【初心者向け】ブログを常時SSL化する手順（ミニバード）

ついに・・・ついに来てしまいました。

パソコンにもネットにも詳しくない初心者でも常時SSL化しなければいけない時代が・・・！！！

実際、常時SSLしたからって大きく何かが変わることも無いようなんですが（諸説ある）ブログの記事が増えれば増えるだけ、変えるのは面倒臭くなることでしょう。

それなら今のうちに！！というわけで、やってみました常時SSL化！！！！

※ミニバードで説明してますが、他のサーバーをお使いの場合でも操作が似ている部分もあるので、ご参考までにドウゾ！

• そもそも常時SSL化って何なの
• 常時SSL化する手順（ミニバードの場合）
• バックアップを取る
• ミニバードで独自SSLの設定をする
• 【http://～】でも【https://～】でもサイトを見られるようにする
• WordPressの設定からURLを変更する
• 独自SSLが反映されるには時間がかかる！
• 内部リンクを全て【https://～】に書き換える
• サイトが「安全な接続状態」になったか確認
• まとめ

関連記事
【簡単！】WordPressで作ったブログのバックアップを取る方法

そもそも常時SSL化って何なの

 

猫も杓子もSSLみたいな感じになってますが（なってない）そもそも何なのって話です。

コチラのサイトが、分かりやすくまとめてありました。

「そんなん見るの面倒臭い」という人のため、ザックリ言うと

• データ通信を暗号化する
• 暗号化する＝通信内容（個人情報など）が守られる
• つまり、安全！！！！
• ついでにURLが「http://～」だったのが「https://～」になる

ってことです。ザックリしすぎてますが、まあ安全らしいという事がわかれば良いんじゃないでしょうか。

私の拙い絵で表現すると、こうなります↓↓↓

独自SSL化していない場合（暗号化していない）

独自SSL化した場合（暗号化した）

わざわざ手書で作るほどの情報じゃなかったですね。すいません。
だって絵の方がわかりやすいかなって思ったんだもん・・・

常時ＳＳＬ化にはメリット・デメリットあるようですが、そもそもGoogle様がこのようなお知らせをしてまして。

これまたザックリ言うと「安全である常時ＳＳＬ化推奨しますよ」ってことで、神の様なGoogle様にそう宣言されたら対応せざるを得ない・・・みたいな。

で、Google様から直接こんなメールもいただきましてね？

超ビックリするじゃないですか。こんなの来たら！！

これって常時ＳＳＬ化してないサイトだと「保護されていません」とか表示されちゃったりするって事で、酷く感じが悪いし、なんかもう待った無しって感じ。

まぁ、結果的にネットの世界が安全になるんだから良いんですけど。

そういうわけで前置きが長くなりましたが、ここから常時ＳＳＬ化の手順です。

 

常時SSL化する手順（ミニバードの場合）

 

1. 念のため、データのバックアップを取っておく
2. ミニバードで独自SSLの設定をする
3. .htaccessとかいうところに「http」でアクセスしてきた人を「https」に転送してねって指示する
4. WordPressの設定からURLを変更する
5. ブログ内リンクのURLを変更する

ザックリ言うと、この5手順。

バックアップなんかは普段取っている人は気に留める必要ないんですが。

私の場合は何となくフワッとバックアップとってたんで、まずここで躓きました。勉強になったけどね・・・

常時SSL化で参考にさせていただいたサイト。

• 「寝ログ」さん
• 「気ままにママぁ」さん
• 「あかねいろ01」さん

どれも丁寧に解説してくれていて、もうこちら読んで頂ければ私のブログは不要って感じ！！

なんですが、自分の備忘録的にも記事にしてまいります！

 

バックアップを取る

 

常時SSL化に失敗しちゃったーーー！！！戻したいけどブログが表示されなくなっちゃったよ！！

なんて事になっても元通りに戻せるようバックアップを取ります。

ブログやってる人は、大抵普段からバックアップを取っているのではないでしょうか。

特にWordPressを使っている人は、データ管理は完全に自己責任なので万が一に備えているのでは。

備えてないっていう人は

【簡単！】WordPressで作ったブログのバックアップを取る方法

こちらで詳しく説明しているのでドウゾ。

 

ミニバードで独自SSLの設定をする

 

私が使っているのはネットオウルという会社が展開しているサービスのうち「ミニバード」というものです。

これは最近、各サービスをまとめてスターサーバーと改名しているのですが、ミニバード時代から使っている人はそのままミニバードとして使ってOK！・・・という状況での常時SSL化になります。

ややこしいね！！！

今スターサーバー使っている人も、手順はほとんど同じだと思うのでご参考までにドウゾ！

ネームサーバーの設定

自分のドメイン（このサイトならuesugi-ya.comの部分）がどこのサーバーに接続されるのかを指定します。

今回はミニバードを使いたいので、ミニバードのサーバーに接続します。

詳しくはミニバードのサイトに・・・（以下引用）

ネームサーバーって何？

ネームサーバーはそのドメインでアクセスしたときに、どこのサーバーに接続を行なうかを指定するものです。

ミニバードのサーバーに接続したい（＝ミニバードのサーバーにアップロードしたデータを表示させたい）場合は、独自ドメインのネームサーバーを以下のものに変更してください。

