【wordPress】常時SSL化をさくらプラグインなしで【Really Simple SSL】

必ずバックアップを。また、ミスやエラーでサイト真っ白もあり得るので、十分な時間と体力があるときに作業しましょう。自分はSimplicity2導入後だったおかげか、特にエラーもなく常時SSL化できましたが、自作テーマを使ってる方はわりと対応が大変みたいです。

先日、常時SSL化しました。サイトアドレスがhttpからhttpsに。そして燦々と緑色に輝く「保護された通信」と錠前アイコン……。以下、自分の常時SSL化までの流れの、「常時SSL化ってなに？」ってレベルまで噛み砕いてメモがてら書いておきます。

この記事の目次

「そもそも常時SSL化ってなんだよ」
さくらインターネットの無料SSLを使用
「SAKURA RS WP SSL」は使わず「Really Simple SSL」で常時SSL化
- Really Simple SSLがカンタンすぎた
- 唯一のネックはプラグインを外せないこと
Googleアナリティクスとサーチコンソールの修正
アクセス数は一時的に下がるとおもう
まとめ

「そもそも常時SSL化ってなんだよ」

変更するまでは「近ごろhttpからhttpsに変わったサイト増えたなー」とか「httpだとブラウザで警告表示でるようになったなー」くらいの認識でした。SSLは、「Secure Sockets Layer」の略です。その暗号化技術により、従来型よりセキュリティが向上、改竄等のクラッキングを防ぎやすくなると。まぁ素人目には「そんなに影響あんの？　どうせ漏れる時は漏れるでしょ？」って感じですけど。とにかく、天下のGoogle様が推奨している以上、あらゆるサイトはいずれhttpsに移行しないと「わかってるよねキミたち？」というわけです（直近ではGoogle検索に軽微な影響がでるとか）。そして「常時SSL化」というのは、「httpとhttpsが混在してしまうのを防いで、httpsに統一する」作業のことです。http側へのアクセスを、https側にリダイレクトするわけですね。それで一般的には10日～1ヶ月程度でGoogle検索のインデックスがhttpsに修正されるといいます。

さくらインターネットの無料SSLを使用

自分はさくらのレンタールサーバのスタンダードプランを使ってます。「有料SSL」もあるんですけど、個人レベルでは必要性を感じなかったので「無料SSL（Let’s Encrypt）」を使用しました。

Let's Encrypt - Wikipedia

お探しのページは見つかりませんでした | さくらのサポート情報

お探しのページは見つかりませんでした。さくらインターネットのサポート情報を掲載しています。

さくらで無料SSLサーバ証明書を設定する手順は、↑のさくら公式をご参考ください。なお、これだけでは常時SSLにはなりません。別途、常時SSL化の作業が必要です。無料SSLサーバ証明書を設定した時点で「https」サイトにアクセスすることはできるんですが、同時に「http」サイトにもアクセスできちゃう状況なんですよね。

「SAKURA RS WP SSL」は使わず「Really Simple SSL」で常時SSL化

さくらのレンタルサーバの場合、「SAKURA RS WP SSL（さくらのレンタルサーバ簡単SSL化プラグイン）」という公式プラグインが配布されているのですが、自分は使いませんでした。「SAKURA RS WP SSL」はさくらサーバでしか使えません。さくらのレンタルサーバって、WordPressがかなり遅いことで有名なんですよね。自分は導入してから知りました。で、いずれ評判のいいエックスサーバーに移行するとも限らないので、なるべくさくらインターネット限定のプラグインを使いたくなかったわけです。（また、さくらのプラグインはアップデートが頻繁に行われておらず、現WordPressバージョンで未テスト、使用者も少なく、判断できる評価もほとんどありません）というわけで、自分は「Really Simple SSL」という有名なプラグインを使いました。一般的な常時SSL化プラグインに言えることですが、「プラグインを解除するとhttpに戻ってしまう」ので注意です。

Really Simple SSLがカンタンすぎた

プラグインをインストール→有効化→確認の二度目の有効化→完了。自分の環境ではホントこれだけでした。ブログを確認しましたが、リンクも画像もhttpsにちゃんと変更されてました（ただし外部リンクには注意とのこと）。先日自作テーマをやめて、有名テーマのSimplicity2に移行したのもあって、なおさらすんなりエラーもなくいけたのかもしれません。

唯一のネックはプラグインを外せないこと

「Really Simple SSL」に限った話じゃないんですが、常時SSL化プラグインは一度つけたら最後、解除すると「http」に戻っちゃうので外せません。どうしても外したい場合は、常時SSL化を諦めるか、がんばって手動で常時SSL化する必要があります。まぁ重いプラグインじゃないんで、致命的なリスクが生じない限りはこのまま使わせていただこうかなと。

Googleアナリティクスとサーチコンソールの修正

httpからhttpsへ変わったので、それを天下のGoogle様にお伝えする必要があります。広告系（Google以外も）は常時SSL化にともなうコードの張り直しとかは不要みたいですね。

https://zenlogic.jp/aossl/operation/google-settings/

詳しくは↑の記事を参考にさせていただきました。Googleアナリティクスも実は変更不要らしいですが……自分は一応アドレス変更しておきました。

アクセス数は一時的に下がるとおもう

まださほど時間経ってないですが、検索流入がやや下がりましたね。「httpsへのリダイレクトに若干時間がかかる」ため、表示が遅いです。サイトが一定以上重いと、離脱者が50パーセント増えるなんていいますし、Googleがhttpsにインデックスし直してくれるまでは検索流入がだいぶ不安定になると思います。ただ、長期で見たら必要なことでしょうから、エラーを吐かない限りは気にせずこのまま運営していく所存です。

まとめ

さくらで無料SSL設定→Really Simple SSLで常時SSL化→Googleサービスの設定変更カンタンなようで……めんどくさかったですね（´-`）なにより「サイト真っ白になったらどうしよう……」って恐怖がストレスでした。いやはや（今のところ）なにもエラーでなくてよかったです。

↑よく見るやつになった！今回は以上です。ではまたφ(・ω・ )▼ WordPressを高速で動かしたいなら