ロリポップドメインで運用中のブログを常時SSL化する計画

ブログ運営
スポンサーリンク

よし!常時SSL化しよう!って、どうやって?

Googleが前々から予告してきた事だったんですが、ChromeにHTTPサイトに対する警告が厳しくなり常時SSL化を強く推奨してきます。閲覧者に「やばいよやばいよ!」と警告して、閲覧者にHTTPサイトの危険性を啓蒙する効果があると思われます。
Chromeの今後のバージョンアップで以下の事が予定されています(バージョン68は実施済)
バージョン68:HTTPSではない場合、アドレスバーに「保護されていません」という警告が表示
バージョン70:HTTPSではない場合、「保護されていません」というメッセージラベルが赤で警告(2018年10月予定)
んで、常時SSL化に向けてなんですが、ぽちっとプロパティ一発で解決ってな訳にはいかないようです。しっかりと計画を立て、一気に事を進める必要があります。
スポンサーリンク

常時SSL化する事のメリットとデメリット

まず実施の前に考えてみましょう。なぜ常時SSL化するのか?どんなメリットがあるのか?はたまた既に運用中のサイトを常時SSL化デメリットはないのか?

メリット

メリットとしては次が挙げられます。
  • サイトの評価があがってSEO的に有利になる
  • セキュアな通信で閲覧者にも安全性を提供できるメリットがある
  • 将来的には常時SSLが常識になるので、先にやっておいた方が良い

デメリット

続いてデメリットです。
  • 失敗すると一時的にアクセスが飛ぶ
  • 色々設定が面倒である

メリットとデメリットを天秤にかけた結果

さて列挙してメリットとデメリットをアクセスが飛ぶと言っても、大したアクセスがある訳でもないし、将来的に考えたら常時SSL化しておいた方がメリットあるでしょう?って事で常時SSL化を実施したいと思います!!
と言っても、しっかり段取りしないとアドリブでどうこうなるものでもなさげっぽいです。インパクトは少ないと言っても、何が必要かしっかり洗い出した上で一気にやっちゃった方が良い。モタモタしているよりチャチャチャってやってしまう必要があります。

本ブログの常時SSL化の流れ

来たるべき日の為にざっくりと手順を纏めてます。

ロリポップのドメインで運用中のブログを常時SSL化する手順(案)

ブログ本体だけでなく利用しているサービスなどにも影響が出て来ます。このあたり抜け漏れなく考えて置く必要があります。
  1. 独自ドメインの取得
  2. 独自SSL(無料)の設定
  3. WordPress設定変更
  4. リダイレクト先の設定
  5. WordPress内の内部リンクの差し替え
  6. Google Adsenseの設定変更
  7. Google Search Consoleの設定変更
  8. Google Analyticsの設定変更
  9. にほんブログ村の設定変更
これくらい?これくらいですかね?

STEP1:まず、最初にする事は独自ドメインの取得

なぜ独自ドメインが必要なのか?と言うと本ブログはロリポップサーバー上で動いています。ロリポップは独自SSL(無料)って言うのがありまして、無料で常時SSL化できちゃうサービスがあるんです。
独自SSLについて / セキュリティ / マニュアル - レンタルサーバーならロリポップ!
ロリポップ!レンタルサーバーのご利用マニュアル 「独自SSL」 について説明したマニュアルページです。
おお、こりゃ簡単?と思いきや罠があります。
独自SSL(無料)のお申込み・設定方法 / セキュリティ / マニュアル - レンタルサーバーならロリポップ!
ロリポップ!レンタルサーバーのご利用マニュアル 「独自SSL(無料)」 のお申込み・設定方法について説明したマニュアルページです。
ただし、イケメンにかぎる
ただし、独自ドメインにかぎる
そうなんです。独自ドメインを取得してないとロリポップが提供している独自SSL(無料)を利用出来ないんですね。
いやぁ、これまで独自ドメインに有効性を見いだせずにスルーしていたんですね。スルーしていたんです。今から3年も前の話です。3年前の判断が今頃になって、後悔となって跳ね返ってきたわけですよ。常時SSL化する為には独自ドメインの取得から行わなければならない事がわかりました。
ロリポップの初期ドメインで運用しているWordPressを独自メインに変更する方法
ロリポップの初期ドメインで運用しちゃってるブログを独自ドメインに切り替える。
まさに俺!!ここすごい参考になります。
でも、この段階ではまだ独自ドメインの取得と設定のみです。次はロリポップの独自SSL(無料)の設定を行います。

STEP2:独自SSL(無料)の設定

独自SSLの設定はここが役に立ちそうです。
【ロリポップ】独自SSL化の設定方法の手順!新規サイトは楽だけど記事数のあるサイトは大変だ
最近、(最近でもないけど)独自SSL化をするとサイトが飛ぶとか、順位が下るとかって話をよく聞きます。 うちのメディア(あふぃりごと)の場合は、立ち上げ時からすでにSSL化していたので、特に悩むところはなかったのですが、記事数の多いブログはSSL化するか躊躇してしまいますよね。 SSL化するべきか、しないべきかと悩んでい...

