ついにこのブログを常時SSL化(https)しました

 

http→httpsへの切り替えを行いました。

「保護された通信」

 

 

知識が乏しく頭がよろしくない私にとっては大変な作業でして、丸2日かかりました。

記念・覚え書きとして記しておきたいと思います。

今まではhttp。暗号化なしでした

 

このブログを立ち上げ、Googleアドセンスの審査に合格して早1年。

ずっと暗号化なしの状態でした。

 

 

「このサイトへの接続は保護されていません」

 

 

このブログはクレジットカード情報やパスワードを入力する場面はありませんが、Googleさまは何やらセキュリティの強化を推し進めていくらしい。

 

2017年10月リリース予定のChrome62から次のステップが適用
Google Online Security Blog: Next Steps Toward More Connection Security

Google ウェブマスター向け公式ブログ
HTTPS ページが優先的にインデックスに登録されるようになります

 

急に警告がきても直ぐに対応できないかもしれません。

重い腰をあげ、今のうちに常時SSL可にすることにしました。

 

常時SSL化(Secure Sockets Layer)の利点

 

  • 暗号化によるセキュリティの向上
  • (httpsの「s」はセキュア(Secure)の「s」)
  • 第三者によるデータの盗聴を防ぐ
  • サイトの信頼性の向上
  • Googleさまからの評価が上がる

 

まずはバックアップ

 

重要です。

【バックアップの方法】データファイルとMySQL。Wordpress&エックスサーバー

 

サーバーでSSL設定をする

 

エックスサーバーでは独自SSLを無料で使用することができます。

 

レンタルサーバー 高速・高機能・高安定性の【エックスサーバー】
レンタルサーバーの【エックスサーバー】は、高速かつ高機能、稼働率99.99%以上の高い安定性で、業界トップクラスの高コストパフォーマンスを誇る、月額900円(税抜)からの高品質レンタルサーバーです。

 

  1. エックスサーバー
  2. サーバーパネル
  3. ログイン

 

 

左下の「設定対象ドメイン」からSSL化したいアドレスを選択します。

 

 

「SSL設定」をクリック。

 

 

「独自SSL設定を追加する」をクリック。

 

 

CSR情報は通常は変更する必要はありません。

このままで大丈夫です。

 

 

設定が反映されるまで1時間程度かかります。

 

 

さっそくhttps://zbnr-hp.comを開くと「この接続ではプライバシーが保護されません」と表示されていました。

 

 

その後開いたらこんな画面になっていました。

 

 

こんな風に「https」になったのを確認してから、次の作業に移ってください。

 

 

WordPressでURLを変更

 

  1. 設定
  2. 「一般」をクリック

 

 

アドレスをhttp→httpsに変更します。

 

 

自動的にログアウトしますので再度ログインします。

 

 

プラグインSearch Regexでhttpをhttpsに変換

 

【httpをhttpsに】プラグインSearch Regexで一括置き換え

 

プラグインSearch Regexでアフィリエイト広告のコードを変換

 

常時SSL化。プラグインSearch Regexでサイトの修正・コード設定方法

 

GoogleアナリティクスとSearch Consoleを設定する

 

常時SSL化。GoogleアナリティクスとSearch Consoleの設定方法

 

httpからhttpsへ301リダイレクト

 

常時SSL化。.htaccessでhttpからhttpsへ301リダイレクトする方法【エックスサーバー】

 

サイトアイコン(ファビコン、アップルタッチアイコン)の入れ替え

 

ファビコンはブックマークした時などにサイト名の左横につく小さい画像のことです。

 

 

アップルタッチアイコンは、サイトをスマホのホーム画面に追加した際に表示される画像のことです。

 

 

Simplicityの場合。

 

 

  1. 外観
  2. 子テーマカスタマイズ
  3. サイト基本情報

 

 

現在、Simplicityではサイトアイコンのみ設定しておけば良いそうです。

推奨サイズは512×512。

 

Simplicityのファビコン・アップルタッチアイコン機能を実装した時は、Wordpressのサイトアイコン機能はありませんでした。その後、サイトアイコン機能が追加されたのですが、それまで利用していた方のために、機能を残してあります。simplicity.com

 

ヘッダー画像の入れ替え

 

 

PHPファイル内

 

「http://ドメイン」の記述を行っている場合は、手作業で「https://ドメイン」に変更します。

 

めでたく「保護された通信htts」になりました

 

 

しかし、まだ問題がありました。

右上の盾に×がついたマーク。

「このページは承認されていないソースからのスクリプトを読み込もうとしています」

 

 

はあ。

 

「トップへ戻る」のアイコンの入れ替え

 

別の画像を指定していたのですが、URLがhttpのままでしたので入れ替えました。

 

 

  1. 外観
  2. 子テーマカスタマイズ
  3. レイアウト(全体・リスト)

 

 

ところが、右上の盾に×がついたマークは表示されたまま。

なんでー

 

 

F12ツールのコンソールでエラーを確認

 

サイトを表示させた状態で「キーボードのF12キー」を押すと、エラーやメッセージを表示させることができます。

 

 

文中に「profile」と書かれてあるので、プロフィールを確認してみました。

 

 

プロフィールの見直し

 

 

その中でこんな本を紹介しているのですが・・・

 

 

コードを確認したらカエレバのAmazonの画像が「httpのまま」でした。

 

 

手直してして確認したら盾×マークが消えていました。

 

 

思わず\(^o^)/

 

サイト内。全ページを確認します

 

記事が多い方はプラグイン「PS Auto Sitemap」を使って、全記事を一覧で出して、確認すると良いと思います。

 

まだ終わりではない

 

大切なGoogleアドセンスの確認。

常時SSL化。Google AdSenseの設定方法。広告クローラのエラー

 

ついでにサイトマップを手直し。

サイトマップが表示できない。This page contains the following errors。原因と対策

 

完了

 

本当に大変でした。

最初からSSLにしておけば良かったです。

http→httpsへの切り替えに丸2日、この記事を作成するのに何日かを要しました。

何でもそうですが、記事が多くなればなるほど、日が経てば経つほど色々とアラが出がちですので、早めのSSL化をお勧めします。