・・・というわけで、ネームサーバーを以下のように設定します。

• ネームサーバー1：ns1.minibird.jp（112.78.117.90）
• ネームサーバー2：ns2.minibird.jp（112.78.117.91）
• ネームサーバー3：ns3.minibird.jp（219.94.201.242）

ちなみに、ドメインをスタードメインで取得していると、設定がとても簡単です。
（スタードメインもネットオウルのサービスの一つです）

私は管理が面倒なのでサーバー・ドメインともにネットオウルを使っています（ミニバードとスタードメイン）

この状態だとネームサーバーの設定は以下の簡単な手順でできます。

ネットオウルにログインし、メンバー管理ツールよりスタードメイン管理を選択。

表示された管理ドメイン一覧から、常時SSL化したいドメインのドメイン管理ツールをクリック。

ドメイン管理画面が開いたらネームサーバーの確認・変更をクリック。

ネームサーバー１～５の入力画面が出ますが、無視して下の方を見ると■お手軽設定というのがあります。

この▼を開いてミニバードを選択（他にスターサーバーやファイアバードなど、ネットオウルのサーバーが選べるようになっています）

設定するをポチすると、ネームサーバー１～３にミニバードのものに書き換えられます。ラクチン！！

ネームサーバーの変更は、時間がかかるので注意してね！という注意書きがミニバードにあります。

一瞬たりとも空白時間を作りたくない人は注意が必要です（以下引用）

【ご注意！】

ネームサーバーは変更から時間をかけて、アクセス先のサーバーがだんだんと切り替わります。

※アクセスする方のプロバイダによって順次変更となり、ネームサーバーの変更後、変更が完了するまではいずれかに接続が行なわれます。

• ■今までご利用のサーバーへのアクセス
  ＝ネームサーバー変更前のプロバイダでアクセスした場合
• ■ミニバードのサーバーへのアクセス
  ＝ネームサーバー変更後のプロバイダでアクセスした場合

サーバーの移転の際に、ダウンタイム(ホームページが表示されない時間)を発生させたくない場合は、ネームサーバーの変更が完了するまでの間は移転元・移転先双方のサーバーをご利用ください。

まぁいずれにしろ、私のような弱小ブログには大して問題ない事ですけどね。アハハ

ミニバードにログインし無料独自SSL設定をする

さて、ここからはミニバードでの設定です。

まずミニバードにログイン。

ネットオウルのメンバー管理ツールより、ミニバード管理→サーバー管理ツールを選択します。

以下のミニバードのページに移動します。

左側のメニューを下まで見ていくと・・・

ドメイン→SSL設定があります。

これをクリック。

SSL設定画面になります。

もし共有SSLを設定していたら削除するをポチして解除しましょう。

万が一元に戻したいと思ったら、共有SSLは同様の手順ですぐに戻せるので気楽に削除してOK！

削除すると、以下のように「設定されていません」になります。

さて、独自SSLの設定です。

以下の画像のように、無料独自SSL追加タブをクリックし、サイト欄？から▼でSSL化したいURLを選択します。

そしてサクッと独自SSL設定を追加する（確定）をポチ！！

簡単すぎてドキドキしますね！！

でもちゃんと反映されます。

最後に戻るをクリックして前の画面にすると、ちゃんと設定されているのがわかります。

か・ん・た・ん！！

って思いましたね？でも、やらなきゃいけない事はまだまだ続きます。まだ心折れないでね！！！

 

【http://~】でも【https://~】でもサイトを見られるようにする

 

Sが１個ついただけなんですが、インターネットでは全く違うものになったという扱いになります。

なので、今のままではhttp://uesugi-ya.com/で来てくれた人（リンクを辿ったり、お気に入り登録してくれている人）が新しいhttps://uesugi-ya.com/に来れなくなってしまいます。

それを解消する作業がこれ！！！！

.htaccessにリダイレクト（転送）用のコードを書く！です！

何か難しそうな事いってますが、ミニバードならサーバー管理ツールから設定できるから簡単！

他のサーバーの場合でも、だいたいのサーバーはヘルプに説明があると思うのでそんなに難しくない（はず）

まずミニバードのサーバー管理ツールよりホームページ→FTPアカウント設定を選択。

常時SSL化するドメイン名を選択。

以下の画面になるのでログインを選択。選択ばっかだな。

次に、ディレクトリツリーとか何か色々難しそうな画面になって、下の方にある.htaccessを探します。

少しスクロールして、下の方にあるよ！

.htaccessの紙と鉛筆のアイコンをクリック！

クリックすると確認画面が出るのでOKをポチ。

次の画面が開かれるまで、少し時間がかかる事があります。

※※※！！！　注　意　！！！※※※

.htaccessはとても重要なファイルなので、間違って消したりしないようにしてください！！！

間違って記入したり、必要な文字を消去するとブログが閲覧できなくなることもあります。

ここから先は慎重に操作してください。

ただし操作自体は簡単！！落ち着いてゆっくりやれば失敗することはないので安心してね！

紙と鉛筆をクリックすると、上のような「プログラムぅ！！」って感じの画面になります。

※何かあった時のために、文字はコピーしてメモ帳にでも貼っておく事をオススメします。

下の方に＃ END WordPressという表示がありますね。

この真下に以下の文言を貼り付けます。


RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


 

