FUTOKAサーバーでの準備を終え、SSLボックスにも登録したら、いよいよSSL証明書を購入します。
ここからがまた長いんですが、もう一踏ん張りです。
目次
1SSLボックスでSSL証明書を購入
1-1 SSLボックスにログイン
管理画面で「SSL管理ボックス」⇒「新規取得」をクリック。今回はFUTOKAサーバーにインストールするので「その他のサーバーで利用する」をクリックします。
1-2 必要事項を入力 その1
①SSL種別を選択 今回はCoreSSLを選びました
②取得年数を選択
③料金を計算をクリック これを押さないと正しい料金が表示されません。4320円はラビッドSSLの料金。CoreSSLは税込みで1069円(1年)です。
④暗証番号を入力
⑤利用規約に同意するにチェックを入れて
⑥決済確認画面に進んでください
1-3 必要事項を入力 その2
①コモンネームを入力 SSL化するドメインのこと。このサイトでは「affi.masatera.com」です。
②署名アルゴリズム 「SHA2-256」を選択
③FUTOKAで作成したCSRを貼り付けてください。
CSRの作成方法はコチラ↓
1-4 必要事項を入力 その3
①先ほど入力したSSL種別などが表示されます
②FUTOKAでCSRを作成する時に入力したドメイン(コモンネーム)や組織名などが表示されます。
③承認用メールアドレスを選択
プルダウンを押すとFUTOKAで事前に用意しておいた承認用アドレスが表示されるので、それを選択してください。僕の場合は「affi.masatera.com」が表示されました。
④組織名 僕はCSR作成時に入力した組織名と同じにしました。
⑤氏名をローマ字で入力
⑥例にならって「None」にしました
⑦~⑬ご自分の情報を入力
⑭任意のメールアドレスを入力
1-5 validation codeを入力
必要事項を入力して申請すると、承認用アドレスに「SSL証明書承認手続きのご案内」が届きます。
メール内のURLをクリックし、表示された画面で「validation code」を入力してください。
1-6 SSL証明書が届く
しばらくすると承認用アドレスに「SSL証明書発行完了」のお知らせメールが届きます。
これでSSL証明書が手に入りました。
ちなみにこの証明書、僕の場合は「vaidation code」を入力してから20分ぐらいで届きましたが、状況によっては数時間かかるようです。
2FUTOKAでSSL証明書をインストール
SSL証明書を取得したら、今度はそれをFUTOKAにインストールします。
2-1 サーバ―パネルで「cPanelログイン」をクリック
2-2「Security」の「SSL/TLS Manager」をクリック
2-3 Private Keyを取得
①~③の順でプライベートキーを取得します。後でインストールする際に必要になります。「KeySize」は「2048bit(デフォルト)」を選択
※画像はクリックすると別ウインドウで表示されます。
2-4 中間証明書を取得
中間証明書を取得します。SSLボックスのはコチラに公開されています。めちゃくちゃ長いけど全部コピーしてください。
2-5 「Manage SSL sites.」をクリックして必要事項を入力
「Install and Manage SSL for your site (HTTPS)」の「Manage SSL sites.」をクリックして必要事項を入力してください。
①証明書をインストールするドメインを選択
②Certicate:CERT SSL証明書のことです。
③先ほど取得したPrivate Keyを入力
④先ほど取得した中間証明書を入力
⑤「Install Certificate」をクリック
2-6 SSL証明書のインストール完了!!
うまくいけば下のような画面が表示されます。これでFUTOKAサーバーへのSSL証明書インストールが完了です。
これでサーバー側の設定は終了です。
3WordPressのURLを変更
次にワードプレス側の設定です。
「管理画面」⇒「設定」⇒「一般設定」で「WordPress アドレス (URL) 」「サイトアドレス (URL)」をhttpsに変更。「変更を保存」をクリックします。
4内部リンクを「Search Regex」で置換
サイトのURLを「https」に変更しましたが、これまで使ってきた画像やリンクのURLは「http」のままです。これを一括で「https」に変更します。
使うプラグインは「Search Regex」です。
4-1 Search Regexを設定
WordPress管理画面の「ツール 」⇒「 Search Regex」を選択します。
「Search Regex」画面で以下のように設定。
・Source:Post content(デフォルト)
・Limit to:No limit(デフォルト)
・Order By:Ascending(デフォルト)
・Search pattern:http://affi.masatera.com(SSL化する前のURL)
・Replace pattern:https://affi.masatera.com(SSL化後のURL)
・Regex:選択不要
ここでは「Search pattern」と「Replace pattern」を例としてこのサイトURLを表示しています。当然ですが、実際に変更するときは自前の環境に合わせてURLを設定してください。
4-2 置換リスト一覧を確認
設定が済んだら、一旦「Replace」ボタンを押してください。この時点ではURLは変わらないのでご安心を。
「Replace」ボタンを押すと、置換後のURLが一覧で表示されます。
赤色=置換する部分
薄緑色=置換前の状態
薄黄色=置換後のソースコード
Search Regexで変換後保存をしてしまうと、基本的に元に戻すことはできません。問題ないかきちんとチェックしておくことをオススメします。
4-3 一括置換後、保存する
問題なければ、一括置換して保存します。「Replace & Save」ボタンをクリックしてください。
全ての置換が終了したら、以下のように置換完了メッセージが表示されます。
※置換数を見れば分かる通り、僕の場合は直すところが少なかったのである意味「ダメ元」でSSL化に踏み切れました。記事数が多くなるほど失敗したときのダメージも大きくなるので早めに設定した方がいいと思います。
5301リダイレクト設定
「301リダイレクト」とは・・・サイトの移設(ドメインの変更)や、ページのURLを変更する場合に、変更前のURLから変更後のURLへ、ユーザーと検索エンジンを、誘導(転送)するための仕組みになります。
元々存在していたURLが別のURLへ変更になったとき、301リダイレクトを設定することができるプラグインが「Simple 301 Redirects」です。
インストール後、「管理画面」⇒「設定」⇒「301 Redirects」をクリック。
「移行元URL」⇒「移行先URL」を設定して「変更を保存」で完了です。
6Googleアナリティクス設定
SSL化が完了したら、Googleアナリティクスにお知らせする必要があります。
Googleアナリティクスを開き、「管理」⇒プロパティを選択⇒「プロパティ設定」を開きます
そこで「デフォルトのURL」で「https://」を選択します。
7サーチコンソール設定
アナリティクスはhttpsにチェックを入れるだけでしたが、サーチコンソールは新たに設定し直す必要があります。
特に何か変わった設定が必要なわけではありませんので、今まで通りに登録してください。
サーチコンソールが追加されれば、測定は1からになりますが反映されるようになります。
サーチコンソールに追加したら、言語設定やサイトマップを上げてください。
まとめ
以上でSSL化はすべて終了です。
初心者にはハードルが高そうな設定ばかりが続きますが、やってみれば何とかなるもんです。
ただ、SSL化することで使えなくなるサービスもあるようで、今のところは作業の面倒くささも考慮すると二の足を踏んでしまいますね。
とはいえ、今後はGoogle先生がSSL化したサイトを優遇するおつもりとのこと。悩むくらいならやってしまった方がいいんじゃね?と偉そうに思っております。