拙ブログ「オヤジの悠々人生」の常時SSL化に大成功しました。
「常時SSL化」とは、Webサイト全体をHTTPS化(通信の暗号化)することを指しますが、サブディレクトリ(masuih.lolipop.jp/blog2)に、WordPressで作成したブログ「オヤジの悠々人生」をSSL化しました。
当初、趣味ブログであり、お金を出してまでSSL化をしようとは考えていませんでしたが、Google Chromeでは、暗号化されていないURL(http://~)に対して、2018年ごろからアドレスの前に「保護されていない通信」と警告が表示されるようになりました。SEOに影響するとも言われていますが、時代の流れというか、閲覧者の方に安心感を与えるためにも、無料で出来るのであれば SSL化を利用しない手はありません。
昨年末「All in One SEO」の複数回による自動更新で、数年来 毎日500件~700件あったアクセス件数が、急激に100件以下に落ちるというアクシデントがあり、原因は不明ですが、ダメ元でもSSL化に踏み切る理由のひとつになりました。
「ロリポップ」では、独自ドメイン(有料)のSSL化については無料でしたが、契約時 提供されるロリポップのドメインは無料SSL化の対象外でした。
2020年8月、ロリポップより全プランを対象に、速度や容量をアップした「ロリポップ!爆速宣言」の案内があり、スペックの向上と共に無料でSSL化が可能になりました。
私が契約している「スタンダードプラン」も対象なので、無料で新サーバーへのアップデートが可能でした。但し、利用できるのは、PHP7.3および7.4のみとか、プログラミング言語 Perl 、Ruby、 Pythonのバージョンアップなど仕様変更があるので、注意点を理解した上で臨む必要があります。
今回の爆速宣言で、一番の魅力は、ロリポップのドメインが無料でSSL化されることです。
2020年8月以降、「ロリポップ」と新規契約する人に、提供されるドメインは自動的にSSL化されますが、私のように契約済の人間は、新サーバーへアップデートしないとSSL化はされません。
ロリポップのサポートには、事前にアップデートに関する質問をいくつかしているので、疑問点は解消していましたが、気がかりだったのは、旧サーバーから新サーバーへのアップデートなので、バックアップをとっても、万一失敗した場合、元に戻すことは出来ません(ロリポップに確認済)
もう、やるしかないので、思い切って「アップデートする」をクリック!
アップデート中は、以下のようなウィンドウが現れます。アップデート終了後、1時間ほどそのままにしていましたが、画面が切り替わることはありません。完了メールは、アップデート開始から10分後に着信がありましたw
アップデートによる常時SSL化の手順は、以下の3ステップで完了しました。
(1)「ロリポップ」のアップデートでサイトをSSL化する
(2)「WordPress」でSSLの設定をする(http:// ⇒ https://)
(3)「.htaccess」に「https://~」へ リダイレクトの記述を追加
(1)アップデート(SSL化)で二つのURLが共存
SSL化だけを図ると、当ブログ「オヤジの悠々人生」が、「https」だけでなく「http」でも、どちらにもアクセスできるような状態になっています。前者は「鍵」マーク、後者は「保護されていない通信」がURLの前に表示される。
(2)WordPressで SSLの設定
WordPressの管理画の「設定」⇒「一般」を選択、「https://masuih.lolipop.jp/blog2」傘下の投稿ページすべての URLを「https」に統一します。
「WordPressアドレス」、「サイトアドレス」のURLを、「http://~」から「https://~」(sを追加するだけ)に変更・保存します。一度強制的にログアウトされるので、再ログインして管理画面のアドレスが、httpsになっていればOKです。
この時点では、投稿記事内の画像や内部リンクなどの URLは、まだ「http」のままになっています。すべてのURLを「https://~」にするために、プラグイン「Seach Regex」を使って一括変換するよう、ネット上では指南しているケースが多くみられます。
しかし、サンプリングではありますが、ページ内の画像や内部リンクのURLを チェックしましたが、すべてhttps://~になっていましたので、「Seach Regex」は利用していません。
(3)「.htaccess(ドット・エッチ・ティー・アクセス)」によるリダイレクト設定
「http://mauih.lolipop.jp/blog2」にアクセスがあった場合、自動的に「https://masuih.lolipop.jp/blog2」に、リダイレクト(転送)できるよう、ロリポップFTPを使って、WordPress ルート直下にある「.htaccess」に、以下の記述を追加・ 保存します。
<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifmodule>
以上で、ブログ「オヤジの悠々人生」、常時SSL化は完了しました。
実は、ここでひとつ問題があります。
サブディレクトリにある「オヤジの悠々人生」(masuih.lolipop.jp/blog)は、一連の作業で常時SSL化されましたが、上位のルートディレクトリにあるホームページ「オヤジのらくがき帳」(masuih.lolipop.jp)も、アップデートでSSL化されて、同じくWeb上にhttpとhttpsの二つのURLが存在しており、どちらにもアクセスできる状態になっています。
「オヤジのらくがき帳」は、HTMLのバージョンが古く、最新ブラウザでは不具合が多々あり、アクセスがなくても構わないものの、 httpsにリダイレクトさせる必要はあります。
しかし、「.htacces」追加したり、metaタグ、java scriptを使った方法をすべて試みましたが、無限ループや待機中になったりうまくゆきません。気にはなるのですが打つ手がないので、このままほっておくしか手がありません。一応様子見です。