ロリポップでhttpからhttpsへの変更流れ。https導入のメリットとは

Googleから突然サイトをhttpからhttpsにした方が検索順位が上がるかもよ。なんてメッセージが届いたもので、即変更してみました。

僕はロリポップでサーバーを借りてますが、無料ですんなり移行できます。

サイトのセキュリティレベルを上げて閲覧者の利便性をあげる作業なので、是非とも設定しましょう。

スポンサーリンク

httpsとはなんなのか

httpにSECURE(安全)の頭文字sを付けたもの。
安全性の高いサイトの証明です。
httpsのサイトでは常時SSL化し、通信を暗号化するため個人情報の抜き取り等が発生しないということです。

サイトの評価、信頼性を上げる事なので当然やった方が良いのですが、簡単な作業とはいえサイトのURLを変える事になります。突然アクセス不能になるなんてことがないように慎重に行いましょう。
まずは必ずバックアップを取りましょう!

ロリポップでSSLを設定

まずはロリポップのサイトへ行き、独自SSL申込みはこちらに移動します。

中段辺りの3つ並んだタブの真ん中、「SSL保護されてないドメイン」を選ぶと下の画面になり、自分が持っているサイトでSSLに対応してないドメインが表示されます。

ドメイン横のチェックボックスをクリックすると「独自SSL(無料)を設定する」ボタンが押せるように変わるのでクリックするとSSL化が始まります。
5分ほど経つとSSL化が完了し、SSL化したドメインは「SSLで保護されているドメイン」に移動します。

ロリポップサーバーでの作業はここまでで完了です。

wordpressアドレスとサイトアドレスの変更

次にwordpressアドレスとサイトアドレスを変更します。
httpsの新住所が作られたので、引っ越し作業のようなものです。
wordpressのダッシュボードの「設定」→「一般」と進み、以下の画面を表示して下さい。

オレンジで囲んだ2箇所のアドレスの「http」を「https」に変更します。
上の図は変更後の状態です。

wordpressアドレスを間違えると、自分のサイトが行方不明になり、管理画面にもアクセス出来なくなります。sの追加以外は触らないようにしましょう。

301リダイレクトの設定(httpサイトからhttpsサイトへ飛ばす設定)

httpの旧サイトへ訪問者がいた場合、強制的にhttpsの新サイトへ飛ばしてくれるようにサーバーに指示しておきます。
301リダイレクトは恒久的にURLを変更する場合に使われ、旧URLのサイトの評価を引き継ぐ事ができる。(完璧に引き継げるわけではないらしい)
301リダイレクトをするにはwordpressの「.htaccess」ファイルにコードを書き込みます。

まずはロリポップのサーバーへログイン。「ロリポップFTP」へ進みます。

上のwpフォルダをクリックすると.htaccessファイルがあるが、そこはサーバー全体のファイルなので、httpsへ変更したブログサイトのフォルダに入る。

そこの中にも.htaccessファイルがあるので、そのファイルにコードを追加する。

<IfModule mod_rewrite.c>と</IfModule>との間に

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]


を追記する。
example.comの部分は自分のサイト名へ変更。

.htaccessは編集にミスがあるとサイトに不具合を起こすのでファイルをコピーしておくなどバックアップをとって作業しましょう。

サーチコンソールへサイトの追加

サーチコンソールにログインし、左上からメニューを開き、下矢印をクリック。

すると現在登録中のURLとプロパティの追加が選択できる。

新しいhttpsのURLを追加しよう。
自動的にサイトの所有権の認証を行ってくれる。ここまでの流れをこなしていたら、問題なく所有権の確認がとれ、下記画面になるのでサーチコンソールへの登録は完了する。

登録が終わったら、サイトマップがありませんとなっていると思うので、XML Sitemap Generator等で
サイトマップを作って送信しておきましょう。

併せてgoogleアナリティクスの登録URLもhttpsへ変更しておきましょう。

HSTS設定

HSTS(HTTP Strict Transport Security)とは、httpにアクセスした場合、2回目以降のアクセスでは強制的にhttpsへ移行させる仕組みです。
確実にhttps化するにはこれもやっておくことを推奨します。
作業自体は難しくないですが、確実な説明が難しいので割愛させていただきます。

まとめ

サイトのセキュリティを上げる為にも、googleからの評価を上げる為にもhttps化は早いうちにやっておいた方が良いでしょう。
これからサイトを作る方は、最初からhttpsでサイトを作りましょう!

スポンサーリンク

関連記事

Wordpress
イチカワをフォローする
nohmiso.com
タイトルとURLをコピーしました