上の画像のようになるはず。

貼り付け終わったら上書保存！

終了！！！！！

これで　http://uesugi-ya.com/　でも　https://uesugi-ya.com/　でも「きになるウエスギ」のページが表示されるようになります。

試しに　http://uesugi-ya.com/　をコピーして検索ボックスに入れてみてください。

URLがhttp://～ではなくhttps://～で表示されています。

※独自SSLの設定をした場合、反映に１時間くらいかかる事があります。恐らくこの時点ではまだ自分のサイトは表示されません（詳しくは後述）

 

WordPressの設定からURLを変更する

 

WordPressの設定から一般を選択し、URLを変更します。

※この時点で後述のエラーが出たら、少し時間を置いてログインしましょう

WordPressアドレス（URL）とサイトアドレス（URL）のhttp://の部分をhttps://に書き換えます。

要するにｓを追加するだけ！

書き換えて、以下のようになります。

最後に下の方にある変更を保存をポチ！！

終了！！！

 

独自SSLが反映されるには時間がかかる！

 

途中、自分のブログを見ようと思って以下のようなエラー画面が出ても大丈夫！

↓↓↓こんな画面とか（chromeの場合）

↓↓↓アドレスバーのこんなやつとか

上記で設定した独自SSL設定は、反映されるまで最大１時間程度かかります。

なので、しばらく放置しておけばOK！

私の場合は30分程すると開けるようになりました。

URLがhttps://～になってる！！！

 

内部リンクを全て【https://～】に書き換える

 

さて、まだまだ常時SSL化の操作は終わりません。

なんかもうね、放り出したくなるんですよ。面倒くさくて。でも、負けちゃダメ！（自分に言い聞かせてる）

皆さん自分のブログには内部リンク貼ってますよね。

このURLを全部https://～に書き換えないといけないんですよ。何の苦行だよって思ったよね。

そうしたら、WordPressなら！！指定した文字を、指定した文字に全て変換してくれるプラグインがあるんですってよ！！！

神の御業か！！！

Search Regexっていうらしいんですけどね！詳しくはコチラのサイトへ！！！丸投げかっ！！

• 「寝ログ」さん
• 「気ままにママぁ」さん

とてもわかりやすく解説してくれています。

これで一気に問題解決！！！！

※実はこれ、書き換えなくても前の方で「http://でも転送してね☆」って設定してるので（リダイレクト）そのままでも何とかなります・・・が表示が遅くなったりしそうだし書き換えるべし。

 

サイトが「安全な接続状態」になったか確認

 

開いているページが安全だと、以下のように緑の鍵とか保護された通信っていう文字なんかが表示がされます（chromeの場合）

しかーーーし

常時SSL化したばかりのサイトでは恐らく↓↓↓のように表示される。

これは「ページの一部が安全じゃないよっ！」という事。

大抵のサイトは記事の中に他からもってきた画像やリンクを貼っているので、それが原因で安全認定してもらえません。

httpsとhttpが混在してるんです。

特にアフィリエイトなんてやっていると、そのリンクが引っかかったりするわけです。カエレバ・ヨメレバ使ってると気が狂いますね！！！

つまり、いきなり鍵マークが出たあなたはラッキーー！！ってこと

解決するにはこちらのサイトを見ていただくのが良いと思います。わかりやすい・・・！！

• 「寝ログ」さん
• 「Naifix」さん

最終的には目視するしかないんですが、記事が多い人は大変だよ・・・

各種リンクもそうですが、私の場合プロフィール画像・ファビコン画像も引っかかりました。

ヘッダー画像なんかも設定している人は引っかかりそうですね。

そして昔の記事とかはもう、諦めたっていうか・・・

 

まとめ

 

わかりやすく説明できたでしょうか。

最後の方だいぶ人様のサイト頼みな感じでしたけど・・・（先輩の皆様、わかりやすい記事本当に有難うございます）

常時SSL化は今後必須になるかも・・・ですが、何か敷居が高く感じますよね。

でもGoogle神が常時SSL化推奨を宣言してくれたおかげで、サーバー各社も無料独自SSLを用意してくれたり、簡単に操作できるようにしてくれたり、あちこちで対応してくれているのでとても助かります。

こんな感じで、なんとな～～く時代の波に乗りつつ、なんとな～～く周りに頼って、なんとな～～く常時SSL化できる話でした！！