WordPressサイトを常時SSL化(http→https)する全手順を丁寧に解説

17 min to read

どうも、こうすけ(@kosuke_upd)です。

今回はWordPressで構築されたサイトを常時SSL化する全手順を一つ一つ丁寧に解説します。

すでにご存知かと思いますが、今やサイトを常時SSL化することは当たり前であり、サイトに訪問してくるユーザーのセキュリティを守るためにも、運営者として対応すべきことですね。

SEO的な視点から見ても、「サイトに訪問してくるユーザーのセキュリティを守る」ということが、Googleの「ユーザーファースト」という思想と方向性が一致しているので、多少なりとも有利に働きます。

というわけで、今回はWordPressサイトを常時SSL化する方法について、サイトのSSL化、httpからhttpsのアドレスへのリダイレクト設定、SSL化に伴うGoogle AnalyticsやGoogle Search Consoleの設定などの全手順を一つ一つ丁寧に解説していきます。

もしSSL化作業でお悩みの場合はぜひ参考にしてみてください。

WordPressサイトの常時SSL化の大まかな流れ

まずは、WordPressサイトを常時SSL化する手順の全体像を確認しておきましょう。大まかな手順は以下の通りです。

  1. サイトのバックアップを取る
  2. WordPressを最新状態にする
  3. SSLサーバー証明書の取得
  4. WordPressの設定からURLを変更
  5. サイト内のURLを「https」から始まるものに変更
  6. 「https」から始まるアドレスにリダイレクト設定
  7. Google Analyticsの登録URLを「https」から始まるものに変更
  8. Google Search Consoleで「https」から始まるURLを登録
  9. ソーシャルシェアカウントの引き継ぎ設定

WordPressサイトのSSL化の方法

WordPressサイトのSSL化の全行程を把握したところで、具体的な手順・方法を見ていきましょう。

手順1. サイトのバックアップを取る

まずはSSL化を行う前に、サイトのバックアップを取りましょう。

作業中にどんなトラブルが起こったとしても、バックアップを取っておけば作業前の状態に戻すことができます。まずは必ずサイトのバックアップを取りましょう。

WordPressサイトのバックアップは「UpdraftPlus」というプラグインを使用することで簡単に取ることができます。やり方がわからない場合はこちらを参考にしてみてください。

【WordPress】超簡単なサイトのバックアップ&復元方法【UpdraftPlus】

手順2. WordPressを最新状態にする

WordPressのバックアップを取ることができたら、次はWordPressを最新状態に更新しましょう。

WordPress、WordPressテーマ、WordPressプラグインなどすべてを最新状態に更新しましょう。

手順3. SSLサーバー証明書の取得

WordPressを最新状態に更新したらSSL化の準備は完了です。本格的にWordPressサイトのSSL化をしていきます。手順3として、SSLサーバー証明書を取得しましょう。

WordPressサイトを運営している人の多くはレンタルサーバーを使用しているかと思いますが、最近のレンタルサーバーはデフォルトかつ無料でSSLサーバー証明書を利用可能です。

SSLサーバー証明書の取得・適用方法はサーバーごとに異なるのでやり方は割愛します。利用しているサーバーのHPに具体的なやり方は書いてあると思うので確認してみてください。

ちなみに、みんな大好きエックスサーバーはSSLサーバー証明書を無料で利用可能です。また、僕が使用している(当ブログでも利用している)mixhostというレンタルサーバーもSSLサーバー証明書が無料で使用可能です。

手順4. WordPressの設定からURLを変更

SSLサーバー証明書を取得し、設定が完了したら、次はWordPress管理画面の設定ページからURLを変更しましょう。

まずは、「https」から始まるURLにて管理画面にアクセスしましょう。 https://〇〇(ドメイン名)/wp-admin というURLですね。

サーバー側でSSLサーバー証明書を取得し設定が完了してから少し時間が経てば、この「https」から始まるURLで管理画面にアクセスできるようになります。

無事に「https」から始まるURLで管理画面にアクセスできたら、管理画面の「設定 > 一般」ページを開きましょう。


一般設定ページを開いたら、「WordPressアドレス」「サイトアドレス」の2つの項目のURLを「https」から始まるURLに変更しましょう。当サイトの場合は下の画像のようになりますね。

それぞれ変更したら、設定を保存しましょう。

手順5. サイト内のURLを「https」から始まるものに変更

WordPressの設定を変更したら、次はサイト内の「http」から始まる自サイトのURLを「https」から始まるものに一括置換しましょう。

この時点では、サイト内のあらゆる内部リンクや画像のリンクがすべて「http」から始まるものになっているはずですが、それらをすべて「https」から始まるものに一括置換するのです。

一つ一つ手動で変更していては時間がかかりすぎるので、ここでは「Search Regex」というWordPressプラグインを使用します。このプラグインを使用することで、サイト内の特定の文字列を別の文字列に一括置換することができます。

というわけで、まずは「Search Regex」をインストール、有効化しましょう。


Search Regexの導入が完了したら、「ツール > Search Regex」を開きましょう。


開いたら、それぞれの項目を以下のように設定していきます。

  • Source:Post content(デフォルト)
  • Limit to:No limit(デフォルト)
  • Order By:Ascending(デフォルト)
  • Search pattern: http://testskywalker.xyz (SSL化する前のサイトURL)
  • Replace pattern: https://testskywalker.xyz (SSL化した後のサイトURL)
  • Regex:すべて選択しない

