【WordPress】無料でサイトをSSL化できる!Let’s Encryptを使ってみました

2017年2月18日

Googleの検索エンジンがSSL化されたサイトを優先するようなことを言ってるらしいので、ついにこのサイトもSSL化に踏み切りました。今では無料で対応も可能ですが、情報を探してもイマイチわかりにくいですよね。

そんな不安な気持ちの人向けに、対応方法をご紹介します。

スポンサーリンク

SSL化ってなんなの?

SSL化とは、サイトとの通信を暗号化することです。たとえばお買い物ができるサイトだと名前やパスワード、クレジットカートの番号を求められたりしますが、SSL化されていると入力した情報は暗号化してくれるので、誰かが通信を傍受していたとしても入力内容は解読できません。逆にSSL化されていないサイトで買い物をすると、他人に簡単に知られてしまう可能性があるということです。

うちみたいなただのブログだとキーワード検索くらいしか入力できる情報はないのですが、今後信用できないサイト扱いされても困るります。SSL化するということは「真心込めて営業中!」みたいな意味合いになっていくでしょう。

 

まずはSSLの証明書作り!

今回はさくらインターネットのレンタルサーバを利用している人向けになりますが、エックスサーバを始め他の環境でも下記で紹介するリンクが参考になると思います。

SSLの証明書作りには無料でできる「Let’s Encrypt」さんを利用しました。

登録してサイトや自分の情報を入力すると自動的に暗号文が表示されるので、ご自身のサーバに登録する流れになります。

この作業は以下リンク先の手順通りに行いました。特に途中で引っかかることもありませんでした。

簡単・無料でさくらのレンタルサーバーに独自SSLを導入する方法(まっしろブログ)

 

プロバイダーによる独自の設定も必要になります

これでhttp://hayashi-rin.net/からだけでなく、https://hayashi-rin.net/からもサイトにアクセスできるようになりました。しかしブックマークに登録している場合は今後もSSL化前のアドレスにアクセスすることになります。

そこで、古いアドレスからのアクセスを新しいアドレスに自動的に変換してくれるような設定が必要になります。

この辺り、さくらインターネットは特別らしく他社とは異なる設定方法になりますようで、以下の記事がとても参考になりました。

WordPressをhttps化する方法とさくらサーバーでの注意事項(ウェブタタン)

やることリストの中から、下の2つを実施します。これでとりあえず狙い通りの動作になりました。

  • 管理画面の設定変更
  • さくらレンタルサーバー利用時の対応

 

最後のひと仕事!簡単だけど気をつけて

ここまででとりあえずは問題なく動くようになります。しかし記事内やWordPressのテーマ内にもhttp://で始まるリンクがたくさん残っていると思うので、修正していった方が良いでしょう。

記事内のリンクを一気に変換するには、以下の記事が参考になりました。「内部リンクをSearch Regexで全て置換する」という項目通りに作業すればすっきり解決できます。エックスサーバーを利用している方はここだけ見れば解決してしまいそうですね。

WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)(寝ログ)

 

あとはテーマをカスタマイズした時に埋め込んだリンクですが、これは地道に探して変換していきましょう。

 

無料でできるSSL。しかし・・・

SSL化すると何が変わるのかといえば、まずURLが変更になります。http://〜 となっているところがhttps://〜 になるだけなんですけど、これがセキュリティ上大きな意味を持っていて、sが付かないままだと今後検索順位を落とされるとか噂されています。

今回は「Let’s Encrypt」を利用して無料で済ませよう!と思いましたが、3ヶ月ごとに更新が必要になるため、これからどうしよう・・・という気持ちでいます。

 

実はまだ続きがあります(2017.2.22追記)

実はこれだけじゃ足りなくて、先ほどようやく作業を終えました。話をまとめたら記事を更新します。

 

おわりに

SSL化は、終わってみれば大したことなかったのですが、実は表示が崩れてしまったりとトラブルもありドタバタしていたのも事実。

今はそんなに大きな影響もないと思うので、挑戦する方は時間のあるときに余裕を持ってトライしてみてください。

スポンサーリンク