私はこことは別に、資産ブログを一つ運営している。ヘテムルサーバーを借り、そこにWordPressを使ってサイトを作っている。これを、やっとこさ無料SSL化した。そのことについて語ろう。

SSL化した方がいいのかな、どうしよっかな

いつからだろう、独自ドメインのサイトをSSL化した方がいいとかいう話を小耳に挟むようになった。つまり、ドメインをhttp://からhttps://に変えるという、アレである。

しかし、私は二の足を踏んでいた。「自分のサイトは個人情報の入力とかもないし、別にいいだろ。あの有名なサイトだってそのまんまだし」と思ってた。ただまあ、今後はだんだんGoogleさんがSSL化したサイトを優遇するらしいし、どうしようか。グズグズ考えていた。

けど、あるときにそのサイトのログイン画面を開いたら、「Webサイトは安全ではありません」と出るようになった。

まじか」と思った。

それからしばらく逡巡していたのだが、ここ数日そのサイトのアクセス数が減りはじめたのを受け、「もういい。いっそこの機会にやってしまおう」と思い、本日、重い腰を上げたというわけだ。

した方がいいかな? しない方がいいかな? そんな迷いを抱えてるくらいなら、やっちまった方がはやい。

まずはヘテムルとBackWPupでバックアップを取った

最初に何をしたか。もちろん、バックアップを取った。危うい作業をするなら、ここは抜かせない。ヘテムルサーバーにある機能で一応自動的にバックアップは取られてるのだが、SSL化という特殊な作業をするため、プラグインも利用した。

それがBackWPupだ。調べたところ、バックアップ系のプラグインではこいつが最高峰とのこと。

さっそくインストールして、詳しい人のサイトを参考にしながら「ファイル」と「データベース」という2種類のデータを保存した。このへんはWordPress特有のややこしい事情があるらしいのだが、私にはよくわからなかった。でも、できたからいいとする。

ヘテムルサーバーの管理画面で無料SSL化

次にさっそく本題だ。サイトをSSL化する。これは少し前まで有料だったが、ヘテムル様が無料でできるようにしてくださった。ありがたい。しかも、作業自体はポチッとワンクリックである。

これは無料SSL化完了後のキャプチャだが、まだの場合はそれ用のボタンがある。

これ自体は難なく完了。SSL化それ自体は幼稚園児でもできるくらい簡単。おまけに、私は幼稚園児ではなく大人なので楽勝だった。

Search Regexで一発置換

サイトのURLはすぐにhttps://になった。が、まだサイト内・記事内には以前のURLが残ってしまっている。画像の格納場所は自動的に変更されたようだが、記事内にある画像の指定、srcとかいうとこにはhttp://がたくさん残っていた。自分で書いた内部リンクもしかり。

これを一発で変換してくれるのがSearch Regexというプラグインである。これを使えば、サイト内すべてのhttp://を一瞬でhttps://に変えてくれるのだ。

これも一瞬でできた。すばらしいプラグインであった。

サイトのURLを変更する

それから、肝心のサイトURLを変更しておく必要がある。WordPressの管理画面で。

これは手動だが、でも簡単だ。ただ、http://の中にsを書き加えればいい。それだけである。

.htaccessにリダイレクトのコードを書き加える

さあ、出てきたぞ。ワケのわからない、得体のしれないものが。

すでにサイトはSSL化され、https://で始まるサイトになっているのだが、このままだとhttp://の方にアクセスしたとき都合が悪いらしい。友人を訪ねていったら、すでに引っ越していてそこはもぬけの殻だった、みたいなことになるらしい。

というわけで、http://という旧宅からhttps://という新居に訪問者を飛ばさなければいけないのである。それをするのが、.htaccessの書き換えだ。

また詳しい人のサイトを調べていったところ、この.htaccessはサーバーの中にあるファイルで、これをFTPナンチャラを使ってダウンロードし、エディタとかで書き換えて、そしてまたアップロードしなければいけない、と書いてあった。

だが、そんな難しいこと、私にできるはずがなかった。

そのへんの幼稚園児より知能が上の自信はあるが、FTPナンチャラなんて、エンジニアでもプログラマーでもない私にはハードルが高すぎた。しばしiMacの前で呆然とし、そのまま旅に出ようかと考えた。

しかし、ヘテムルサーバーを見ていると、FTPナンチャラという画面を発見して、さらにヘルプを読んでみたところ、どうやらFTPソフトを使わずとも.htaccessを書き換えられるらしいと判明!

