1分でわかるさくらインターネットでWordPressをSSL化する方法

1分でわかるさくらインターネットでWordPressをSSL化する方法

iwb.jpはさくらインターネットのスタンダードプランでWordPressをインストールして運営している。

最近SSL化したので手順を簡単にまとめてみた。

1. CSRと秘密鍵を作成する

サーバコントロールパネルより、CSRと秘密鍵を作成。

作成したCSRと秘密鍵はコピーをとっておく。

ちなみに会社名となっている箇所はブログ名で良い。
CSRと秘密鍵を作成する

CSR作成後は下にあるラピッドSSL申し込みボタンを押す。CSR作成後は下にあるラピッドSSL申し込みボタンを押す。

「サーバ証明書のお申し込み」と表示されるのでボタンを押して次へ「サーバ証明書のお申し込み」と表示されるのでボタンを押して次へ

2. プラン選択後、支払い方法を入力

プラン選択後、支払い方法を入力

支払いはクレジットカード、銀行振込、請求書払いから選択。支払いはクレジットカード、銀行振込、請求書払いから選択。

3. 支払いが完了するとメールが届く

支払いが完了するとメールが届く

最初に届くメールはお申込受付完了のお知らせで、この時点ではまだサーバ証明書は発行されていないので注意。最初に届くメールはお申込受付完了のお知らせで、この時点ではまだサーバ証明書は発行されていないので注意。

私の場合は24分後にSSLサーバ証明書発行のお知らせが届いた。私の場合は24分後にSSLサーバ証明書発行のお知らせが届いた。

4. サーバ証明書をダウンロード

契約情報ページに移動して「契約サービスの確認」をクリック。サーバ証明書をダウンロード

契約サービスの確認ページからサーバ証明書をダウンロード。契約サービスの確認ページからサーバ証明書をダウンロード。

5. サーバ証明書をインストール

コントロールパネルに戻り、サーバ証明書をインストールする。コントロールパネルに戻り、サーバ証明書をインストールする。

6. SNI SSLを使用するを選択

ドメイン設定の変更ボタンを押してSNI SSLを使用するを選択する。ドメイン設定の変更ボタンを押してSNI SSLを使用するを選択する。

以上の手順でドメインの設定は完了。以上の手順でドメインの設定は完了

しかし、まだWordPressの設定があるので終わりではない。

7. データベースや画像のバックアップをとる

WordPressのデータベースはBackWPupでバックアップ。

いいねボタンやはてブなどのSNSボタンのカウント数をSSL化後も引き継いで表示させたい場合はSNS Count CacheプラグインをインストールしてSSL化する前にキャッシュを作成しておく。

8. WordPress HTTPSをインストール

WordPressプラグインのWordPress HTTPSをインストールして有効化。

SiteGuard WP Pluginがインストールされている場合は相性が悪いため無効化しておく。

9. .htaccessを修正

さくらインターネットのサーバでは下記のコードが.htaccess内に記述されていないと記事ページでCSSファイルなどを正しく読み込むことができない。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP:X-Sakura-Forwarded-For} ^$
RewriteRule ^(.*)$ https://iwb.jp/$1 [R=301,L]
</IfModule>

10. WordPressの一般設定のURLをhttps:に変更する

WordPressの一般設定のURLをhttps:に変更する

11. Search Regexでhttp:をhttps:に置換

WordPressプラグインのSearch Regexで既存の記事内にあるhttp://【ドメイン名】をhttps://【ドメイン名】に置換する。Search Regexでhttp:をhttps:に置換

WordPressのthemesのディレクトリ内のファイルにもhttp://【ドメイン名】がある場合は別途置換しておく。

12. 完了後はアドレスバーを確認

以上の手順でSSL化の作業は完了。完了後はアドレスバーを確認

アドレスバーを確認してSSLのアイコンが正しく表示されていなかったり、警告が出ている場合はhttp:で読み込んでいるファイルがあるため修正が必要。

ChromeのデベロッパーツールのNetworkタブで「mixed-content:displayed」をフィルタに入力すればhttp:で読み込んでいるファイルを絞り込むことができる。
ChromeのデベロッパーツールのNetworkタブで「mixed-content:displayed」をフィルタに入力

13. 外部サイトでhttp:で登録している場合は必ず変更する

Google Analytics、Google Search Console、Twitter、Facebookなどでhttp://【ドメイン名】で登録している場合は必ずhttpsに変更する。

特にWebサイト解析ツールの場合はhttpsに変更しておかないと解析結果が取得できないため注意が必要だ。