ロリポップで無料独自SSL化(https)をトラブルなく行う手順

ロリポップ

ロリポップで無料独自SSL化(https)をトラブルなく行う手順
突然ですが、ロリポップでwordPressをインストールして作ったサイト(ブログ)に無料独自SSL化(https)は済ませてありますか?

ロリポップhttps対応※独自SSL化していたら、URLの最初がhttpsなり鍵マークがつきます。

もし、作ったサイトを独自SSL化(https)していないと、

ロリポップhttps未対応

ブラウザのURL欄に上記図のように「保護されていない通信」と表示されてしまいます。

さらに、独自SSL化(https)をしていないサイトには以下のデメリットがあります。

独自SSL(https)化しないデメリット

  • 悪意あるユーザーにサイトを乗っ取られ改ざんされる恐れがある
  • サイト閲覧者から危険サイトと認定されてしまう
  • Google検索結果からも危険サイトと誤認されてしまい良い検索順位が付きにくくなる
  • 危険サイトの可能性があるため、一部アフィリエイト広告主から提携を拒否されることがある
  • リファラー受け渡しが正確にできないため、正確なアクセス解析ができなくなる
Right Caption

さばくん

特に企業(法人)サイトで独自SSL化していないのは「うちの企業は信用しないでください」と言っているのと同義だよ。

また、ロリポップで作ったサイトを独自SSL化すると『HTTP/2通信』という通信速度がアップするプロトコルが自動適用されて、その結果サイト表示が少し早くなるメリットもあります。

さらに、作ったサイトを独自SSL化するのに別途料金が必要なレンタルサーバーもありますが、ロリポップでは無料で独自SSL化できます。

Left Caption

くろねこくん

可能な限りは追加費用は払いたくないから、無料で出来るのは助かるぜ。

本記事では、そんなロリポップのWordPressで作ったサイトをトラブルなく無料独自SSL化(https)する手順を紹介します。

ですので、ロリポップのWordPressで作ったサイトに無料独自SSL化をしていない人は、これを機にロリポップで作った自分のサイトを無料独自SSL化してみてください。

Right Caption

さばくん

無料独自SSL化は独自ドメインで作ったサイトはもちろん、サブドメインで作ったサイトでもできるから安心してね。

ロリポップで作ったサイトを無料独自SSL化する前にやっておくこと

サイトを独自SSL化することで発生する可能性があるトラブルを回避するためとして、事前に行って欲しい作業が2つあります。

サイトのバックアップを取っておく

Updraft Plus
ロリポップでのサイト無料独自SSL化によってサイトに大きな不具合が起こることはほとんどありません。

しかし、100%不具合が起きないとは断言できないので、もしもの時に備えてサイトのバックアップを取っておく事は強く推奨します。

ただし、WordPressをインストールして作ったばかりで、なんの更新もしていないサイトであればバックアップを取る必要はありません。

Right Caption

さばくん

WordPressサイトのバックアップ&復元するのに、僕はUpdraft PlusというWordPressプラグインを使っているよ。

WordPressプラグインを可能な限り無効化しておく

SiteGuard WP Pluginは無効化しておく
こちらもわずかな可能性ですが、WordPressプラグインの中にはサイトを無料独自SSL化するときに不具合を起こすことがあるプラグインもあります。

ですので、サイトを無料独自SSL化する作業のあいだは無効化してしまうとサイト運営が成り立たないWordPressプラグインを除き無効化しておいてください。

Right Caption

さばくん

特に「SiteGuard WP Plugin」など、セキュリティ系のWordPressプラグインは無効化するのを強く推奨するよ。

ロリポップで作ったサイトを無料独自SSL化する手順

ここからは、ロリポップで作ったサイトを無料独自SSL化する手順を順番に説明してきます。

まずは、サイトを無料独自SSL化する手順の概要です。

サイトの無料独自SSL化(https)の手順概要

  1. 無料独自SSL証明書(Let’s Encrypt)をドメインに導入
  2. WordPressサイト側のhttp設定をhttpsに変更(URL設定)
  3. Search Regexプラグインで、サイトの内部リンクや画像リンクなどのhttpをhttpsに置き換え
  4. 各ページで保護された通信(https)が正常に表示されるかを確認
  5. 無料独自SSL化したサイトにhttp → httpsのリダイレクト設定
  6. Google Searchコンソールに無料独自SSL化(https)したサイトを加える

