ついに当サイトを常時SSL化(https)しました


http→httpsへの切り替えを行いました。

「保護された通信」

記念・覚え書きとして記しておきたいと思います。

今まではhttp。暗号化なし

このブログを立ち上げ、Googleアドセンスの審査に合格して早1年。

ずっと暗号化なしの状態でした。

 

「このサイトへの接続は保護されていません」

 

Googleはセキュリティの強化を推し進めていくとのこと。

In January, we began our quest to improve how Chrome communicates the connection security of HTTP pages. Chrome now marks HTTP pages as “Not secure” if they have password or credit card fields. Beginning in October 2017, Chrome will show the “Not secure” warning in two additional situations: when users enter data on an HTTP page, and on all HTTP pages visited in Incognito mode.
Google Security Blog

➡Google ウェブマスター向け公式ブログ [JA]: HTTPS ページが優先的にインデックスに登録されるようになります

急に警告がきても直ぐに対応できないかもしれません。

重い腰をあげ、今のうちに常時SSL可にすることにしました。

 

常時SSL化の利点

  • 暗号化によるセキュリティの向上
  • (httpsの「s」はセキュア(Secure)の「s」)
  • 第三者によるデータの盗聴を防ぐ
  • サイトの信頼性の向上
  • Googleからの評価が上がる

 

まずはバックアップ

【バックアップの方法】データベースとファイル【Wordpress&エックスサーバー】

 

サーバーでSSL設定を行う

エックスサーバー→サーバーパネルログイン

左下の「設定対象ドメイン」からSSL化したいドメインを選択→「SSL設定」をクリック。

 

「独自SSL設定を追加する」をクリック。

 

CSR情報は通常はこのままでOKです。

 

設定が反映されるまで1時間程度かかります。

 

さっそくhttps://zbnr-hp.comを開くと「この接続ではプライバシーが保護されません」と表示されていました。

 

その後はこんな画面に。

 

こんな風に「https」になったのを確認してから、次の作業に移ります。

 

 

WordPressでURLを変更

WordPressダッシュボード→設定→「一般」をクリック

 

アドレスをhttp→httpsに変更したら自動的にログアウトします。再度ログイン。

 

プラグインSearch Regexで変換

httpをhttpsに変換

【httpをhttpsに】プラグインSearch Regexで一括置き換え

アフィリエイト広告のコードを変換

【常時SSL化】プラグインSearch Regexでサイトの修正/コード設定方法

 

アナリティクスとSearch Consoleを設定

GoogleアナリティクスとSearch Consoleの設定方法【常時SSL化】

 

httpからhttpsへ301リダイレクト

.htaccessでhttpからhttpsへ301リダイレクトする方法【エックスサーバーでSSL】

 

サイトアイコンの入れ替え

ファビコンはブックマークした時などにサイト名の左横につく小さい画像のことです。

 

アップルタッチアイコンは、サイトをスマホのホーム画面に追加した際に表示される画像のことです。

 

Simplicityの場合は、外観→子テーマカスタマイズ→サイト基本情報を開きます。

 

現在、Simplicityではサイトアイコンのみ設定しておけば良いそうです。

推奨サイズは512×512。

Simplicityのファビコン・アップルタッチアイコン機能を実装した時は、Wordpressのサイトアイコン機能はありませんでした。その後、サイトアイコン機能が追加されたのですが、それまで利用していた方のために、機能を残してあります。simplicity.com

 

ヘッダー画像の入れ替え

 

PHPファイル内

「http://ドメイン」の記述を行っている場合は、手作業で「https://ドメイン」に変更します。

 

「保護された通信」になったけど

 

しかし、まだ問題がありました。右上の盾に×がついたマーク。

「このページは承認されていないソースからのスクリプトを読み込もうとしています」

はあ

 

「トップへ戻る」のアイコンの入れ替え

別の画像を指定していたのですが、URLがhttpのままでしたので入れ替えました。

 

外観→子テーマカスタマイズ→レイアウト(全体・リスト)

 

ところが、右上の盾に×がついたマークは表示されたまま。

なんでー

 

F12でエラー確認

サイトを表示させた状態で「キーボードのF12キー」を押すと、エラーやメッセージを表示させることができます。

 

文中に「profile」と書かれてあるので、プロフィールを確認してみました。

 

プロフィールの見直し

コードを確認したら、カエレバのAmazonの画像が「httpのまま」でした。

 

手直してして確認したら盾×マークが消えていました。

思わず\(^o^)/

 

まだ終わりではない

Googleアドセンスの確認。

【常時SSL化】Google AdSenseの設定方法。広告クローラのエラー

 

サイトマップを手直し。

サイトマップが表示できない!This page contains the following errors

 

後書き

本当に大変でした。

最初からSSLにしておけば良かったです。

http→httpsへの切り替えに丸2日かかりました。

何でもそうですが、記事が多くなればなるほど、日が経てば経つほど色々とアラが出がちですので、早めのSSL化をおすすめします。