2018年7月24日リリースの「Google Chrome 68」から、HTTP接続(SSLに対応していない)のサイトにアクセスするとアドレスバーに「(i)保護されていません」という警告文が表示されるようになりました。
サイト訪問者にしてみると、サイトのページを閲覧することに躊躇してしまうような影響があるのではないでしょうか。

私はこのブログを「ロリポップ!」レンタルサーバーを使って運営していますが、ロリポップでは無料でサイトを独自SSLに対応するサービスが提供されています。※

※ロリポップが無料でSSLを提供できるのは、Let’s Encryptと提携しているためです。
ロリポップの管理画面にも注意書きがありますが、Let’s Encryptの仕様変更等によって予告なく利用できなくなる場合もありますので、無料のSSLを利用する目的でロリポップサーバーをご利用にある場合はご注意ください。

今回はこのブログを無料の独自SSLに対応させた時の作業内容をまとめました。
ロリポップのサーバーを利用している方はぜひ、無料で独自SSLに対応させましょう!

SSL設定前の注意点

SSLの設定作業の前に、必ず以下をご確認の上、作業をしてください。
このページに書かれた内容でSSL対応しようとして、サイトがおかしくなった場合でも、責任は取れませんので、くれぐれも慎重に作業してください。

設定を変更する前にバックアップを

WordPressの設定を変更する前は、万が一のトラブルに備えてバックアップを取っておきましょう。
FTP接続してファイルを全てダウンロードしたり、データベースの管理画面からSQLファイルをダウンロードしてもいいのですが、「All-in-One WP Migration」などのバックアップ用プラグインを使ってのバックアップが手間がなくて早いです。

Googleアナリティクスなどの設定の変更も必要になる

Googleアナリティクスやサーチコンソールなど、外部のサービスをサイトに利用している場合は、それらの設定の変更も必要になってきます。

SNSでのシェアがリセットされる

サイトのURLが変わってしまいますので、SNSでのシェア数がサイトに表示されるプラグインなどを使用している場合は、シェア数がリセットされます。

シェア数の表示はリセットされますが、SNS上の過去の投稿に掲載されたURLにアクセスがあった場合はSSLを対応した「https://〜」のURLにアクセスし直すよう設定しておけば、SSLに対応したページに誘導することができます。
(今回使用した「Really Simple SSL」はこの設定が不要なので、非常にラクでした。)

独自SSLの設定作業

ロリポップ管理画面から独自SSLを設定

ロリポップ管理画面
まずはロリポップ管理画面の「セキュリティ > 独自SSL証明書導入」ページから、サイトにSSLを設定しましょう。
設定方法はすごく簡単で、「SSL保護されていないドメイン」から、SSLを設定したいドメインに対して「独自SSL(無料)を設定する」ボタンをクリックするだけです。

独自SSL(無料)設定

「独自SSL(無料)を設定する」ボタンをクリックすると、設定したドメインの右に「SSL設定作業中」という表示がされます。あとはドメインにSSLが適用されるのを待ちます。

設定したドメインにSSLが適用されると、以下の「SSLで保護されているドメイン」というタブの中に適用されたドメインが表示されます。

独自SSL(無料)設定完了

WordPressサイトの設定作業は適用後に行います。

今回SSL対応に使用するプラグイン「Really Simple SSL」について

今回、Wordpressのサイトを常時SSL対応にするため、「Really Simple SSL」というプラグインを使用します。

このプラグインを使用する理由はいくつかあります。

  • WordPress公式プラグインに登録されていること
  • 設定項目が少なく、シンプルでわかりやすいこと
  • 他にインストールするプラグインがないこと

WordPress公式プラグインに登録されていること

SSLはサイトのセキュリティ面に配慮して導入するもの。
そのSSLを設定するプラグインも、Wordpress公式のディレクトリに登録されているものを選びました。

設定項目が少なく、シンプルでわかりやすいこと

設定項目の多いものに関しては、細かな設定ができるという利点はありますが、私の場合はそこまで細かな設定が必要ないこともあり、なるべくシンプルで設定しなければならない事項が少ないものを選びました。

他にインストールするプラグインがないこと

これもシンプルであることに関係しますが、プラグインは便利な機能を持ったものが多いので、ついついたくさんインストールしてしまいます。でも、使ってみると本当に必要なプラグインは少なくても問題ありません。むしろ、少ない方が良いです。

プラグインをやたらにインストールして有効化していると、サイトの表示スピードの低下に繋がりますし、表示スピードの低下はサイトを訪れた方の閲覧の妨げになる他、SEO的にも不利になってしまうため、良いことはありません。

WordPressSSL対応プラグイン「Really Simple SSL」をインストール、設定する

それでは、「Really Simple SSL」をインストールして、設定してみましょう。

1.「Really Simple SSL」をインストール、有効化する

左メニュー「プラグイン > 新規追加」から「プラグインを追加」画面に移ります。
検索ボックスに「Really Simple SSL」と入力しエンター、一覧にそのプラグインが表示されたら「今すぐインストール」をクリックしてインストールします。

プラグインインストール

2.SSLを有効化する

有効化した後に「SSLに移行する準備がほぼ完了しました。」というメッセージが表示されます。
SSL有効化前の注意点として、以下が表示されますがこちらは後で修正してもかまいません。

  • .cssおよび.jsファイル内からのHTTP参照 http:// を全て // に変更してください。
  • SSL証明書のない画像やスタイルシート、スクリプト:削除するか、自身のサーバーに移動してください。

心配でしたら、先に修正をしてください。

SSLを有効化する用意ができたら、「はい、SSLを有効化します。」ボタンをクリックして有効化しましょう。

3.SSL有効化完了

以上でSSL対応完了です。有効化が完了したら下記の画面が表示されます。
このプラグインを使うと、びっくりするくらい早く終わります。

SSL有効化完了

4.サイトの表示をチェック

サイトや管理画面にアクセスして、アドレスバーの表示を確かめてください。

プラグインのおかげで、かなり手間が省けました

手動でSSLの設定をして、データベースの画像リンクなどを変更していくのはかなり面倒で、失敗した時の対応も大変なのですが、「Really Simple SSL」を使うことでかなり手間が省けました。

ロリポップの無料で独自SSLが利用できるサービスもかなりありがたいです。
通常はSSLを導入するのに月額でお金がかかってきます。
ブログを書いていて、有料のSSLを利用している方はロリポップに引っ越してもいいのではないでしょうか。



おすすめの記事