特にSearch Regexプラグインによる、サイトの内部リンクや画像リンクのhttp → https置き換え作業と、

各ページで保護された通信(https)が正常に表示されるかを確認する作業は、サイトのページ数によっては時間がかかる作業になります。

Left Caption

くろねこくん

時間がかかる作業もあるっぽいが、全部の作業でどれくらいの時間がかかるんだ。
Right Caption

さばくん

僕が以前、全58ページ(51記事)あるサイトを独自SSL化したときは2時間ほどかかったよ。
Left Caption

くろねこくん

やっぱり、それなりに時間がかかるんだ。
Right Caption

さばくん

まあ、そこは我慢して作業してもらうしかないよ。
Right Caption

さばくん

ちなみに、ほぼ新規サイトなら全作業15分ほどで終わるから、ロリポップで新規サイトを作ったらすぐに独自SSL化しておくのがおすすめだよ。

では、各作業について詳しく解説していきます。

無料独自SSL証明書(Let’s Encrypt)をドメインに導入する

Let's Encrypt
サイトを無料で独自SSL化するには「Let’s Encrypt」という、無料独自SSL証明書をサイトに使っているドメインに設定する必要があります。

「Let’s Encrypt」をサイトに使っているドメインに導入する作業については、ロリポップのユーザー専用ページで行います。

Let’s Encrypt導入手順

ロリポップでLet's Encrypt導入手順1
ロリポップのユーザー専用ページにログインします。

ロリポップでLet's Encrypt導入手順2
トップ画面が表示されたら、画面左側のメニューバーから「セキュリティ」→ 「独自SSL証明書導入」をクリックします。

ロリポップでLet's Encrypt導入手順3
独自SSL証明書お申込み・設定画面が表示されたら、左側にある「無料独自SSLを設定する」ボタンをクリックします。

ロリポップでLet's Encrypt導入手順4
独自SSL(無料)の項目が表示されたら「SSL保護されていないドメイン」をクリックします。

ロリポップ無料SSL対応3
Let’s Encryptを導入(無料独自SSL化)するドメインにチェックを入れ、「独自SSL(無料)を設定する」ボタンをクリックします。

Right Caption

さばくん

チェックするドメインの「www.」で始まる項目にもチェックを入れてね。

ロリポップ無料SSL対応4
SSL設定作業中と表示されたら5分程待ちましょう。

ロリポップ無料SSL対応5
SSL保護有効と表示されたら、対象のドメインにLet’s Encryptを導入(無料独自SSL化)する作業は完了です。

WordPressサイト側のhttp設定をhttpsに変更

ここまでの作業でサイトに使っているドメインは独自SSL化されました。

しかし、まだWordPressサイト側の設定はhttpのままとなっているので、今度はWordPressサイト側でhttpに設定されているものをhttpsに変更します。

Right Caption

さばくん

この作業はWordPress管理画面で行うよ。

WordPressサイト側のhttp → httpsへの変更手順

ロリポップでWordPressサイト側のhttpからhttpsへの変更手順1
WordPress管理ログイン画面を表示してログインします。

ロリポップでWordPressサイト側のhttpからhttpsへの変更手順2
ログインしてWordPress管理画面表示されたら、画面左側のメニューバーで「設定」→ 「一般」をクリックします。

ロリポップでWordPressサイト側のhttpからhttpsへの変更手順3
一般設定画面が表示されたら「WordPressアドレス(URL)」と「サイトアドレス(URL)」のhttpの部分をhttpsに変更します。

