ロリポップ無料ドメインSSL化の手順を分かりやすく紹介

シェアする

さすがにそろそろ自分のサイトをSSL(https)化しないとヤバい。

こんばんわ。おちパパです。最近私にとってビッグなニュースがありました。それは、

ロリポップ!が無料でドメインのSSL化を開始

です。私の使っているサーバー、ロリポップ!がとてつもない進化を遂げましたので紹介いたします。

2017/07/11 【独自SSL(無料)リリース記念】全プラン初期費用無料キャンペーン! 

いつもロリポップ!をご利用いただき、ありがとうございます。

本日より、ロリポップ!全プランで独自SSL(無料)がご利用いただけるようになりました!
このリリースを記念しまして、全プラン初期費用無料となるキャンペーンを開催いたします!

ということで、めちゃ喜んでいた私です。

もう、ずっとwpXレンタルサーバーに乗り換えようか、今のロリポップ!で有料でSSL化しようか悩んでいたんです。

今回はせっかくのキャンペーンなので、利用してみました!そしたらまあ、つまずく、つまずく。SSL化ってのは、手強い。でも、やっておかないと絶対に後悔する。

今回は、そんなロリポップのSSL化を完了するまでの手順を責任を持ってお送りいたします!

  • SSL(https)化って難しいの?
  • SSL(https)化してGoogle AdSenseに支障はないの?
  • SSL(https)化して、ブログランキング系の設定、ポイントはどうなるの?
  • なんでSSL(https)化する必要があるの?
  • SSL(https)化したら、画像が表示されなくなった
  • SSL(https)化したら403エラーが出た。
  • グーグルサーチコンソールやアナリティクスはどうするの?
  • 古いhttpのサイトが見れなくなっちゃうの?
  • SSL(https)化にタイムラグとかない?両方URLは生きる
  • SSL(https)化したのに「保護された通信」って出ないんだけど?

こんな、ありとあらゆる悩みが解決しまーす。

では早速。

スポンサーリンク

SSL化って?

通信を暗号化し第三者からの情報盗難を防ぐこと。
ロリポップ!の「独自SSL」なら、今のドメインがそのまま使える!
誰のためにやるかって、サイトを訪れていただけるお客様のためです。情報化社会が進む中、情報は財産です。それを自分のサイトを利用したことでお客様に万が一のことがあったら大変。お客様に安心してサイトを利用していただくために、最近ではマストの手続きです。

SSL化メリット

GoogleがSSL化を推奨。SSL化しているサイトはなんと優遇措置。
SSLでないサイトはアドレスバーに「保護されていません」と出ちゃう。。
やっていれば、安心してお客様が使える。つまり、サイトの訪問者が増える。PVアップにもつながる可能性大。逆にSSL化されていないサイトには、『保護されていません』って表示が。余計なことを。

URLが、http→httpsになり、「保護されている通信です」

との表記が出ること。これってこのご時世、そしてこれからますます大事になってくることなんです。なにしろ、グーグルが言っちゃってますから。間違いなくSSL化していないサイトは厳しい時代になっていくでしょう。

でも、よくわからないからやらない。できない。ネットで検索してもよくわからないからもういいやってなってる方。

多分、この記事を読めばほぼ間違いなく解決します。

そんな手順を説明してまいります。ちなみに今回はWordPressを使っているサイト向けに紹介していきます。

データベースのバックアップ

まずはどんなことをするにも、何かしらの変更をサイトに加えるにはバックアップは大切です。どんな方法でも構いませんが、今回はプラグインのBackWPupを使っていきます。

データベースのバックアップには、ワードプレスのダッシュボードのプラグインを選び、検索にBackWPupと入力し、インストール・有効化をします。有効化したら一度ダッシュボードをトップページへ戻す。

次に、Wordpressの管理メニュー「BackWPup のリストの Dashboard(ダッシュボード)」メニューを選択します。

「One click backup」の中の「Download database backup」をクリックしてSQLファイルを取得してください。

これでバックアップは完了。ひとまず安心ですね。

次に、

ロリポップ!に登録している独自ドメインをSSL証明書申し込みをする

ロリポップサーバーにログイン、「独自SSL証明書」の「証明書お申込み・設定」に入ります。

次に、タブの「SSL保護されていないドメイン」の中にある、SSL化したいURLにチェックをいれます。
私のおちパパのサイトで例えですと、

「http://ochipapa.com」

「http://www.ochipapa.com」

などです。自分がSSL化したいURLにチェック。

「独自SSL(無料)を設定する」ボタンをClick。

「SSL保護申請中」というコメントが出現。

どのくらいかかるかは不明ですが「5分くらい」と表示されます。私は3秒でした(笑)

そのまま待ってても変わらないので、しばらく待ったら再読み込みを。

無事申請が通ると、”SSLで保護されているドメイン”タブに、申請したURLが”SSL保護有効”と記載されます。

これでオーケー。

そのまま管理画面に記載されている「https://ochipapa.com」をクリックして、飛んでみると、URLがhttpsに変わった、まったく同じ自分のサイトにたどり着きます。

普通はね。でも、私は、

あれ?

