サイトアフィリエイターやブロガーの間で最近になって急に騒がれ始めたのがSSL化です。
SSLというのは、ブラウザとサーバーの間のデータのやりとりを暗号化するセキュリティ機能のことを言います。
昔から金融機関やネットショップなど、個人情報や金銭が絡むサイトでは、普通にSSLはありましたが、最近になってG神が『SSL化していないサイトやブログはあかーん』と発表したことから、我々が作るような一般的なサイトやブログもSSL化が迫られたわけです。
我々が作るようなサイトやブログでは、個人情報の入力などは無いので本来であれば必要ないんですが、G神がダメって言えば絶対にダメなんです(^▽^;)
そこで僕が運営しているいくつかのサイトやブログもSSL化しなきゃと思ってはいたんですが、SSL化をするのには年間数万円という莫大な費用がかかるんです。
数万円をかけられるくらい稼いでいればいいんでしょうけど、お小遣い程度しか稼げてない僕は仕方ないと一旦はあきらめかけたんです。
それでもセガレに資産として残そうと考えているサイトたちですから、どうせならしっかりした状態で残しておきたいという思いが消えず、もっと安くSSL化する方法はないものかを探したところ、まさに灯台元暗し、僕がメインとして使っているお名前.comのレンタルサーバーにありました!
お名前.comのレンタルサーバーでできるSSLはアルファSSLというもので、1ドメインにつき、月額100円という安さだったので、すぐに申し込もうと思いました。
ところが僕が契約している月額1500円のサーバープランは古いらしく、アルファSSLSのオプションがつけられないことが判明しました。
そこでアルファSSLが10個まで無料で付いている月額2600円のプランに変更しました。
月額では1100円高くなりますが、200GBの容量が倍の400GBにもなりましたし、10個のドメインをSSL化しても2600円なので、これからのサイト運営のことを考えれば、当然の出費だと思っています。
契約変更が完了してすぐに既存サイトのSSL化を始めたのですが、そもそもSSLのこと自体をよく知らないので、最初は何が何だかまったくわからず、四苦八苦したんですが、ようやくすべてのサイトを常時SSL化することができました。
もちろんこの気分上々Weblogも常時SSL化をしましたので、アドレスバーのURLが『https://』になっていると思います(^―^)
そしてここでは、お名前.comのレンタルサーバーで運営しているワードプレスブログ(以下WPブログ)をアルファSSLで常時SSL化した手順を備忘録として残しておきたいと思います。
WPブログの常時SSL化の設定は、WP側とサーバー側があります。
まずはWP側の設定からいきます。
①WordPressの一般設定でサイトアドレス(URL)とWordpressアドレス(URL)の2つを【http://ドメイン】から【https://ドメイン】に変えます。
②新規に立ち上げたWPブログであれば、URLを【http://】から【https://】にするだけでいいのですが、すでに記事がある場合は記事内の内部リンクや画像リンクの【http://】を【https://】に変える必要があるため、すべてを一瞬で書き換えてくれるプラグイン「Search Regex」を新規追加して有効化します。
③Search Regexの設定
管理画面から左メニューの『ツール』→『Search Regex』を選択して設定画面を開きます。
まず『Searchpattern』に【http://ドメイン】を入力します。
次に『Replease pattern』に【https://ドメイン】を入力します。
そして『Search』を押すと【http://ドメイン】が確認できます。
その状態で『ReSearch&Save』を押すとすべての記事のURLが【https://ドメイン】になります。
最後に確認のため『Search』を押して何もでなければ完了です。
次にお名前.comのサーバー側の設定です。
①お名前.comのレンタルサーバーの管理画面にログインしてファイルマネージャーにアクセスします。
②SSL化する対象ドメインの『.htaccess』をクリックしてダウンロードします。
③ダウンロードされた『htaccess』をテラパッドで開き、以下の301リダイレクトを「# END WordPress」の下に記述します。
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
④上書き保存後、ファイルマネージャーでアップロードすると古い『.htaccess』と新しい『htaccess』という名前のファイルがあります。
⑤新しい方の『htaccess』名前にドットを付け加えて『.htaccess』に変更して保存すると上書きされますので、これで完了です。
最後にきちんとリダイレクトできているかを確認するために、リダイレクトチェックをします。
①コチラにアクセスしたら、左側の『URL』というボックスに【http://ドメイン】を入力します。
②『Check!』をクリックして『301リダイレクトされています』と出れば【http://ドメイン】から【https://ドメイン】にリダイレクトされています。
これで常時SSL化したWPブログが出来上がりました。
僕の場合、WPブログは運営中が5個、作成中が2個なのであと3個までは今のプランでSSL化できるので、ちょっと安心しています♪
コメント