51Blog

興味のあることや読んだ本の感想などを綴っていく雑記Blogです。

WordPress(エックスサーバー)環境でのhttp→https化(SSL対応手順)

   

WordPress(エックスサーバー)環境でのhttp→https化(SSL対応手順)

  1. データベースのバックアップ
  2. ドメインのSSL設定
  3. 内部リンクをhttpからhttpsに変更
  4. WordPressのサイトアドレス設定をhttpsに変更
  5. rel=”canonical”の対象URLをhttpsに変更
  6. .htaccessにHTTPSへの301リダイレクトを追加
  7. ブラウザでの表示確認
  8. Google Search ConsoleとAnalyticsの登録
  9. Search Consoleにサイトマップを追加
  10. SNSなどのリンクアドレスをhttpsに変更
  11. HSTSの設定

詳しくはChico Mさんのサイトが詳しいのでそちらをご覧ください。ほぼ丸投げww

今回は『http→https化』にともないつまずいたところをややや手順が違う方法をご紹介。

まず、6 の.htaccessにHTTPSへの301リダイレクトを追加ですが僕はエックスサーバーの.htaccess編集画面より301リダイレクトを追加を行いました。

手順は以下の通り。

①まずサーバーパネルよりSSL設定をクリック

②左側の.htaccess編集をクリック

③.htaccessを編集するドメインを選択

④.htaccess編集タブを選択

⑤編集画面で以下のコードをコピペして先頭部分に追加(僕の場合、何の問題もなくいきましたが、自己責任でお願いします)

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

 

僕の使っているテーマは『Stinger7』ですが、全ての作業終了後、Chromeのアドレスバーの右端に盾マークが出てカーソルを上に置くと「このページは承認されていないソースからのスクリプトを読み込もうとしています」の文字が!?原因はよくわかりませんが、どうやらSNSボタンに異常があるようだったのでStinger管理よりSNSボタンを非表示にするで問題は解消されました。

そのほかにも、全ての作業終了後、眠りについたら、翌日、Google Search Console Teamより次のようなメールが‥‥

SSL/TLS 証明書にドメイン名 〇〇がありません

https://sawady51.com/ のウェブマスター様

https://sawady51.com/ で使用している現在の SSL/TLS 証明書に、https://sawady51.com/ のドメイン名が含まれていないことが判明しました。このためブラウザによっては、貴サイトを安全ではないウェブサイトとして認識している可能性があります。この結果、多くのウェブブラウザが、貴サイトにアクセスしたユーザーにセキュリティ警告メッセージを表示してアクセスをブロックすることになります。これは、安全でないサイトで、ユーザーの閲覧履歴が第三者に知られてしまうことを阻止するための措置です。

原因は準備が整っていないのに急いで『Google Search Console』の設定を行ったからでした。一応このようなメッセージが届いたら、証明書の確認だけして置くと良いでしょう。証明書が確認できれば翌日にはこのエラーは消えて無くなります。証明書の確認方法は以下のサイトで詳しく説明してあります。Safariでは鍵マークをクリックすれば証明書の確認ができます。Google Chromeは以下のサイトで確認手順が載っています。

Google Chrome Ver56でSSL証明書情報を確認する方法

 - Web , , ,