さくらインターネットで常時SSL化する方法が知りたいわ?
今回はこういったお悩み添いたいと思います。
常時SSL化が必須になっていますので、ホームページを作り始めたら真っ先に設定してほしいと思います。ホームページのトップページが出来たあたりで設定すると、いいですよ。
さて、今回はさくらインターネット
での常時SSL化する手順と私に起きた困ったことをまとめました。レンタルサーバーによって特徴があるので、一般的にむけた常時SSL化の手順ではなかなか上手くいきません。私も苦労したし、諦めて「まぁ、いいか」という感じで設定しました。さくらインターネットのレンタルサーバーをお使いの方は参考にしてくださいね。
さくらインターネットで常時SSL化の手順
常時SSL化の手順は、その1、その2、まとめと同じです。常時SSL化についてはその1に詳しく書きましたので、「そもそも常時SSL化とは何?」を見てくれるといいかなと思います。
1.サイトのバックアップをとる
2.さくらのレンタルサーバーでSSLを有効化する
3.WordPressの場合は、「WordPressアドレス」と「サイトアドレス」のを書き換える
4.リダイレクトを設定する
5.リダイレクトされているか確認する
6.ホームページ内のリンクがhttpになっていないか確認する
HTMLだけのホームページの場合は、手順は1→2→4→5→6になります。
サイトのバックアップをとる
バックアップの方法はいくつかあります。HTMLだけのホームページの場合はFTPソフトだけで大丈夫です。WordPressの場合は見た目の部分のプラグインやテーマのバックアップと文章などの中身の部分の2つのバックアップが必要になります。
- FTPソフトを使う(HTMLやWordPressの見た目部分のバックアップ)
- phpMyAdminを使う(WordPressの記事など中身のバックアップ)
- WordPressのプラグインを使う
- バックアップ&ステージングを使う
下にさくらインターネットでのお役立ちリンクをまとめています。バックアップについてはリンク先をご覧ください
2.さくらのレンタルサーバーでSSLを有効化する
さくらインターネットにログインします。コントロールパネルからSSLの設定を行います。
1.コントロールパネルの「ドメイン/SSL」を選びます
2.設定したいドメインを選び、「設定」をクリックします
3.初期ドメインやさくらのサブドメインでは共有SSL、独自ドメインでは独自SSLの設定を行います。画像は「共有SSL」の設定です。設定するを選んで保存します。
4.「https」で警告がでなくなったら、通信可能になりました。すぐにSSLが有効化する場合や数時間待たないと有効化しない場合があります。ここで一度、休憩をとることをオススメしますよ。
3.WordPressの場合は、「WordPressアドレス」と「サイトアドレス」のを書き換える
HTMLだけのホームページの場合はこの設定は必要ありません。飛ばします。
WordPressを利用していて「htps」で通信ができるようになったら、WordPressにログインします。
1.ダッシュボードの「設定」から「一般設定」を選びます
2.「WordPressアドレス」と「サイトアドレス」を「https」に書き換えます
3.保存します
4.リダイレクトを設定する
「http」でアクセスした人が安全に通信できるように「https」へリダイレクトさせます。「https」での通信が可能になったらリダイレクトの設定を行います。リダイレクトする方法はいくつかあります。主な方法は次の3うです。
- .htaccessファイルを使う
- プラグインを使う
- 新コントロールパネルからドメインリダイレクトを使う
私は全部併用してみました。.htaccessファイルの効果が一番強いようです。ただ使い方によっては、お互いに作用し合うことがあるので全て併用は避けた方がいいと思います。現在はプラグインと.htaccessファイルの2つを使っています。
.htaccessファイルを使う
テキストファイルまたは、ファイルマネージャーで直接ファイルを作る方法があります。間違えるのが嫌な方やバックアップとして手元にファイルを残しておきたい方はメモ帳などのテキストエディタを利用します。下はその手順です。
- メモ帳などのテキストエディタを開く
- コードをコピー&ペーストする
- 自分の神社サイトのURLに書き換える
- ファイル名を仮に「htaccess.txt」にして保存す
- サーバーにアップロードする
- ファイル名を「.htaccess」に書き換える
.htaccessファイルの内容です。httpでアクセスした場合にhttpsのURLに転送するように指示した内容になっています。
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301]プラグインを使う
さくらインターネットのレンタルサーバとマネージドサーバを契約している方は「さくらのレンタルサーバー簡単SSL化プラグイン」を利用することができます。
このプラグインは、.htaccessファイルの編集や過去の記事のURLなどの変更を自動で行ってくれます。ただ、.htaccessファイルの編集は「http」から「https」へのリダイレクトだけです。URLをwwwなしに統一したい方はドメインリダイレクトか.htaccessファイルの編集が必要になります。
2カ所チェックを入れれば常時SSL化の完成です。
新コントロールパネルからドメインリダイレクトを使う
この機能は、SSL化設定の時に併せて行う事も可能です。新コントロールパネルの「ドメイン/SSL」の設定でSSL化したいドメインを選び「設定」をクリックします。
「SSLの利用」項目の上にあります。
ここでもURLのwwwありなしの統一を行う事が出来ます。
5.リダイレクトされているか確認する
リダイレクトの設定が済んだら、リダイレクトが行われているか確認します。これはSSL化の時みたいに数時間かかることはありません。すぐに反応します。
でも、設定が正しいのに上手く反応しないという時は少し時間をおくといいですよ。冷静になればミスを見つけることができます。また、私は全く上手く反応しないので諦めて、次の日に同じ作業をしたら上手くいったことがあります。
基本はすぐに反応しますが、たまに時間がかかる時がありますよ。休憩しながら行ってくださいね。
リダレクトチェックツールを使うと、詳細にリダイレクトがわかるのでいいですよ。
私のように「https://yamatokobachi.com」みたいにwwwなしで統一している方で「https://www.yamatokobachi.com」のように「https://www」のリダイレクトを確認すると「リダイレクトしていません」と表示されます。
さくらインターネットに「これはリダイレクトされていると考えていいのかどうか」と確認したところ「アドレスバーの表示が変わっているので、リダイレクトされています」と返事を頂きました。なので、このままでいいようです。
6.ホームページ内のリンクがhttpになっていないか確認する
「https」になっているのに、アドレスバーに鍵マークが付かないで警告が出る場合はホームページの中のリンクのどこかが「https」になっていない可能性があります。
HTMLだけのホームページの場合はホームページビルダーなどでソースの確認をしてみましょう。WordPressの場合はプラグインが過去のコンテンツのリンクを自動で編集する機能があるので、プラグインの設定を確認しましょうね。
常時SSL化が上手くいかず悩んでいる方へ
今まで説明したことがスムーズに行けばいいのですが、そうはいかないのがホームページ作成の醍醐味です。ここからは常時SSL化がなぜか上手く行かない人向けに、私が陥ったことをまとめます。
サブドメインのある転送に警告が表示される
サブドメインで共有SSLを有効化した場合、「https://www」から「https://wwwなし」の転送に警告がでます。
これは諦めるしかありません。初期ドメインとサブドメインを共有SSL化すると、「https://www」のURLが利用不可になるからです。詳しくはこちら
警告が出ても、「Webページに移動(非推奨)」をクリックすれば、転送できます。なので、「そういうサーバーの設定なんだ」と諦めましょう。
WordPressの場合、htaccessのどこに書き込んだらいいの?
