PR

WPblogでSSL化(https)する方法

https セキュリティ

この記事は2017年8月3日のものです。現在は状況が異なる可能性がありますのでご注意ください。

記事内にプロモーションが含まれています。

ここのところ多くのブログやサイトがSSL化されてきています。しかし、私の借りているネットオウルのwpblogというサーバーにおいてはSSL化することが基本的にできません。

しかし、無理やりSSL化することができました。

備忘録として残しておきたいと思いますが自己責任において実施されて見る方はしてください。

スポンサーリンク
スポンサーリンク

具体的なwpblogにおいてSSL化(https)する方法です。

まずは、
強制的にWordPressをSSL化することですが、以下のプラグインを使います。

WP Config File Editor
Webフォームを使用してwp-config.phpファイルに割り当てられたWordPressメモリ、キャッシュ、アップグレード、ポスト、ローカリゼーション、Cron、マルチサイト、データベース、セキュアキー、デバッグ、プロキシ、およびクッキーの定数値をRAWエディタで変更します。
WP Config File Editor

このWP Config File Editorというプラグインを使って以下のように記述します。

$_SERVER[‘HTTPS’] = ‘on’;
$_ENV[‘HTTPS’] = ‘on’;
define( ‘WP_HOME’, ‘https://○○○○○.wpbog.jp/’ );
define( ‘WP_SITEURL’, ‘https://varypre.com/’ );

 

もしくは、

define(‘FORCE_SSL_LOGIN’, true); define(‘FORCE_SSL_ADMIN’, true);

wpblogにおいては、
下の方が確実かもしれません。

 

「Raw Editing」を選択し、上記のコードを「<?php」よりもあとの上の方に追加して保存します。「○○○○○.wpblog.jp/」の部分は自身のアドレスへ変更してください。

 

スポンサーリンク

そして、 次に非SSLのアクセスをSSLへ転送するために.htaccessを編集します。

ですが、
wpblogにおいてはこの.htaccessに普通にFTPツールなどではアクセスできません。

なので、 以下のWP Htaccess Editorプラグインを使用します。

WP Htaccess Editor
FTPクライアントを使用せずにシンプルなエディタhtaccessファイル。
このプラグインは、経験豊富なユーザーのみが使用してください!
WP Htaccess Editor

 

このプラグインは.htaccessに直接編集を加えることができます。

ただし、

必ず!!データベースとFTPツールにてバックアップできるフォルダはすべてバックアップをしてからにしてください!!

最悪の場合wpblogであれば、アプリケーションの初期化にてサイトを復元することができます。

 

スポンサーリンク

ここで以下のように非SSL化の部分を転送させるように以下のコードを一番上に追記してSAVEします。

Header set Strict-Transport-Security “max-age=3600; preload”

 

これだけで、
ネットオウルのwpblogにおいてサイト、ブログのSSL化(https)は完了できます。

一番初めのコードが追記出来ない場合は、

ツールの管理画面からWordPressの管理画面のSSL化を有効にするを無効にするに変更後に追記可能になります。

また、
追記後に管理画面にアクセスできなくなってしまう場合もあります。

その際には、
登録されているメールアドレスに復元URLがプラグインから送信されてきているので、そのURLをクリックして復元すると元通りに管理画面にログインできるようになります。

 

スポンサーリンク

はじめのコードを追記してうまくいかない場合には、 はじめの作業を省いて.htaccessの一番上に上記コードを(非SSL化を転送させるようにするコード)追記します。

その後にwpblogのツール管理画面にて管理画面のSSL化を有効にするに設定を変更すると、サイト・ブログのURLがhttpsから始まるURLになっています。

あとは、
アフィリエイトリンクなどでhttpsになっていない部分をSSL化対応URLに変更すると緑色の鍵マークになります。

記事が多かったり、アフィリエイトリンク自体がSSL化対応していない場合には緑色の鍵マークにはなりません。

とりあえず、
こんな感じにはなります。

 

SSL化

 

また、SSL化対応した後はGoogle AnalyticsのURL設定変更やTwitterの設定変更などなどhttpで始まっているURLリンクはすべてhttpsで始まるURLに変更するか未対応の場合にはhttpを省略しての記述方法にする必要があります。

参考)

Bloggerブログがhttps化する4月末までにやっておくこと
例えば、https://○○○○○○/co.jpとかというようになっている場合は、//の前のhttpのみを削除します。
~備忘録~

上記URLは、まだすべてにSSL化対応していないので緑色のマークにはなっていませんがサイト内のhttpリンクを修正することで緑色の鍵マークになります。

スポンサーリンク

スポンサーリンク

スポンサーリンク

最近流行り?のSSL化へのwpblogでの暫定版対応方法でした。

wpblog自体で多くのサーバーが無料でSSL化対応されてきているように簡単に設定で早くできるようになるととっても楽でいいんですが・・・。

※アフィリエイトリンクの修正などが結構まだ未対応のものもあったり修正自体がかなりの数になると大変になっちゃうなぁ…。

スポンサーリンク

でも、 そんな時にはkanamiさんのサイトでも紹介されているプラグイン「Search Regex」で置換作業が楽になるようです。

【ロリポップ】独自SSLが無料に!WordPressのSSL化(https化)全手順
独自SSL導入後は、緑色の鍵アイコンが付き、それをクリックすると「保護された接続」と表示されるようになります。
『安全なサイトである』という証明のようなものですね。
Kanamii

Search Regexは、以下になります。(WordPress管理画面のプラグインから検索でも見つかります。)

Search Regex
Search Regex は、Search Regex は、検索のための完全な正規表現をサポートし、WordPress に強力な標準検索機能と置き換え機能を追加します。これらは、標準の検索機能を超えて、あなたのサイトに保存されているほぼすべてのデータを検索置換することができます。単純な検索に加えて、PHP の正規表現をフルパワーで自由に使うことができます。
Search Regex
スポンサーリンク
本ページはプロモーションが含まれています。
タイトルとURLをコピーしました