アフィリエイト広告を利用しています

ロリポップでhttpからhttpsへするには?https導入のメリットとは

Googleから突然サイトをhttpからhttpsにした方が検索順位が上がるかもよ。なんてメッセージが届いたもので、当ブログも即変更してみました。

サイトのセキュリティレベルを上げて閲覧者の利便性をあげる作業なので損はありません。
是非とも設定しましょう。

ご紹介の内容はロリポップサーバーでの手順です。

スポンサーリンク

httpsとはなんなのか

httpにSECURE(安全)の頭文字sを付けたもの。
安全性の高いサイトの証明です。
httpsのサイトでは常時SSL化し、通信を暗号化するため個人情報の抜き取り等が発生しないということです。

サイトの評価、信頼性を上げる事なので当然やった方が良いのですが、簡単な作業とはいえサイトのURLを変える事になります。突然アクセス不能になるなんてことがないように慎重に行いましょう。
まずは必ずバックアップを取りましょう!

ロリポップでSSLを設定

まずはロリポップのサイトへ行き、独自SSL申込みはこちらに移動します。

中段辺りの3つ並んだタブの真ん中、「SSL保護されてないドメイン」を選ぶと下の画面になり、自分が持っているサイトでSSLに対応してないドメインが表示されます。
ロリポップ ブログ ssl
ドメイン横のチェックボックスをクリックすると「独自SSL(無料)を設定する」ボタンが押せるように変わるのでクリックするとSSL化が始まります。
5分ほど経つとSSL化が完了し、SSL化したドメインは「SSLで保護されているドメイン」に移動します。

ロリポップサーバーでの作業はここまでで完了です。

wordpressアドレスとサイトアドレスの変更

次にwordpressアドレスとサイトアドレスを変更します。
httpsの新住所が作られたので、引っ越し作業のようなものです。
wordpressのダッシュボードの「設定」→「一般」と進み、以下の画面を表示して下さい。
https wordpressの設定
オレンジで囲んだ2箇所のアドレスの「http」を「https」に変更します。
上の図は変更後の状態です。

wordpressアドレスを間違えると、自分のサイトが行方不明になり、管理画面にもアクセス出来なくなります。sの追加以外は絶対に触らないようにしましょう。

301リダイレクトの設定(httpサイトからhttpsサイトへ飛ばす設定)

httpの旧サイトへ訪問者がいた場合、強制的にhttpsの新サイトへ飛ばしてくれるようにサーバーに指示しておきます。
301リダイレクトは恒久的にURLを変更する場合に使われ、旧URLのサイトの評価を引き継ぐ事ができる。(完璧に引き継げるわけではないらしい)
301リダイレクトをするにはwordpressの「.htaccess」ファイルにコードを書き込みます。

最初からhttps化する場合は必要ありません。

まずはロリポップのサーバーへログイン。「ロリポップFTP」へ進みます。

上のwpフォルダをクリックすると.htaccessファイルがあるが、そこはサーバー全体のファイルなので、httpsへ変更したブログサイトのフォルダに入る。

そこの中にも.htaccessファイルがあるので、そのファイルにコードを追加する。

<IfModule mod_rewrite.c>と</IfModule>との間に

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]


を追記する。
example.comの部分は自分のサイト名へ変更。

.htaccessは編集にミスがあるとサイトに不具合を起こすのでファイルをコピーしておくなどバックアップをとって作業しましょう。

サーチコンソールへhttpsサイトの追加

こちらは、サーチコンソールへ『ドメインプロパティ』として登録されていれば不要。
(このサイトであれば、nohmiso.comで登録されて、wwwのありなしも一括で登録されるもの)

サーチコンソールにログインし、左上からメニューを開き、下矢印をクリック。
https サーチコンソール スマホ
すると現在登録中のURLとプロパティの追加が選択できる。

新しいhttpsのURLを追加しよう。
自動的にサイトの所有権の認証を行ってくれる。ここまでの流れをこなしていたら、問題なく所有権の確認がとれ、下記画面になるのでサーチコンソールへの登録は完了します。
https サーチコンソール 所有権確認
登録が終わったら、サイトマップがありませんとなっていると思うので、XML Sitemap Generator等で
サイトマップを作って送信しておきましょう。

併せてgoogleアナリティクスの登録URLもhttpsへ変更しておきましょう。

HSTS設定

HSTS(HTTP Strict Transport Security)とは、httpにアクセスした場合、2回目以降のアクセスでは強制的にhttpsへ移行させる仕組みです。
確実にhttps化するにはこれもやっておくことを推奨します。
作業自体は難しくないですが、確実な説明が難しいので割愛させていただきます。

まとめ

サイトのセキュリティを上げる為にも、googleからの評価を上げる為にもhttps化は早いうちにやっておいた方が良いと思います。
これからサイトを作る方は、最初からhttpsでサイトを作りましょう!

以上、『ロリポップでhttpからhttpsへするには?https導入のメリットとは』でした。