルへログイン

サイト常時SSL化

1-2.サーバパネルのログインをクリック

サイト常時SSL化

1-3. SSL設定をクリック

サイト常時SSL化

1-4. hapyjiji.com を選択する

サイト常時SSL化

 現在の設定情報が表示されます。

1-5.独自SSL設定の追加タブをクリック

サイト常時SSL化

1-6. 右下の「独自SSL設定を追加する(確定)」をクリック

サイト常時SSL化

サイト常時SSL化

以上で、SSL設定は終了。

2.WordPress、サイト名変更

 WordPressの管理メニュー 、設定:一般にあるサイト名の変更をします。

ここ

wordpress-ssl

変更前

サイト常時SSL化

変更後

サイト常時SSL化

変更を保存します。これ、結構忘れてしまいます。ご注意を!

一番下へいって

サイト常時SSL化

変更を保存、をクリック

以上で、WordPressでの設定変更は終了。

3.内部リンク置換

 ネットリサーチで見つけた、寝ログさんのページで紹介されてた Search Regex を利用。プラグインを追加、で、検索ボックスに『Serach Regex』と入力。

サイト常時SSL化

今すぐインストールをクリック

有効化して、起動

ツールの Search Regex をクリックすると起動

サイト常時SSL化

赤矢印の2箇所にチェックするサイトを入力。上が変更前(http)、下が変更後(https)です。

Replace ボタンをクリックすると、Results が表示されます。

サイトk常時SSL化

 全部確認しようと思ったのですが・・・936箇所・・・結局、最初の20箇所ほどで大丈夫だろう、と。。。

Replace & Save ボタンをクリックすると置換終了です。

当サイトの場合は、何もエラー出ることなく終了しました。

4.リダイレクト

 http://でアクセスしたときに自動でhttps://へ転送されるように.htaccessへ追記。

ここもXSERVERのマニュアルに丁寧に記載されています。

htaccessファイルの変更は、サーバーパネルから行うと楽ちんです。

サイト常時SSL化

赤矢印をクリックすると、

サイト常時SSL化

happyjiji.comを選択します。

サイト常時SSL化

注意書きがでてきます。知識不足はやっちゃだめって感じですが、途中でやめられない。

.htaccess 編集タブをクリック

サイト常時SSL化

画像は、編集前から入力されている情報です。これは変更してはいけません。赤矢印は、編集終了してからクリックです。

サイト常時SSL化

 #BEGIN WordPress から上に入力しました。この内容は、寝ログさんのブログからもってきました。

.htaccessを編集する(確認)ボタンをクリック。ここをクリックすると編集できません。人によっては、「あれ?」ってなるかも・・・

サイト常時SSL化

.htaccess(確定)をクリックすると、編集は終了です。

動作確認

 うまくサイトの常時SSL化ができていれば、こんな感じで表示されます。

サイト常時SSL化

緑色で、保護された通信 https: って表示が出ました。うまくいきました。

困った点

XSERVER、管理パネル上での操作は簡単でしたが、次の2点で困りました。

  1. リンク先変更:http → https
  2. 完全な保護通信にならない原因追求

1.リンク先変更

 こちらは、リサーチ中に、寝ログさんのページで、一括変更プラグイン Search Regex の紹介を見つけ、利用させていただきました。

あまり時間かからずに目的とする情報を得られました。寝ログの管理人は、しっかりと確認しなさいって言ってます。これは守った方がいいですね。

Search Regex 、ほんとにいいプラグインだと感じました。手作業で書き換え・・・って考えるとゾッとします。

イラスト、疲労

2.保護通信にならない原因追求

 トップページが保護通信になりませんでした。どこかにhttpを参照しているリンクがあるとの教えを受け、チェック開始。

ここもチェックする順序が良かったみたいで、あっさり発見。

次の2つのアフィリを除けると、、、保護通信になりました。

  • amazon:おすすめウィジェット
  • XM

amazonのおすすめウィジェットは対応できなかった。サポートにお聞きしましたが、httpをhttpsに変更するだけでいいはずって・・・

でも、おすすめウィジェットには、httpって箇所はありません。

商品リンクや検索一覧へのリンクは、https対応できていますので、問題ないと思ってたのですが、表示してくれないし、保護通信にならないし、で、結局考えるのやめました。

数回お聞きしましたが、解決できなかったので、いったん楽天に変更しました。

イラスト、困惑

 XMは、リンク文字列の、http を https に変更するだけで動作可能のようです。勝手に書き換えていいのかどうかわからないのですが、表示でき、保護通信になりますのでいいかな、と判断しました。

XSERVERサポートへお礼

 せっかく原因がわかったのに、バナーをロゴに変更した際、httpのままだった。なんかおかしいって、また、XSERVERのサポートに問い合わせ・・・

「どっかで http参照 してますよ。」って。かっこ悪〜 恐縮です。

クラウドとレンタルサーバーと、利用しているのですが、今回は何度も助けていただきました。

迅速で丁寧、確実な回答をいただけて、無事サイトの常時SSL対応が終了しました。

XSERVERのサポートのみなさん、ありがとうございました。

ブログ2つ、何も問題なく稼働しています。評判通りのしっかりしたサーバーですね。

興味がある方は、まずお試しでスタートすればいいですよ。

ここです。^_^

 もっと簡単に管理したい方は、wpXのクラウドがいいと思います。

クラウドもSSL化終了しました。興味ある方はこちらに飛んでください。

wpXクラウド、サイトの常時SSL接続化

スポンサーリンク
スポンサーリンク
スポンサーリンク