WordPressの場合、大抵がすでに.htacccessファイルが既に存在しています。プラグインによっては自動で.htaccessファイルを編集してくれるので、書き込む場所によっては無効化だったり、書き換えられたりする場合が生じます。
# BEGIN WordPress
# `BEGIN WordPress` から `END WordPress` までのディレクティブ (行) は
# 動的に生成され、WordPress フィルターによってのみ修正が可能です。
# これらのマーカー間にあるディレクティブへのいかなる変更も上書きされてしまいます。上記のようにファイルにメモ書きがされていますので、[# END WordPress]の後か、一番上に書き込みます。
トップページ以外のページのURLが初期ドメインだった
これは焦りました!トップページ以外のページが初期ドメインだったのです。本来だと「https://奉職神社名/ページ名/」となるところが「https://初期ドメイン.sakura.ne.jp/ページ名/」とアドレスバーに表記されていました。
行ったことが2つあります。WordPressアドレスの書き換えと.htaccessファイルの編集です。両方ともが必要な方、リダイレクトだけで済む方とあると思うので、参考までに読んでくださいね。無我夢中で行っていたので、うろ覚えなんです。
WordPressアドレスを書き換える
WordPressのWordPressアドレスとサイトアドレスを統一したいアドレスに書き換えました。ただし、これを行うとログイン画面が出てこない場合が生じます。注意して行ってくださいね。
WordPressアドレスとはWordPressをインストールしたURLのことです。
1.WordPressにログインし、設定からサイトアドレスと同じアドレスを入力します。
2.phpMyAdminにログインし、「options」ファイルを開きます。siteurlをクリックすると編集できるようになっているので、統一したいURLを入力します
3.サーバーのファイルマネージャーで「wp-confing.php」を開きます。下の方にsiteurlの情報が書かれていますので、確認します。変更が必要ならば変更します。
.htaccessファイルでリダイレクトする
RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.)?[^.]+\.sakura\.ne\.jp$ [NC]
RewriteRule .* http://www.example.jp%{REQUEST_URI} [R=301,L].htaccessファイルにコピー&ペーストします。その後上記の「example」を書き換えます。これを「home/初期ドメイン/www」にアップロードします。
実は私は「www」の直下においても効果がなかったので、効果がでるフォルダに手当たり次第に置いていきました。そうすると、独自ドメインの直下フォルダだと効果があったのでそこに置いています。みなさんも、上手くいかない場合は色々置いてみてくださいね。
常時SSL化のついでにwwwなしでURLを統一したい
wwwあり・なしで統一した方がSEO対策になります。アクセスが分散されるのでその分評価がさがります。wwwあり・なし自体どちらが有利かはありません、お好みです。少しでも短い方がいいですし、wwwなしが最近の傾向なので、私はなしに統一しています。
1.「ドメイン/SSL」からドメイン設定を行います。設定画面の一番上に「ドメイン利用設定」あります。「マルチドメインとして利用する」「wwww.が付与されたサブドメインも利用する」を選びます。
これを選ばないとwwwが存在しないのでリダイレクトが出来ず、警告が表示されます。
2..htaccessファイルに次のコードをコピー&ペーストします。そして、自分のサイトのURLに書き換えます。
RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www\.sample\.com) [NC]
RewriteRule ^(.*) https://sample.com/$1 [R=301,L]
さくらインターネットのお役立ちリンク
次にさくらインターネットの常時SSL化の手順で役に立ちそうなリンクをまとめました。困った時は参考にしてくださいね。
バックアップについて
WordPressのバックアップについて・・・・こちら
バックアップ&ステージングのバックアップ手順・・・こちら
バックアップ&ステージングのWordPressのスナップショットを作成する手順・・・こちら
バックアッププラグイン「BackWPup」の設定上注意・・・こちら
リダイレクトについて
.htaccessによるアクセス制限・・・こちら
さくらのレンタルサーバー簡単SSL化プラグインについて・・・こちら
WordPressの常時SSL化プラグイン トラブルシューティング・・・こちら
ドメインリダイレクト機能の使い方・・・こちら
