エックスサーバー独自 SSL 無料化に伴い WordPress を HTTPS 化する方法 を書きましたが、もう少し簡単に常時 SSL 化できるプラグインを見つけたのでご紹介します。
それが「Really Simple SSL」というプラグインです。
環境によってはクリックするだけで HTTPS に移行できるので、あっという間に作業が終わってしまいます!
Headline
WordPress HTTPS化の手順
WordPress サイトを HTTPS 化する手順をおさらいしておきましょう。
- サーバーで SSL を設定
- WordPress の基本設定を変更
- テーマを一部修正(不要な場合あり)
- 投稿・固定ページ内のリンクを修正(プラグインで一括置換)
- .htaccess でリダイレクト処理
プラグイン Really Simple SSL は、このうち 2 ~ 5 の作業をワンクリックでやってくれます。
ということは、エックスサーバーで SSL 設定してプラグインをインストールすれば “ クリックだけで ” HTTPS 化ができるということです。
ただ、環境によっては CSS 内の URL やアフィリエイトリンクなどの外部リソースを手作業で修正する必要があるので、クリックだけで完了するケースは稀かもしれません。
それでも、置換作業やリダイレクト処理などを自動でやってくれるので、かなり手間は省けると思います。
Really Simple SSLを使ったHTTPS化の手順
アフィリエイトリンクの有無などで少し変わりますが、基本的な手順は以下のとおりです。
- サーバーで SSL を設定
- Really Simple SSL インストール&有効化
- SSL 有効化ボタンをクリック
もちろん、Google Analytics の再設定などは自分でやらないとだめですが、たった 3 ステップで基本的な部分は完了です。
実際に Betz というお遊びブログで試してみました。
サーバーのSSL設定
プラグインをインストールする前に、サーバーで SSL 設定を行っておきましょう。
※ エックスサーバーの SSL 設定はこちら をご覧ください。
URL を「http://」から「https://」に変更してサイトが表示される状態になっていれば OK です。
Really Simple SSL インストール・有効化
プラグインは管理画面から検索・インストールできます。
自動的に翻訳されるので、そのまま有効化しましょう。
プラグインの注意書きを読んで SSL を有効化
有効化すると、以下のメッセージが表示されます。
- CSS と js 内の「http://」を「//」に変更
- SSL 証明書のない画像やスクリプトの読み込みは手動で修正
「SSL 証明書のない画像やスクリプト」というのは、おもにアフィリエイトやランキングバナー、古いタイプの SNS ボタンなどが該当します。これらはプラグインでは対応できないので、手動で修正しましょう。
なお、これらの作業を後回しにして、とりあえず「SSL を有効化します」をクリックしても大丈夫です。
アフィリエイトバナーなどがない場合、ボタンを押せば作業完了です。
プラグインを実行するとどうなるか
「SSL を有効化します」をクリックすると強制的にログアウトさせられるので、再度ログインしてください。
「SSL を有効化しました」というグリーンのメッセージが出ていれば OK です。
自動的に以下の処理を行ってくれています。
- 一般設定の URL を https に変更
- .htaccess にリダイレクト処理を追記
- 自ドメインは JavaScript で書き換え
一般設定の確認
[設定]-[一般]のなかにある「WordPress アドレス」と「サイトアドレス」が、自動的に https になっています。
.htaccessの確認
.htaccess には、元の URL(http)にアクセスがあったとき、「https://~」に自動転送されるように追記されています。
# BEGIN rlrssslReallySimpleSSL rsssl_version[2.3.9]
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
# END rlrssslReallySimpleSSL
301 リダイレクトになっていますね。
内部リンクやイメージソースはJavascriptで置換
内部リンクや画像の src はすべて「https://~」にしなければなりませんが、このプラグインはテンプレートファイルや投稿内のリンクを Javascript で置換しています。
たとえば、投稿内はこのように「http」のままですが、
実際にブログが表示されるときは「https」になっています。
<head> を見ると、以下のように置換するコードが出力されているのがわかります。
<script>
if (document.location.protocol != "https:") {
document.location = document.URL.replace(/^http:/i, "https:");
}
</script>
ただ、外部のイメージソースも勝手に https に置換されるので、カエレバなどは画像が表示されなくなってしまいます。
ここらへんは手動で切り替えないとダメですね。
プラグインを停止するとどうなるか
プラグインを停止(削除)すると、SSL 有効化後に行われていたものがすべてストップします。
- 一般設定の URL が http に戻る
- .htaccess のリダイレクト処理が削除される
- JavaScript 置換の記述が削除される
つまり、Really Simple SSL で HTTPS 化を行ったらプラグインは外せない、ということですね。
逆に言うと、ブログを HTTPS 化したらどうなるのか、というのを比較的簡単に試せるということです。
手作業で移行したほうが確実ですが、内部リンクや画像を一括置換したり .htaccess に追記するのが不安ならプラグインを使うのが良いと思います。
使用上の注意点
Javascript で置換されるので、ブラウザ側で Javascript が切られていると画像が表示されなくなってしまいます。
また、使っているテーマによっては SNS ボタンの読み込みなどで不具合が出る可能性もあります。
なので、『とりあえず HTTPS 化を試してみたい』とか『テーマの不具合をテスト環境で簡単に確認してみたい』ときにこのプラグインを使い、のちのちは手作業で移行するのがおすすめです。
ブログをHTTPS化すべきかどうかの判断基準
HTTPS 化の方法をご紹介していますが、ブログを HTTPS 化するかどうかは運営者次第です。
ブログの目的によって何を優先させるか変わりますが、完全に HTTPS 化できないのであれば当面見送るのが良いでしょう。
訪問者にとっては、HTTP より HTTPS のアイコンに変なマークが表示されるほうが不安ですし、HTTP 混在コンテンツは検索エンジンから評価されなくなる可能性もあります。
参考HTTP混在コンテンツはHTTPSページとして評価されなくなるかも
完全に HTTPS 化するためにアフィリエイトリンクを全部削除して収益を落とすぐらいなら、各 ASP が対応してくれるまで HTTP のままで運営したほうが良いと思います。
HTTPS にすれば検索順位で絶対的に有利になる、なんてことは(今のところ)ないですしね。
ブログの目的によって判断してください。
まとめ
環境によってはクリックだけで HTTPS 化できる「Really Simple SSL」のご紹介でした。今後は、もっと簡単確実な方法が出てくるかもしれませんね。
今回プラグインを試した Betz はアフィリエイトリンクの不具合などをあえて修正せず放置していますので、時間のあるときに覗いてみてください(いずれ修正します)。
それでは、また。