えー、Googleさんが夏にやってくれちゃったSSL傾国(いや警告)について。
検索順位やらその他ページ価値やら、やっぱり影響があるようですね。
大手ブログを借りてらっしゃる方には、基本的には関係のない話だと思っていたのですが
夏の時点では「外部リンクは警告目こぼししたるよ」だった気がしたのに
秋になったら「外部リンクも警告出すよん」になったようなので
大手ブログの方ももしや無関係ではないかも?と手順やメモなど残します。
設定は完了したはずなのに
「安全ではありません」の警告が
なかなか解除されず
「コノヤロー」と殺気だった経験から
無事にサイトを常時SSL対応させるにあたっての
陥りがちな修正ポイント・コツなどをお伝えします。
大手ブログをレンタル中の方は
今後の外部リンクの貼り方と
過去記事でもhttp://から始まっている外部リンクがあれば
もしかしたら修正対応しておいた方が良いのかも〜?
ってくらいの感じで読んでくださいませ。
常時SSL化とはなんぞや・・・
簡単に言うと「サイトの通信暗号化」でしょうか。
http://ではなく、https:// と
「s」 がついているWebサイト(https://・・・)は、通信が暗号化されているので、安全です。
悪意のある第三者が通信内容を読み取れないように、保護されているということですね。
*細かなところはよくわからないので突っ込まないでください。
で、それに対応しているか、していないかというのは
サイトのアドレスリンクの所に「!(警告)マーク」が表示されるのですね。
「安全ではありません」
って言われたら、そりゃー、ビビるでしょ。
(あ、びびるという言葉は平安時代からあったという説を読んで自分も面白いからと、つい頼朝さんに喋らせてしまったのですが、実はそれは間違いだというサイトも見つけました。今後は使いません〜。伝言ゲームって怖いですね)
特にマイナーサイトだとね。
実は先日、あるページ(一般の企業のページだ)をiPhoneで検索して、ウェブページを開こうとしたら開かない。真っ白。
「荒れ?少し前に検索した時には無事に開けてたはずなんだけどなー」
と思いつつ
「Safariで開く」をしたら普通に表示される。
こりゃ、もしやSSL対応じゃないページへの強制措置?!
と慌てて、当サイトも対応させたのでした。
本当はGoogleさんからお知らせのあった通り、
2018年の6月までに対応しないといけなかったんですけどね、はい。
あんまり大事とは思っていなくて対応が遅れたんですが、
どうも強制措置が入ってるように感じられたので(冤罪ならごめんなさいね)
関係各位はぜひお早めに。
サイトの常時SSL化(http:// > https://)の手順
さて。まずはレンタルサーバとドメインの設定から。
WordPressでレンタルサーバで運営している人対象です。
(独自ドメイン、レンタルサーバでない方は飛ばしてね。)
<手順>
- データのバックアップをとる。
- レンタルサーバの管理画面でSSL設定を行う
- WordPressの一般設定からサイトのアドレスをhttpからhttpsに変更する
- 内部リンクを検索して一括置換
- .htaccessにコードを追記してリダイレクトさせる
↑ ↑ ↑
実は、ここまでは簡単。
この後のセキュリティーエラーの原因追及が宝探しの如く大変でした。
で、エラー原因をしらみつぶしに探して解決させたら、無事にSSL対応完了というわけ。
(こちらのサイトを参考にさせていただきました。)
WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)
上の手順で大体の設定を終えてから
エラー(宝)探しのポイントのお話をさせていただきます。
- データのバックアップをとる。
- レンタルサーバの管理画面でSSL設定を行う
- WordPressの一般設定からサイトのアドレスをhttpからhttpsに変更する
- 内部リンクを検索して一括置換
- .htaccessにコードを追記してリダイレクトさせる
このサイトでは、「WordPress Database Backup」というプラグインを使用しています。
あまり戻したりしたことはないので、使いやすいのか使いにくいのかはよくわかりませんが、保険のため。
エックスサーバーを使用しているので、そちらにログインして
サーバーパネルの左下から
「yoritomo-fan.com」のドメインに入って
「SSL設定」をクリック。
「独自SSL設定の追加」で、https://yoritomo-fan.comとhttps://を追加。
少し時間が経ったら対応完了しています。
*今、サーバーパネルに入ってみたら、自分では対応した覚えのないドメインもhttps://が追加されていました。
勝手に対応してくれたのかな。ありがとー、エックスサーバーさん。
次は、WordPressにログインして、
設定>一般設定画面の
サイトのアドレスを修正。
http://yoritomo-fan.com
↓ ↓ ↓
https://yoritomo-fan.com
にするだけ。
こちらもプラグインで対応。
「Search Regex」を使用しました。
Source は Post contentで
Search pattern
「http://yoritomo-fan.com」
で、とりあえず検索して、まー普通は内部リンクだし見つからない筈なんですが、もしあれば
Replace pattern
「https://yoritomo-fan.com」
で置換してしまいます。
また、続いて
Search pattern
「http://」
Replace pattern
「https://」
でReplace&Saveしちゃいます。
で、Sourceのプルダウンを押して、
Commente authorとかも調べてみましょう。
http:// が見つかったら、まー変えても大丈夫かと。
これで投稿関連の外部リンク対応は一応完了です。
ただ、もしかしたら https:// に対応していないページのリンクをhttps:// に変えてしまうとリンク切れになる可能性がないわけではないような?
もし心配ならひとつずつ見ていきましょう。
(私はリンク切れ起きたら戻そうと、とりあえず一気に直しちゃいましたけど)
さて。今度はサーバにFTPでアクセスして
.htaccessファイルにコードを追記します。
.htaccessファイルは、通常「public_html」ディレクトリにあるので、
そこを見に行って、該当ファイルをデスクトップなどに保存。
念の為コピーを取った後に中身をテキストエディタで開きます。
で、一番最初に以下のコードをコピペするだけ。
1 2 3 4 5 |
<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTPS} !=on [NC] RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule> |
終わったら、上書き保存してFTPでサーバにアップします。
以上!
・・・とりあえず今日はここまで。
次は、
設定したのに「!警告マーク」が解除されないじゃん!なんでよー?バカバカー!!
と四苦八苦した経験から、
見落とされがちな修正必須ポイントをお伝えします。
この記事へのコメントはありません。