403エラー表示で、サイト表示されず。

おいおい、頼むよ。403だか109だか知らねえが、サイトが見られなくなるくらいならhttpのままのほうがまだマシだぜ?

慌てていろいろ調べるも、WAFの設定してみろとか、今そんなの関係ねえだろって話ばっかり。

結果、ただの時間待ちでした(笑)数十分から数時間は変わらない可能性があります。

また、403エラーが表示されている状態で再読み込みして解決する場合もありますので是非お試しあれ♪

WordPressの設定

次に、Wordpress管理画面から「設定 → 一般」設定を開きます。

「一般設定」にある以下の項目を変更します。

  • WordPressアドレス(http://ochipapa.com)
  • サイトアドレス(http://ochipapa.com)

それぞれのURLの「http」部分に「s」を足して、

  • WordPressアドレス(https://ochipapa.com)
  • サイトアドレス(https://ochipapa.com)

に変更。「変更を保存」ボタンを押して完了。

たったこれだけ!!

内部リンクの設定

と、思ってサイトを確認したら、私のウィジェットに貼っている画像が一部非表示になっている。あれ?なんで写真が消えてるんだ?

あれ?おまけに、SSLの証であるロックのマークも見当たらない

これが次の難関です。

内部リンク、ソースコードに古いままのリンクコード、「http」が1つでも入っていると、こんな状態になります。「src」「a href」の後なんかを要チェック。

原因は、

httpとhttpsが混在しているウェブページ扱い

になっているからです。要注意なサイトって扱いになっちゃいます。ブラウザーによって違いますが、三角形に!マークなどがURL前後にに表示されます。

もちろんこれ、まだダメです(笑)

じゃあ、どうするの?

WordPressの内部リンクや、imgの内部画像リンクを全て「https」に書き直す

は?全部を?無理無理無理無理。大丈夫。こんな悩み、誰だって抱えてます。ということは、世の中のデベロッパーが必ずそれを解決してくれるプラグインを開発してくれています。今回はSearch RegexというWordpressプラグインで一括変換しましょう。

このプラグインは、いわゆる、エディターの機能でもおなじみの「検索・置換」をWordPress内の全てをやってくれる天才的なプラグインです。

Search Regex

例によってWordpressのダッシュボードから、このプラグインをダウンロードしたら、「有効化」します。

一旦ダッシュボードをトップに戻し、Wordpress管理画面の「ツール → Search Regex」を選択。私のサイトURLを例えにすると、

  • Source:さわらない
  • Limit to:さわらない
  • Order By:なにもさわらない
  • Search pattern:http://ochipapa.com/(SSL化する前のあなたのURL)
  • Replace pattern:https://ochipapa.com/(SSL化後のあなたのURL)
  • Regex:だからさわらないってば

と、入力。「さわらない」ってところはわからない方は変更せずデフォルトのままに。ここまで済で、「Replace」ボタンをClickすると、どの部分をどのように変えるのかというリストがずらっと出てきます。

これを良くチェックして、変更前と変更後のURLに間違いがないか、変更になってはいけないところはないかを調べる。

いよいよやっちゃいます。全部の内部リンクを「https」に変えちゃいます。恐怖。何も不具合が起こりませんように。「Replace & Save」ボタンをクリックしてください。

サイトをチェックして、問題なく画像やリンクが動いていればオーケー。普通はこれで解決。

でも、私はそれでもダメでした。

まだ、URLこそ「https」になってssl化しているんですが、URL付近にカギ(南京錠のようなロックマーク)が表示されず、近くの「i」マークをClickすると、「保護されていない」「安全でない」という警告が出ます。

もう、なんなんだよ!!

このように、内部リンクを全て一括で「http」から「https」に変更しても、残ってしまう奴がいるんです。

内部リンクURLを全てhttpsに変えてもダメだったら

探してやりましょう。隅から隅までソースコードを。

いやいや、目がチカチカしてうっとおしいわ。無理無理。そんなあなたに便利なツール。WindowsでもMacでも使えるGoogle Chromeで紹介します。

まずは、Google Chromeで対象のサイト、ページを開き、

WindowsならF12(macはoption+command+I)を押してデベロッパーツールを開きます。そして、「コンソール」「Console」タブを選びます。

すると、コードがずらりと出てくるのですが、赤っぽい背景のコードを要チェック。その中にまだ「http」のままの犯人がいます。一見わかりにくいですが、よくよくコードを見ていくと、犯人がわかります。

私の場合は、ウィジェットに貼り付けている「FC2ブログ」のバナーが「http」のリンクでしたので、それをはずして無事解決!

それでもダメなら、そもそも論になりますが、

初歩的ですけどキャッシュのクリアーは試してね。

各ブラウザーのキャッシュの消去法は結構ネットにあふれていますので割愛。

さて、晴れてURLバーに、南京錠の鍵マークや、緑の文字で「保護された通信」と表示されたら、完了です!!

