
エックスサーバーは独自SSLを無料で利用できるようになりました!
今回はエックスサーバーで運用するWordPressサイトを常時SSL化(http→https)する全手順を図解で分かりやすくお伝えします!初心者の私でもカンタンにできました!
目次
主な手順
今回私が実施したSSL化の手順は以下の通りです。
- バックアップをとる
- エックスサーバーでSSL設定をする
- WordPressでURLを変更する
- 内部リンクのURLを全置換する
- 「.htaccess」でリダイレクトする
- テーマ内のURLを変更する
- 正常にSSL化できているか確認する
手順1「バックアップをとる」
まず事前に「データベース」および「FTPファイル」のバックアップをとっておきましょう。万一、作業中に問題が生じた場合でも、作業前の状態に復元できるようにするためです。
※データベースのバックアップ方法は別記事にて後日紹介します!
手順2「エックスサーバーでSSL設定をする」
エックスサーバーのサーバーパネルにログインします。

サーバーパネル内の「SSL設定」をクリックします。

ドメイン選択画面でSSL化したいドメインを選び「選択する」をクリックします。

すると「SSL設定」画面が表示されるので「独自SSL設定の追加」タブを開き、該当のURLを選択し、「独自SSL設定を追加する(確定)」をクリックします。

※「www」が付いたものがありますが、そのままでOKです。
※「CSR情報(SSL証明証申請情報)を入力する」というチェック項目は、チェック無しでOKです。
独自SSL設定を追加すると、「SSL新規取得申請中です。しばらくお待ちください。」という表示が出るのでしばらく待ちます。

申請が完了すると、以下のような完了メッセージが表示されます。

「SSL設定の一覧」タブを開くと、標準独自SSL一覧にサイトが追加されています。

URLをクリックすると、SSL化されたサイトが開きます。SSL設定が反映されるまでは最大で1時間程度かかるため、しばらく待ちます。その間は以下の画面(※Chromeの場合)が表示されます。

手順3「WordPressでURLを変更する」
無事にサイトにアクセスできるようになったら、WordPressの設定からURLを変更します。
WordPress管理画面にログインし、「設定 > 一般」を開きます。

一般設定の「WordPressアドレス(URL)」「サイトアドレス(URL)」のURLを「http」 ⇒ 「https」に変更します。

手順4「内部リンクのURLを全置換する」
WordPress本文中の内部リンクや、imgの内部画像リンクを全てhttpsに変更します。投稿や固定ページを一つ一つ手作業で変更しても良いのですが、莫大な時間と労力がかかってしまうので、プラグインで一括置換していきます。
おすすめは「Search Regex」です。まずこちらをインストールして有効化します。

WordPress管理画面より「ツール > Search Regex」を開きます。

「Search pattern」に置換前のURL(http://~~~.net)を、「Replace pattern」に置換後の(https://~~~.net)を入力して「Replace」ボタンをクリックします。※この時点ではまだデータベースの内容は変更されないのでご安心ください。

すると以下のように置換対象が一覧で表示されます。内容に問題が無ければ、「Replace & Save」ボタンをクリックします。

手順5「.htaccess」でリダイレクトする
それでは、「.htaccess」でリダイレクト設定をしていきます。
FTPソフトでWordPressが格納されているフォルダにアクセスし、「.htaccess」をおろしてきます。

「.htaccess」をテキストエディタで開き、下記のコードを一番上に追記し、アップロードします。
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
手順6「テーマ内のURLを変更する」
最後にテーマに直接記述されているURLを「http」 ⇒ 「https」と変更します。

※常時SSL化をすると読み込んでいる外部ファイルがhttpのままだと正常に機能しないため、テーマファイルに直接記載しているURLも忘れずにhttpsに変更しましょう。
正常にSSL化できているか確認する
ひと通り作業が完了したら、正常にSSL化できているか確認しましょう。実際にサイトにアクセスし、以下のように「緑色のカギマーク」+「保護された通信」と表示されていれば安全な状態です。(※Chromeの場合)

これでサイトのSSL化は完了です。実際にやってみると意外に簡単にできました。
まとめ
ここではエックスサーバーで運用するWordPressサイトを常時SSL化(http→https)する手順を紹介しました。
Googleはhttpsを推奨し、SEO(検索順位)でも優遇すると公表しています。まだ対応していない方は、これを機に常時SSL化してみてはどうでしょうか。
最後までお読みいただき、ありがとうございます。