ロリポップのWordPressを無料でhttpからhttpsにした手順まとめ

httpsにすると通信が安全になり、検索順位にも影響があります（後述）。そこで、自分がロリポップサーバーで使っているワードプレスをhttpからhttpsにしてみた手順をご紹介。メリットが多いですが、デメリットとしてはhttps非対応のツールが使えなくなる（最近はほとんどありませんが）ので、バックアップを取ってから作業にとりかかってください。

手順

1. 独自SSLの設定
2. wordpressで設定
3. htaccessの設定
4. プラグイン「SSL Insecure Content Fixer」をインストール
5. Google Search Consoleの設定

1. 独自SSLの設定

まず、自分が使っているサーバーで独自SSLを設定します。SSLとは通信情報を暗号化する仕組みで、独自SSLとは独自のドメインで使えるSSLのこと。SSLには独自SSLと共有SSLの2種類があり、共有SSLだとURLが変わってしまいますが、独自SSLの場合はhttps://uslifelog.comのように自分のドメイン名がそのまま使えます。

ロリポップの場合、「セキュリティ」→「独自SSL証明書導入」へ進み、対象のドメインのSSL保護を有効にするだけ。無料で使えます。エックスサーバーでもさくらサーバーでも無料の独自SSLを利用可能。

ちなみに無料SSLは非営利団体のLet’s Encryptが（2016年4月から）提供しています。一方、有料版は民営の認証会社がサイト運営団体の実在性を認証するぶん信用度が高くなります。ただし普通のユーザーからは全く違いがわからないので、個人ブログや小さい会社のサイトなら無料版で十分でしょう。

2. wordpressで設定

ワードプレスの「一般設定」に進み、WordPressアドレスとサイトアドレスをhttpsに書き換えます。

これで一応https://uslifelog.comが表示されるようになりました。しかし、uslifelog.comとタイプするとhttp://uslifelog.comの方に飛ばされてしまいます。そこで次に「.htaccess」ファイルを修正して全てのアクセスがhttpsに行くようにします。

3. htaccessの設定

ワードプレスが入っているフォルダーにある「.htaccess」ファイルを上書きします。以下のコードをファイルの一番上にコピー＆ペーストしてください。


<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>


「.htaccess」ファイルがない人は作成してください。作成場所はindex.phpやwp-login.phpがあるフォルダー内です。ロリポップFTPなどを使って、「新規ファイル作成」で名前を「.htaccess」とつけて、上のコードをコピー＆ペーストして保存すればオッケー。

これでuslifelog.comとタイプしてもhttpsの方に飛ぶようになりました。ちなみにブラウザのキャッシュがあると正確にチェックできないので、ブラウザのシークレットモードを使うようにしてください。しかし、URLには「i」マークが表示されて、まだ不完全な状態。これはhttpsにする以前にアップロードされた画像などのファイルパスがまだhttpになっているせいです。

4. プラグイン「SSL Insecure Content Fixer」をインストール

手作業だとファイルパスがhttpのものをすべて削除し、一つずつアップロードし直し、各記事のhttpをhttpsに書き直さねばいけません。

しかしワードプレスのプラグイン「SSL Insecure Content Fixer」をインストールして有効化すれば一発で治ります。デフォルトでは「シンプル」になっていますが「コンテンツ」を選択します。また、このプラグインは停止すればまたhttpのファイルパスに戻るのでずっと有効化させておいてください。

これでついに鍵マークが現れ、サイトを完全にSSL化することに成功しました。

5. Google Search Consoleの設定

httpのサイトとhttpsのサイトは別扱いになるので、最後にGoogle Search Consoleでhttpsサイトを設定します。

• Search Consoleの「プロパティを追加」でhttps://uslifelog.comを追加
• 「クロール」→「サイトマップ」に進み、新しいサイトマップを送信
• 「クロール」→「Fetch as Google」に進み、「インデックスに送信」ボタンを押す

あとは検索エンジンがクロールしてきてhttpsのURLが登録されるまで待つのみです。ちなみにGoogle Analyticsは何もする必要なし。

httpsのメリット

httpsはhttpよりも安全

httpsとhttpの違いは、通信されるデータが暗号化されている（=https）かそうでないか（=http）。自分のような初心者がブログを始めるとだいたい初期設定はhttpになっています。httpのままだとクレジットカードなど個人情報を入力するときデータが暗号化されていないので情報を盗まれてしまいます。実際、Google Chromeでは2017年10月からHTTPページでデータ入力が可能になっている場合、警告表示を出すようになりました（Chromium Blog）。グーグルはさらにhttpに厳しくしていくようで、近いうちに警告表示もよりアグレッシブになるとのこと。

httpsにすると検索順位が上がる

Googleの公式ブログによると、2014年からすでに検索ランキングの指標として使われており、HTTPSの方がSEO的に有利になっています。

100万件のウェブサイトを調査してHTTPSとグーグル検索ランキングの関係を調べた結果（参考：backlinko.com）がこちら。検索順位が上がるほどHTTPSサイトの割合が高くなっているのがわかります。

まだブログがhttps化できていない人は是非やってみてください。