※「WordPressアドレス(URL)」と「サイトアドレス(URL)」のhttpをhttpsに変更後の図。
ロリポップでWordPressサイト側のhttpからhttpsへの変更手順4

ロリポップでWordPressサイト側のhttpからhttpsへの変更手順5
一般設定画面の下部にある「変更を保存」ボタンをクリックして変更を保存します。

ロリポップでWordPressサイト側のhttpからhttpsへの変更手順6
WordPressのログイン画面が表示されて、ブラウザのURLに「https」と表示されていれば成功です。

Search Regexプラグインでサイトの内部リンクや画像リンクなどのhttpをhttpsに置き換える

ここまでの作業でサイト本体設定のhttpからhttpsへの変更は終わりました。

しかし、この時点ではまだサイトの各ページ内で記載されている内部リンク・imgタグの画像リンクなどはhttpのままになっているので、今度はこれをhttpsに置き換える必要があります。

この作業は各記事ページや固定ページを1つ1つ手作業で編集して置き換えても問題ありません。

ただ、そのやり方では置き換えるページが多い場合は時間がかかりすぎるので、「Search Regex」というWordpressプラグインで一括変換する方法も紹介しておきます。

Search Regexプラグインで全てhttpsへ置き換える手順

Search Regexによる置き換え手順1
Search Regexプラグインをインストールして有効化します。

Search Regexによる置き換え手順2
WordPress管理画面で「ツール」 → 「Search Regex」をクリックします。

Search Regexによる置き換え手順3
Search Regex画面が表示されたら、各項目を以下のように入力(選択)します。

①:Source
デフォルトの『Post content』が選択されていればOKです。

②:Limit to
デフォルトの『No limit』が選択されていればOKです。

③:Order By
デフォルトの『Ascending』が選択されていればOKです。

④:Search pattern
サイトに無料独自SSL化する前(http)のURLを入力します。
入力例:http://sabakan.xyz

⑤:Replace pattern
サイトに無料独自SSL化した後(https)のURLを入力します。
入力例:https://sabakan.xyz

⑥:Regex
3つのチェックボックスは全て未チェックにしておいてください。

各項目を入力したら「Replace」ボタンをクリックします。

Search Regexによる置き換え手順4
上記図のように置き換え候補が表示されますので、面倒ですがそれぞれ置き換えても問題ないかを確認します。

Search Regexによる置き換え手順5

上記図のように緑色のものが現行の状態で、薄い茶色のものが置換後の状態になります。

また、editリンクを押すと該当ページの該当の箇所を画面に表示してくれます。

注意!

Search Regexで一括置き換えをすると元に戻すことはできません。

ですので、置き換え候補が多いと大変な作業になりますが、各置き換え候補をしっかりとチェックしてください。

特に「置換をするURLの間違い」や「置換後のURLの間違い」には十分注意してください。

Right Caption

さばくん

もし、置き換えで盛大にミスをして修復不可能になった場合は
Right Caption

さばくん

事前準備で取得しておいたサイトのバックアップを使ってサイトを復元させてからもう1度作業を行ってね。
Left Caption

くろねこくん

うへぇ、置き換えミスしたら、そんな大変なことをしないといけないのかよ
Right Caption

さばくん

だからこそ、ここの作業はミスがないように入念なチェックをしながらするのが一番早く作業を終わらせる最大のコツだよ。

Search Regexによる置き換え手順6
置き換え候補の確認が終わったら「Replace & Save」ボタンをクリックします。

これで、置き換え作業が開始されます。

Search Regexによる置き換え手順7
Search Regex画面で上記図のように表示されたら、サイト内にある各ページにある画像リンクや内部リンクなどのhttp → httpsへの置き換えは完了です。