「hetemlFTPで確認」をクリックすると、内部のファイルを編集できる画面へ入れる。

というわけで、私は荷造りをやめ、.htaccessを開いてみた。他の詳しい人のサイトを見ながら、コードをコピーし、ペーストした。このときも「ここでいいのか?」とかなりドキドキものだったが、エイヤでやってしまうと、無事にその作業は完了したのである。

上の5行があとから書き加えた部分。

http://のサイトの方にアクセスすると、ブラウザは鮮やかにhttps://の方を読み込み、そっちを表示してくれたのである。

「自分も、やればできるんだ」と、自信を取り戻した瞬間だった。

Googleアナリティクスでドメイン変更

そのあとはGoogle関係の変更がいろいろと必要だった。「SSL化しないと、順位下げちゃうかもしれないよ?」と脅迫してきたくせに、いざやるとなかなか面倒なのだ。けれど、Google a.k.a. 神には逆らえない。

Googleアナリティクスの方は簡単だった。既存の登録サイトの情報をいじればいいだけ。sを入れればいいだけ。

サーチコンソールの方はやや手間がかかった。すでに登録してあるものの変更ではだめで、新しく登録し直さなければならない。なのでやった。またサイトマップを送信したり、アナリティクスと連携し直したりした。

それから、たった今、アドセンスをまったくいじってなかったことに気づいた。これも何か作業が必要になるらしい。現在、アドセンス収益が発生していない状態である。明日起きてからやる。

というわけで、以上でGoogle関係の変更は終了だ。アナリティクスとかをちゃんと変更せずにいると、「アクセスがゼロになった。大変だ!」なんて慌てることになるので、ちゃんとやっておこう。

URLの横に鍵(錠前)マークが出ないんだけど

以上で、SSL化は完了した。すべてのことをやったはずだ。けれど、一つの問題に気がついた。それは……

ブラウザのURL欄のところに、鍵(錠前)のマークが出ていない。

SSLといえば、あの南京錠のマークである。「このサイトはセキュリティばっちりでっせ!」ということを表す、あのマークこそが大事なのだ。なのに、私のサイトにはそれが出ていなかった。

これもググってみたところ、サイトにhttp://のドメインやらファイルがあると、あのマークが出ないことがあるのだとか。「おやおや、そんなはずは」と私は思った。「記事も画像ファイルも、すべて変更されているはずなのに」。

で、また調べたところ、Google Chromeを使うと、その原因が簡単に調べられると判明。いつもはSafari一辺倒なのだが、Chromeを立ち上げ、「表示」>「開発/管理」>「デベロッパーツール」と選択。

で、Consoleをクリック。と、一発でその原因が判明した。トップページのサイドバーにある、とあるアフィリエイトリンクを貼った画像だった。

「混ざっています! このページ自体はHTTPSになっていて安全だけど、そうじゃない画像へのリンクが含まれていますよ。これもHTTPSにしてください」みたいなことが書いてある、たぶん。

なんでその画像がhttp://だったのかは正直よくわからない。……いや、今見たら、アクセストレードのリンクコードはhttp://になってる。sがない。悪いのはアクセストレードだったようだ。

もともと1件も成約しないバナーだったので、速攻で削除。

すると見事、私のサイトを開いたとき、鍵が出現するようになった。そう、ようやくにして平和が訪れたのだ。よかったよかった。

ちなみに、個別ページの中にはまだhttp://で始まるリンクも残っていて、そのページには鍵マークが表示されない。やはりアフィリエイトリンクのせいである。けど、ごく一部のページだけだし、これは放置することにした。

恐れていたほど難しくなかったSSL化

本当にすべての作業が終了し、私の資産サイトはちゃんとSSL化された。Googleの検索結果をクリックしてもちゃんとhttps://の方へ移動するし、アクセスも来ている。問題ない。

この作業を行う最中、いくつものサイトを参考にさせてもらい、本当にありがたかった。有用な情報がいろいろあった。が、中にはミスリードを誘うものもあった。

たとえば「SSL化する前に、ヘテムルはサーバーを移さなければいけない」とか「.htaccessをいじるにはFTPソフトでダウンロードしなくてはいけない」とか。だが、どちらも不要。おそらく、以前はそうだったのだろうが、ヘテムルの進化によって簡素化されたんだろう。

古い情報がいまだに上位表示されているということがあるから、この手のことを調べるときは注意が必要だ。

ともあれ、これでSSL化の作業は終わり。今後、新規サイトを作るときは最初からSSL化するから、この知識が今後役立つことはほぼないのだろうが。