Release 2017.11.20 / Update 2018.11.26

WordPress備忘録 サイトのSSL化

主に自分のためのWordpressカスタマイズ情報。

利用しているロリポップレンタルサーバのサービスで独自SSLが使えるようになった。サイトの安全管理、SEO優遇を考えて導入してみる。

参考にした記事

https://www.akaeho.net/ssl-lolipop-lets-encrypt/

上記事の情報で充分だが、自分用の補足的な部分を加え、備忘録として手順を記載。

1. サイトのバックアップ

万が一に備え、バックアップを作成。UpdraftPlus Backupのバックアップ5ファイルをローカルにキープ。

2. ユーザーページでSSL有効化

ユーザーログイン後、「セキュリティ/独自SSL証明書導入」で自サイトにチェックを入れ、「設定する」。10分ほど待ち、ページ更新すると、SSL保護有効に。

3. サイトURLの書き換え

ダッシュボードの「設定/一般」から「WordPress アドレス (URL)」、「サイトアドレス (URL)」をhttps付きに変更。

5. Googleアナリティクスとコンソールの設定

Googleアナリティクスは「管理」の「プロパティ/プロパティ設定」と、「ビュー/ビュー設定」のデフォルトURL設定を「https」に変更するのみ。

Googleコンソールはホームから「プロパティを追加」で、https://jum~、https://www.jum~と追加。

サイト所有者確認用のhtmlは以前のファイルと一緒。ターゲットユーザーの地域、sitemapファイルの設定も。ついでに今までの「セット」に今回作ったhttpsプロパティらも追加しておく。

6. リダイレクト設定

サイト訪問者が以前のhttp~のURLから入ってきた場合、httpsのページへ飛ぶよう、設定ファイルに追記する。書き換えはロリポップFTPからログインし行う。作業前にhtaccessファイルのバックアップは必須。

リダイレクト用にhtaccessファイルの追記

このファイルはApache言語で書かれているので、書き足したコードの前後に「#」コメントアウトで注釈を入れておくといい。

 

SSL化後、GoogleアナリティクスでのアクセスURL表記が、一部、キャッシュのディレクトリにアクセスされるようになってしまった。ただし、日が経つにつれ本来のURLに戻りつつあり、同様な話が他のサイトでも言及されていた。

しばらくは様子見。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください