このブログはレンタルサーバーにロリポップを使ってWordPressで書いています。先日、ロリポップがSSL化に無料対応したことを知りました。個人ブログとはいえ、無料でSSL化できるのならばと思いやってみました。ということで、WordPressを使ってブログを書いている多くの人に参考になるかもしれないので、備忘録もかねてやり方をまとめました。
きっかけは、ロリポップのトップ画面にデカデカと表示されたSSL化を推奨するバナーを見かけたこと。Google Chromeでの警告強化の事実などを記載して、サイトのSSL化を促しています。調べてみると今やロリポップに限らず多くのレンタルサーバーでSSLは無料サポートされているようです。少し前まで有料だったことを思えば隔世の感がありますね。
バナーをクリックすると無料SSLオプションの設定ページが表示されました。チェックを入れて設定を保存するだけと非常に簡単。なお、きめ細かなサポートの受けられる有料のProプランもあるようですが、私のような個人ブログだと無料プランで十分です。
レンタルサーバーの無料SSLオプションを有効化したら、WordPressのダッシュボード画面の「設定」→「一般」で、「WordPressアドレス」と「サイトアドレス」を両方とも旧URLからsつきの新URLに書き換えておきます。
最後に、旧URLでのアクセスを想定して、「http://~」を「https://~」にリダイレクト(転送)する設定を入れておきます。ロリポップFTPにアクセスして、「.htaccess」をクリック。
.htaccessのテキストの前半に、
<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifmodule>
というコードを追加します。なお、「ダウンロード」をクリックして、現状のテキストを保存しておくと安心です。
コードを追加したら、「保存する」をクリックすれば、リダイレクト設定は完了。
これでSSL化は完了!めちゃくちゃ簡単♪と思いきや、SSL化された「https://tech-surf.com/」という新URLでサイトを表示させるとFirefoxだと鍵マークに注意表記が出ます。
注意マークをクリックすると「この接続は安全ではありません」という注意書き。実はサイトのSSL化自体は完了し、サイトURLや画像フォルダのURLも変更されていて、自動的に旧URLの「http://tech-surf.com/」関連ページはすべてsつきの新URLにリダイレクトされますが、サイト内に旧URL関連のリンクが多数あり、サイト全体としてSSL化が不完全なため、安全のお墨付きを得られていないようです。
以下は記念すべき最初のポストの投稿画面ですが、画像フォルダやリンク先などがhttpの旧URL表記になっています。これまで数百の記事の中で使われたURLのほとんどがsなしの旧URLなので、これらのURLを全部「http」→「https」に書き換えなければならないということです。
そんなこと手作業でできるはずありません。しかし、そこはWordPress。文字を一括で変換できるプラグイン「Search Regex」が用意されています。プラグインをインストールして有効化しておきましょう。
Search Regexプラグインを有効化したら、「ツール」→「Search Regex」をクリックして設定画面を開きます。
「Search pattern」にsなしの旧URLの「http://tech-surf.com」と入力して、「Search」をクリック。
すると、サイト内で使われているsなし旧URLの一覧がずらずらと現れます。検索したこれらの旧URLを新URLに一括変換すればOK。
「Replace pattern」にsつき新URL「https://tech-surf.com」と入力して、「Replace & Save」をクリック。
1分とかからず一括置換は完了しました。なお、2557か所あったようです。こんなの手作業じゃ無理。プラグインさまさまです。
ということで、めでたくFirefoxで鍵マークがロックのかかった緑色になりました。
安全な接続のお墨付きゲットです。
Google Chromeでもこの通り「この接続は保護されています」と表示されました。
個人ブログとはいえSSL化されていると安心感ありますよね。ということで、このブログをブックマークしてくれているみなさん、ブックマークのURLを「https://tech-surf.com」に書き換えてもらえるよう、よろしくお願いします。