それぞれ設定したら「Replace」を選択しましょう。
※この時点ではまだ置換されず、どのように置換されるかをプレビューできます。


このように、置換項目数がいくつあるか、それぞれどのように置換されるかをプレビューできます。


問題なければ置換しましょう。「Replace & Save」を選択し、一括置換を行いましょう。


一括置換はすぐに完了し、完了するとこのように表示されます。

これでサイト内の内部リンクや画像のリンクはすべて「https」から始まるものに置換されました。

手順6. 「https」から始まるアドレスにリダイレクト設定

次は、「http」から始まるサイトURLにアクセスしたときに「https」から始まるURLにリダイレクトされるように設定します。

リダイレクト設定をするためには、「.htaccess」というファイルを編集していきます。このファイルを編集するためにはFTPソフトを使用する必要があるので、FTPソフトを使用してサーバーに接続しましょう。

「.htaccess」はレンタルサーバーの管理画面から編集できることもあります。

サーバーに接続したら、ドメイン直下のディレクトリまで移動します。使用しているサーバーによって位置が異なる場合がありますが、僕が使用しているmixhostでは「/public_html/ドメイン名」というディレクトリです。

そして、この中に「.htaccess」ファイルがあると思いますが、これからこのファイルを編集します。


ファイルを編集可能にするために、サーバー内にあるファイルをPC内にコピーしましょう。「リモートサイト(右側)」にある「.htaccess」ファイルを「ローカルサイト(左側)」にドラッグ&ドロップしましょう。これでPC内にコピーできます。

このとき、PC内のどこにコピーしたかを確認しておきましょう。


しかし、基本的にはこのままだとPC内で見ることができません。「.htaccess」ファイルのように「.(ドット)」から始まるファイルは表示されないのです。

そのため、この時点で「.htaccess」という名前を「htaccess.txt」という名前に変更しておきましょう。

「.(ドット)」を削除することでPC内でも表示されるようにし、「.txt」という拡張子を付与することで一般的なエディタでも編集できるようにしています。


では、コピーした先を確認し、「htaccess.txt」ファイルを開きましょう。


開いたファイル内は、一般的にはこのような記述になっているかと思います。
※多少の誤差はあると思うので、それは気にしないでください。


そして、ファイル内の最上部に以下のコードを追記してください。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>

すると、以下のようになるかと思います。問題なければ保存しましょう。


ではFTPソフトに戻りましょう。

編集した「htaccess.txt」ファイルの名前を「.htaccess」に戻し、「リモートサイト(右側)」の元の位置にドラッグ&ドロップで戻します。

このとき上書き保存するかの確認画面が表示されると思いますが、そのまま上書き保存しましょう。

これでリダイレクト設定は完了です。

「http」から始まるサイトURLにアクセスした際に、自動的に「https」から始まるサイトURLにリダイレクトされるかを確認してみてください。

また、この時点でブラウザのURLの左側に緑色の鍵マークと「保護された通信」という表示があるかを確認しておきましょう。

手順7. Google Analyticsの登録URLを「https」から始まるものに変更

では次は、Google Analyticsの登録URLを「https」から始まるものに変更しましょう。

Google Analyticsの「プロパティ設定」から変更できるかと思います。

手順8. Google Search Consoleで「https」から始まるURLを登録

次は、Google Search Consoleでも、「https」から始まるサイトURLを登録しておきましょう。

手順9. ソーシャルシェアカウントの引き継ぎ設定

サイトのSSL化をするということは、サイトのアドレスも変わってしまうということなので、これまでのソーシャルシェア数はリセットされてしまいます。

SEO的には先程リダイレクトをしたので問題ありませんが、見た目的にはちょっと残念ですよね。そのため、ソーシャルカウント数を引き継ぐための設定を行う必要があります。最後にその設定方法を見ていきましょう。

ソーシャルカウント数を引き継ぎためには、「SNS Count Cache」というWordPressプラグインを使用します。そのため、まずは「SNS Count Cache」をインストール、有効化しましょう。


「SNS Count Cache」を導入したら、管理画面のサイドバーの「SNS Count Cache > 設定」を選択しましょう。


設定ページで下に少しスクロールするとこのような箇所があると思います。

ここで「HTTPからHTTPSへのスキーム移行モード」を「有効」にし、「設定の更新」を選択しましょう。

これでしばらくすると、ソーシャルシェアカウントの引き継ぎが反映されます。

長くなりましたが、以上でWordPressサイトの常時SSL化の完了です。

サイトの常時SSL化は早めに対応しよう

今回は、WordPressサイトの常時SSL化の方法を解説しました。

サイトの常時SSL化は早いに越したことはありません。サイトを訪問してくれるユーザーのことを考えるともちろんそうですし、結果的にSEOにも影響しますしね。

基本的にはこの記事通りにやればSSL化は完了しますが、もしどうしてもできない場合はお問い合わせいただければ5,000円で対応いたします。お気軽にご連絡ください。

お問い合わせ

\ 記事が良かったらシェア! /

むらかこうすけ

むらかこうすけ

フリーのソフトウェアエンジニア.

Web アプリ, スマホアプリの開発が得意で, 今はゲームに関するプロダクトを仲間とともに開発しています.

ゲーム, 旅行がめちゃくちゃ好きです.

当ブログは Gatsby を用いて構築した完全自作ブログです.

UPDATE