STEP3:Wordpress設定変更

WordPressのURLを変更します。
先ほどのこちらが役に立ちそうです。
【ロリポップ】独自SSL化の設定方法の手順!新規サイトは楽だけど記事数のあるサイトは大変だ
最近、(最近でもないけど)独自SSL化をするとサイトが飛ぶとか、順位が下るとかって話をよく聞きます。 うちのメディア(あふぃりごと)の場合は、立ち上げ時からすでにSSL化していたので、特に悩むところはなかったのですが、記事数の多いブログはSSL化するか躊躇してしまいますよね。 SSL化するべきか、しないべきかと悩んでい...

STEP4:リダイレクト先の設定

URLが変わる事で気にする事・・・それは、今までのURLでアクセスしてくれる人がリンク切れしちゃう事・・・では無いようです。独自ドメインを取得しても旧URLでアクセスしてこれるみたいなんですね。そうなると、どうなるのか?Googleさんなどの検索エンジンが色々なサイトの情報を収集している時に、旧URLと新URLの両方で情報を取ってきたとき、「あれ?おなじじゃん?これコピーじゃん?情報の価値低くね?」ってページの評価を下げてしまうんですね。
これは問題です。これを解決する為に旧URLをリダイレクトと言って新しいURLに転送させる設定をする必要があります。
ロリポップのFTPを使って.htaccessを編集します。
さて、その編集内容なんですが調べると色々な2種類ほどありました。
https://3061.jp/lolipop-ssl-301/
上記のサイトでは、「# BEGIN WordPress」前に入れろと言っているし・・・
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
※[R,L]は[R=301,L]に変更?
https://digital-life.club/hp/redirection-to-https-for-lolipop
上記サイトでは、「# BEGIN WordPress~# END WordPress」の間に入れろと言っている。
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
上記2サイトはロリポップのマルチドメイン的な事に言及していない。
ロリポップの初期ドメインで運用しているWordPressを独自メインに変更する方法
ロリポップのマルチドメイン的な事が掛かれているのは最初に紹介したココ
http://example.lolipop.jp/wp >自動転送> http://example.com/
http://example.lolipop.jp/wp/category >自動転送> http://example.com/category
これがやりたい事に一番近い。転送先が「http」ではなくて「https」になるのでそこさえ書き直せばよいだろう。
# ここから
RewriteEngine On
RewriteCond %{HTTP_HOST} ^example\.lolipop\.jp [NC]
RewriteRule ^(.*) https://example.com/$1 [R=301,L]
# ここまでを追記
「# BEGIN WordPress~# END WordPress」だとWordpressが何をするかわからないので、いったんマルチドメイン的な事に言及している記述で試してみたいと思う。

STEP5:Wordpress内の内部リンクの差し替え

WordPressのプラグインである、Search Regexを予め用意しておきます。Search Regexを使って内部リンクを一括変換できると言うことなので、プラグインを使って一気にやります。
Search Regexプラグイン(記事やコメント内容を一括置換) - WordPressプラグインの一覧
Search Regexプラグインは過去に投稿した記事の内容を一括置換することができるプラグインです。記事の本文やコメントの内容など、対象を指定して指定した文字列に一致するものを一括して別の文字列に置換することができます。ここではSearch Regexプラグインのインストール方法と使い方について解説します。
Search Regexについてはこちら。
その後、Widgetの中を確認して、内部に貼られている旧URLがあれば消去します。

STEP6:Google Adsenseの設定変更

Google Adsenseに登録しなければ、報酬が発生しないみたいなので、忘れずに新しいURLを追加しておきましょう。設定ー自分のサイトで新しいURLを登録します。

STEP7:Google Search Consoleの設定変更

これいろいろ見てみたんですけど、やってみないとよくわからない系かもしれませんね。

新しいURLを登録して旧URLに対して変更とかやるみたいですね。
https://infinityakira-wp.com/search-console_urlchange/
https://afficho.com/how-to-give-old-domain-index-power-to-new-domain/
ここを参考にします。

STEP8:Google Analyticsの設定変更

プロパティとビューの設定でURLを変更すると良いみたいです。
https://wacul-ai.com/blog/access-analysis/google-analytics-setting/google-analytics-https/

こちらを参考にします。

STEP9:にほんブログ村の設定変更

最後に、にほんブログ村の設定を変更すれば完了です。
「登録内容確認・変更」からブログURLとブログRSSを変更します。

さて実施します

という訳で、情報はまとまったので一気に作業を開始します!ここに書いてある通りにすすめて、実際にどうなるか?をまとめていきたいと思います!!

教訓

最初からSSL化しておこう!
ほんとそれ(笑)

最後までお付き合い頂きありがとうございました。

よろしければはてなブックマークやいいね!などお願いします。

 

また、ブログランキングに参加していますので、お帰りの際にポチッとして頂けると嬉しいです。

ブログランキング・にほんブログ村へ
にほんブログ村

コメント