やったー!明日から検索上位表示だー!!

って、そんなうまくいかないか。

さあ、そしてここで終わっちゃダメですよー。もう一踏ん張りしないと。

グーグルサーチコンソール設定

アドレスが「https」に変わったんですから、当然そのURLの登録が必要です。

ただ、Search consoleは登録済みのURLアドレスの設定変更はできないので、

URLの「変更」ではなく「追加」をします。

Search consoleで、「プロパティを追加」ボタンをClick。
「https」で始まる新しいURLを入力します。

サイトの所有権を確認します。

こちらは、今回この記事を読んでいる方で、すでにコンソールの設定が前のURLで済んでいる方は、そのまま、「おすすめの方法」タブのまま、ロボットではありませんにチェックを入れて、「確認」ボタンClickで完了。

次に

サイトマップを送信します。

サイトマップも再度送りましょう。サイトマップも以前から作っているものがあればそちらを。

サイトマップ作成の優良プラグインであるGoogle XML SitemapsをWordpressにインストールしている場合は(あるいはこれからでもインストールして有効化する場合は)

おそらく、FTPのしかるべき場所に「sitemap.xml」をアップしているはずなので、

コンソールの、「サイトマップ」をClick、「サイトマップの追加/テスト」をClickし、空欄に、「sitemap.xml」と入力し、「送信」ボタンをClickして完了。

しばらくは「保留」的なコメントが出ていますが、時間が経てば完了します。

グーグルアナリティクス設定

解析で利用している方も多いのではないでしょうか?こちらもURLが変わっていますから、登録URLを「https」へ変更が必要です。

「管理」→「プロパティ」→「プロパティ設定」
「デフォルトのURL」の「http」を「https」にするだけ。

以上で、Googleアナリティクスの設定は完了です。

簡単簡単♪

blogランキング系の設定

心配だったんですが、SSL化して、URLが変わったら、ブログランキング系のポイントも全部一からですか?って。

でも大丈夫。そんなことはありませんので、しっかり変更手続きをしましょう。

全部説明は大変なので大まかに説明すると、

ブログランキング系サイトにログイン

→マイページ

→登録情報修正

「ブログURL」の項目に「https」で始まる新しいURLに変更して保存や更新をすればOK

httpに飛んだユーザーをhttpsリダイレクトする

これで変更が済んだのですべてOKと思いがちですが、もう一手順するとさらにSSL効果を高められます。

それが「リダイレクト設定」です。

今現状の

あなたのドメインは「http」「https」のどちらのURLでも閲覧できる

状態です。試しに、旧「http」のURLでサイトに飛ぶと、今までのように保護されていないページに飛びます。

そう、両方見れるんです。

それが問題なんです。

重複したサイトと判断される
キャッシュやクローラーの関係でユーザーが「http」のサイトに行ってしまう

これじゃあ、せっかくSSL化したのに、みんな古い方にいってしまう。

だから、「http」へアクセスしたユーザーを、「https」の方に飛ばす設定をするんです。

それが「リダイレクト」という方法です。

やり方はいたって簡単。

あなたのFTPにログイン。URLを新しくしたディレクトリ名のフォルダの1つ下の階層(index.phpなどがある階層)に「.htaccess」というファイルがあります。

※ここにコードを追記をするのですが、心配なので一度、コピーして、万が一の時に復元できるようにしておきましょう。コピー&ペーストでテキストエディタやメモに貼り付けておいてもOKです。

※サーバー契約時に最初に設定したサイトの場合、「.htaccess」はFTPを立ち上げた時に表示されるところにあります。

「.htaccess」をClickすると、ソースコードが出てきます。

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ [L]
RewriteCond %{REQUEST_FILENAME} !f
RewriteCond %{REQUEST_FILENAME} !d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
こんな感じで。
プラグインによってはコードに若干違いがあります。が、なんでもいいので、その先頭(一番上)に
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
を追記します。
コピー&ペーストでいいよ。

変更したら、”保存する”ボタンをクリックします。

以上で、リダイレクト設定は終了です。

古い「http」のURLをアドレスバーに入力しても、ちゃんと「保護された通信」「https」に接続できれば完了!!

Google AdSenseはどんな手続きが必要?

Google AdSenseに関しては、ドメイン以下の登録なのでなにもしなくてOKです。心配せずにSSL化しちゃいましょう!

記事の「いいね」とか、「ハテブ」の件数は?

リセットで0からです。むむむ。

ネットで調べると、数値を残す方法があるとかないとか曖昧な表現のサイトが多いです。そしてどのサイトも、まあ、そのくらいあきらめよーってことみたいです。

残念。

これであなたもSSL通信のロリポップ!ユーザー

お疲れ様でした。結構細かく書きましたが、みなさんお分りいただけたでしょうか?

でも結局、未だにwpXレンタルサーバーの方が評判がいいのは何故なのでしょう。

まあ、使い方によっていろいろね。それはまた別の機会にお話ししまーす。

スポンサーリンク

シェアする

フォローする