【WordPress】ロリポップのドメインで常時SSL化に大成功!!(2021年1月)

 

拙ブログ「オヤジの悠々人生」の常時SSL化に大成功しました。
「常時SSL化」とは、Webサイト全体をHTTPS化(通信の暗号化)することを指しますが、サブディレクトリ(masuih.lolipop.jp/blog2)に、WordPressで作成したブログ「オヤジの悠々人生」をSSL化しました。

当初、趣味ブログであり、お金を出してまでSSL化をしようとは考えていませんでしたが、Google Chromeでは、暗号化されていないURL(http://~)に対して、2018年ごろからアドレスの前に「保護されていない通信」と警告が表示されるようになりました。SEOに影響するとも言われていますが、時代の流れというか、閲覧者の方に安心感を与えるためにも、無料で出来るのであれば SSL化を利用しない手はありません。

昨年末「All in One SEO」の複数回による自動更新で、数年来 毎日500件~700件あったアクセス件数が、急激に100件以下に落ちるというアクシデントがあり、原因は不明ですが、ダメ元でもSSL化に踏み切る理由のひとつになりました。

ロリポップ」では、独自ドメイン(有料)のSSL化については無料でしたが、契約時 提供されるロリポップのドメインは無料SSL化の対象外でした。

2020年8月、ロリポップより全プランを対象に、速度や容量をアップした「ロリポップ!爆速宣言」の案内があり、スペックの向上と共に無料でSSL化が可能になりました。

私が契約している「スタンダードプラン」も対象なので、無料で新サーバーへのアップデートが可能でした。但し、利用できるのは、PHP7.3および7.4のみとか、プログラミング言語 Perl 、Ruby、 Pythonのバージョンアップなど仕様変更があるので、注意点を理解した上で臨む必要があります。

 

※ 従来プランやハードウェアとの比較

※ アップデートによる仕様変更

 

今回の爆速宣言で、一番の魅力は、ロリポップのドメインが無料でSSL化されることです
2020年8月以降、「ロリポップ」と新規契約する人に、提供されるドメインは自動的にSSL化されますが、私のように契約済の人間は、新サーバーへアップデートしないとSSL化はされません。

ロリポップのサポートには、事前にアップデートに関する質問をいくつかしているので、疑問点は解消していましたが、気がかりだったのは旧サーバーから新サーバーへのアップデートなので、バックアップをとっても、万一失敗した場合、元に戻すことは出来ません(ロリポップに確認済)

もう、やるしかないので、思い切ってアップデートする」をクリック!
アップデート中は、以下のようなウィンドウが現れます。アップデート終了後、1時間ほどそのままにしていましたが、画面が切り替わることはありません。完了メールは、アップデート開始から10分後に着信がありましたw

 

アップデートによる常時SSL化の手順は、以下の3ステップで完了しました。
(1)「ロリポップ」のアップデートでサイトをSSL化する
(2)「WordPress」でSSLの設定をする(http:// ⇒ https://)
(3)「.htaccess」に「https://~」へ リダイレクトの記述を追加

 

(1)アップデート(SSL化)で二つのURLが共存 
SSL化だけを図ると、当ブログ「オヤジの悠々人生」が、「https」だけでなく「http」でも、どちらにもアクセスできるような状態になっています。前者は「鍵」マーク、後者は「保護されていない通信」がURLの前に表示される。

(2)WordPressで SSLの設定 
WordPressの管理画の「設定」⇒「一般」を選択、「https://masuih.lolipop.jp/blog2」傘下の投稿ページすべての URLを「https」に統一します。

「WordPressアドレス」、「サイトアドレス」のURLを、「http://~」から「https://~」(sを追加するだけ)に変更・保存します。一度強制的にログアウトされるので、再ログインして管理画面のアドレスが、httpsになっていればOKです。

この時点では、投稿記事内の画像や内部リンクなどの URLは、まだ「http」のままになっています。すべてのURLを「https://~」にするために、プラグイン「Seach Regex」を使って一括変換するよう、ネット上では指南しているケースが多くみられます。

しかし、サンプリングではありますが、ページ内の画像や内部リンクのURLを チェックしましたが、すべてhttps://~になっていましたので、「Seach Regex」は利用していません。

(3)「.htaccess(ドット・エッチ・ティー・アクセス)」によるリダイレクト設定 
http://mauih.lolipop.jp/blog2」にアクセスがあった場合、自動的に「https://masuih.lolipop.jp/blog2」に、リダイレクト(転送)できるよう、ロリポップFTPを使って、WordPress ルート直下にある「.htaccess」に、以下の記述を追加・ 保存します。

<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifmodule>

以上で、ブログ「オヤジの悠々人生」、常時SSL化は完了しました。

 

実は、ここでひとつ問題があります。
サブディレクトリにある「オヤジの悠々人生」(masuih.lolipop.jp/blog)は、一連の作業で常時SSL化されましたが、上位のルートディレクトリにあるホームページ「オヤジのらくがき帳」(masuih.lolipop.jp)も、アップデートでSSL化されて、同じくWeb上にhttpとhttpsの二つのURLが存在しており、どちらにもアクセスできる状態になっています。

「オヤジのらくがき帳」は、HTMLのバージョンが古く、最新ブラウザでは不具合が多々あり、アクセスがなくても構わないものの、 httpsにリダイレクトさせる必要はあります。

しかし、「.htacces」追加したり、metaタグ、java scriptを使った方法をすべて試みましたが、無限ループや待機中になったりうまくゆきません。気にはなるのですが打つ手がないので、このままほっておくしか手がありません。一応様子見です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です