今さらですが、このブログをようやくSSL化しました。長らく放置してスミマセン。
これまでは情報漏洩の恐れがあったんですが…
これからは安全にご覧いただけます!
SSL化するブログの環境
このブログの環境は、ざっくり以下の通りです。
- ドメイン:「スタードメイン」で管理している独自ドメイン
- サーバー:「スターサーバー ライトプラン」を契約中
- ブログシステム:WordPress 5.1.1
- WordPressのテーマ:Cocoon 1.7.6.1
ご覧の通り、ドメインもサーバーも同じ「スター」シリーズで揃えています。いずれもネットオウルという会社が提供しているものなので、スムーズにSSL化できそうです。
ブログデータをバックアップする
万が一、SSL化に失敗してもやり直せるように、ブログのデータをバックアップします。
Mac向けのFTPアプリ「FileZilla」を使い、必要なデータをMacのHDDにダウンロードすればオーケーです。今回は以下の3つをダウンロードしました。
- 「wp-content」の中の「plugins」フォルダごと
- 「wp-content」の中の「themes」フォルダごと
- 「wp-content」の中の「uploads」フォルダごと
また、WordPressのデータベースもバックアップしました。
- 「xxxx_wp1.sql」みたいな名前のデータベース
データベースのバックアップは、スターサーバーの「phpMyAdmin」で取りました。バックアップファイルの容量は16.1MBしかなくて不安です…。3日前は133MBもあったんですけどね…。
かかった時間 30分
ドメインネームサーバーがスターサーバーになっていることを確認する
スターサーバーは無料と有料、2種類のSSLを提供しています。今回は「無料独自SSL」の方を使うことにしました。
ただし、以下のような注意事項があります。
独自ドメインで運用中のブログを、スターサーバーの「無料独自SSL」でSSL化する場合は、そのブログのドメインネームサーバーを、スタードメインのネームサーバーにする必要があるんですね。
早速、いくつかの方法で確認してみましょう。
スタードメインはオーケー
当ブログのドメインを管理しているのはスタードメインなので、その登録内容を見てみます。
ネットオウルのトップページ>メンバー管理ツールにログイン>スタードメイン管理>管理ドメイン一覧>ドメイン管理ツール>ネームサーバーの確認・変更で確認したところ、
ネームサーバー1 NS1.STAR-DOMAIN.JP
ネームサーバー2 NS2.STAR-DOMAIN.JP
ネームサーバー3 NS3.STAR-DOMAIN.JP
となっています。ご覧の通りスタードメインになっていますね。よしよし。
WHOISもオーケー
念のため「WHOIS」でも確認してみましょう。
Name Servers:
ns1.star-domain.jp
ns2.star-domain.jp
ns3.star-domain.jp
やはりスタードメインになっていますね。こちらも問題なし。
スターサーバーがヘン?
SSL化の手続き自体はスターサーバーで行ないます。念には念を入れてスターサーバーの「サーバー情報」も確認しておきます。
ネームサーバー1 ns1.minibird.jp
ネームサーバー2 ns2.minibird.jp
ネームサーバー3 ns3.minibird.jp
なななんと、ネームサーバーがすべて「ミニバード」になっているじゃありませんか!
なんで?
よく分かりませんが、とりあえず先へ進みます(^^;;
かかった時間 10分
スターサーバーでSSLを申し込む
いよいよSSLを申し込みます。
ネットオウルのトップページ>メンバー管理ツールにログイン>スターサーバー管理>サーバーアカウント一覧>サーバー管理ツール>SSL設定>SSL設定を利用するドメインを「選択」>無料独自SSL追加>独自SSLを追加する(確定)とした後、しばらく待ちます。
ところがエラーが出て、うまく行きません…。焦ってスクリーンショットも撮り忘れました…。
オレでは対処できそうにないので、ネットオウルのサポートに連絡し、対策を期待します。
「www.」のAレコードを追加したらうまく行った
数時間後、ネットオウルのサポートから返信が来ました。指示通り、ドメインのDNSレコードに「www.worpaholic.com」のAレコードを追加したら、SSLの申請がすんなり通りました!
かかった時間 2時間20分
「https://」でブログが見られることを確認する
しばらくしたら、SSL化した後のURL「https://worpaholic.com」でブログが表示できるか、任意のブラウザで試します。
うまく表示できたら、次へ進みます。うまく表示されない場合は、もうちょっと待ちましょう。
かかった時間 5分
WordPressに設定してあるブログのURLを変更する
SSL化した後は、WordPressもSSL環境下で使います。なので、WordPressに設定してあるブログのURLの先頭を「https://」に変更します。
WordPressのダッシュボード>設定>一般>WordPress アドレス(URL)とサイトアドレス(URL)の計2カ所あります。
ちなみにこの時点で、WordPressテーマ「Cocoon」のスキンはデフォルトのに戻っていました。再度別のスキンを選択したら、すぐに元通りになり、安心しました。
かかった時間 5分
過去記事へのURLをまとめて変更する
自分のブログの過去記事にリンクを張っている記事がたくさんあります。リンク切れを防ぐため、WordPress向けのプラグインを使って、それらをまとめて「https://」に変更しましょう。
今回使ったのは「Better Search Replace」という無料のプラグインです。変更カ所が何個あるのか? 事前に確認してから変更できて安心ですよ。
当ブログの変更カ所は2,100カ所ぐらいありましたが、アッという間に終わりました。
以下の記事が分かりやすくて、とても参考になります。
当ブログの場合はこの作業が終わった時点で「この接続は保護されています」に切り替わりました。サイトによっては、やってもやっても「この接続は保護されています」にならず、かなりの労力を強いられるケースがあるようですが、当ブログの場合はたまたまなのか、ラッキーでした。
かかった時間 10分
旧URLへのアクセスを強制的に新URLに飛ばす
誰かが古いURL「http://」でブログを見ようとしたときに、強制的に新しいURL「https://」のブログが開くように設定しておきましょう。
「.htaccess」というファイルをMacにダウンロードしてから、任意のテキストエディタで編集します。ダウンロードには、先ほどと同じFTPアプリ「FileZilla」を使います。
「.htaccess」は不可視ファイルです。Macでは、何もしないと見えません。Macの「command」キーと「shift」キーを押しながら「.」キーを押すと、見えるようになります。
以下の記事を参考にさせていただきました。とても分かりやすいです。
「.htaccess」に書き足すのは以下の内容です。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
テキストファイルを保存してから、FTPアプリでサーバーにアップロードします。
以下の記事を参考にさせていただきました。とても詳しく書いてあります。
かかった時間 10分
Google Analyticsに設定してあるURLを変更する
かかった時間 5分
Google Search Consoleに設定してあるURLを変更する
かかった時間 5分
SSL化には3時間40分かかった
途中エラーに見舞われたため、作業時間は結局3時間40分もかかってしまいました。エラーがなければ90分ぐらいで終わっていた可能性が高いです。
ちなみにGoogle AdSenceと、独自ドメインを使ったメールの設定は、いずれも変更する必要はありませんでした。
このブログ、非SSLの時代は平成最後の日で終わり。令和初日からはSSL化の時代が始まります!て、ちょっと時代の空気に便乗してみました(^^;;
これからもよろしくお願いします!
コメント