各ページで保護された通信(鍵マーク)が表示されるか確認する

次に各ページをブラウザで開いて、URL欄の一番左側に「保護された通信です」の文字か、注意マークがついていない鍵マークが表示されることを確認してください。

ロリポップhttps対応_鍵マーク
注意マークがついていない鍵マークか「保護された通信」と表示されたら、そのページは無事独自SSL化(https)されています。

ロリポップhttps対応_失敗鍵マーク
注意マークが付いている鍵マークか「保護されていない通信です」と表示されたら、そのページの画像や内部リンクなどの一部がhttpのままである可能性がありますので、該当箇所をhttp → httpsへと修正した後で再度そのページを開きなおして確認してください。

Left Caption

くろねこくん

しかし、各ページチェックするのがダルすぎて嫌になるんだが
Right Caption

さばくん

この作業さえクリアすれば面倒くさい作業はもうないから、あと一息だよ

無料独自SSL化したサイトにhttp → httpsのリダイレクト設定をする

ここまでの作業で、サイトへの無料独自SSL化(https)はすでに完了しています。

しかし、この時点ではまだhttp、httpsのどちらでもアクセスできる状態となっています。

ロリポップリダイレクトについて

http、httpsどちらのアクセスでもサイトの閲覧自体には問題ありませんが、このままの状態で放っておくと。

Google検索結果でサイトの各ページが登録されるとき、ページ内容は全く同じhttp版とhttps版のページが二重で登録されてしまいます。

Left Caption

くろねこくん

なんだ、二重で検索結果に登録されると、なにかマズイことでもあるのか?
Right Caption

さばくん

同じ内容のページが検索結果に重複して登録されると検索エンジンからの評価が悪くなって上位表示されにくくなるよ。

この状態を解決するには、httpでアクセスされたものをhttpsにリダイレクト(自動でhttpsアクセス)すれば、検索結果https版のページしか登録されなくなります。

http → httpsのリダイレクト設定手順

ロリポップリダイレクト手順1
ロリポップのサーバーへFTP接続して、対象サイトの公開フォルダ(ディレクトリ)を開きます。

ロリポップリダイレクト手順2
対象サイトの公開フォルダ内にある「.htaccess」ファイルを自分の端末へダウンロードします。

ロリポップリダイレクト手順3
ダウンロードした「.htaccess」ファイルの一番上の行に以下のコードを追加してファイルを更新します。

このコードを追加

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

ロリポップリダイレクト手順4
更新した「.htaccess」ファイルを、対象サイトへアップロードして更新します。

ロリポップリダイレクト手順5
これで対象サイトでhttpからhttpsへリダイレクトする作業は完了です。

これで、httpでアクセスされてもhttpsでリダイレクトされた形でサイトが表示されるようになります。

Google Searchコンソールに無料独自SSL化(https)したサイトを加える

Google Searchコンソールへhttpsサイトを登録
最後に無料独自SSL化したサイトをGoogle Searchコンソールに新しく登録しましょう。

手順については、当初本記事で紹介しようと思いましたが以下の記事に詳しく書いてありましたので、そちらをご確認ください。

常時SSL(https)化時のGoogleアナリティクスとサーチコンソールの設定方法
※常時SSL Lab.サイトより

まとめ

ロリポップで作ったサイトへ無料独自SSL化(https)は無事に出来ましたでしょうか。

正直、サイトの無料独自SSL化をしたことがない人であれば、どこかの手順で戸惑うことがあるかと思います。

特に無料独自SSL化したいサイトがすでに作りこんであるサイトであるなら、はっきり言って難しい作業となります。

Right Caption

さばくん

僕も始めてサイトを無料独自SSL化をして、うまくhttpsにならないページが3つも出てきたときは
Right Caption

さばくん

結局、ページ内のどこがhttpsになっているかを探すのに数十分かかって苦戦したもんだよ。

しかし、サイト(ブログ)を独自SSL化しておくのはもはや必須事項となりつつあります。

それが、ネットビジネス用のサイトや企業(法人)用サイトであれば尚のことです。

ですので、初めは独自SSL化に苦労するかも知れませんが、この記事を参考にしながら是非ご自身のサイトを独自SSL化(https)してみてください。