このブログをSSL化しました！

はじめに
常時SSL化とは？
常時SSL化のメリット
常時SSL化のデメリット
Let’s Encrypt（無料）の設定
WordPressの設定
.htaccessファイルへの転送設定
Googleアナリティクスの変更
Google Search Consoleの設定
WordPress記事のリンク先編集
常時SSL化確認方法
まとめ

はじめに

バディットコンサルティングのITエンジニア wahooです。
今日は、このブログを常時SSL化しましたので、手順等を紹介していきます。
なお、今回は、レンタルサーバー（お名前.com）の提供している無料のSSL証明書（Let’s Encrypt）を使って、実現しました。

常時SSL化とは？

まず、常時SSLとは、どういうことかというと、従来は、Webサイトの一部（フォームのページなど）だけSSL化（HTTPS化）していましたが、常時ということで、全てのページを常にSSL化（HTTPS化）するということになります。
厳密には、HTTPSもHTTPも、どちらでもアクセスできていいのですが、常時SSL化としては、HTTPSでのみ、アクセスできるようにするという使い方が一般的になっています。

常時SSL化のメリット

アクセス時の盗聴防止
Webサイトの情報の改ざん防止
なりすまし防止
SEO対策における効果

上に書いたようなメリットが考えられます。
他には、アクセスしてくれた人に安心感を与えてくれるので、リピーターになってくれたりするかもしれません。

常時SSL化のデメリット

有料のSSL証明書が必要になる場合がある（今回は、無料です）
Webサーバーとブラウザの双方に負荷がかかる

レンタルサーバーによっては、無料のSSL証明書が提供されていないこともあるかと思います。今回のお名前.comの場合は、Let’s Encrypt（無料）というSSL証明書が提供されているので、こちらを使用しました。
他に、Webサーバーとブラウザの双方に、どうしてもSSL処理をするための負荷がかかります。しかし、現在のサーバーやパソコン・スマホなどは、スペックも高く、あまり負荷による速度低下を気にする必要はなくなっています。また、HTTP/2が利用できる環境であれば、逆に速度向上が望めることもあります。

Let’s Encrypt（無料）の設定

お名前.comのレンタルサーバーのコンソールから、使用したいドメインに、新規作成するだけで、終わりです。なお、使用できるまでに、数時間かかることがあるので、気長に待ちましょう。

WordPressの設定

WordPressの設定-一般にある、WordPressアドレスとサイトアドレスのURLをHTTPからHTTPS（https://～）に書き換えて保存します。

.htaccessファイルへの転送設定

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
#RewriteRule ^(.*)$ https\:\/\/buddit\-net\.wahoo1205\.link\/$1 [R=301,L]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

これは、少し難しいかもしれませんが、WordPressのインストールされているルードディレクトリにある、.htaccessファイルにHTTPからHTTPSへのURL転送設定を記述します。上のように.htaccessファイルに記述すると、HTTPでアクセスした際、自動的に、HTTPSに転送されます。
この設定をしておけば、サーチエンジンなどから、HTTPでアクセスされた場合にも、正しくHTTPSへ転送（リダイレクト）してくれるので、リンク切れを起こすことなくアクセスを受け入れることができます。

Googleアナリティクスの変更

Googleアナリティクスのプロパティにある、デフォルトのURLをHTTPからHTTPSに変更して、保存します。
さらに、Googleアナリティクスのビュー設定にも、ウェブサイトのURLがあるので、HTTPからHTTPSに変更して、保存します。

Google Search Consoleの設定

Google Search Consoleの設定は、変更することができないので、新たに、https://～の設定を追加します。HTTPで設定していた項目は、もれなく設定するようにしましょう。認証タグは、変更されないので、WordPress側の設定変更は、必要ありません。

WordPress記事のリンク先編集

記事中のHTTPリンクをHTTPSへ変更します。投稿記事数が少ないうちは、手作業でリンク先の編集をしても問題ないかと思います。
記事が多くなったら、WordPressのプラグイン（Search Regexなど）を使用して、一括変換することができるようです。当ブログでは、手作業で変換したので、動作確認はしていません。プラグインを使用する場合は、十分調べたうえで、実行するようにしてください。

常時SSL化確認方法

ブラウザのURLの前に鍵マークが表示されていると、常時SSL化に成功しています。ここが、！（ビックリマーク）になっていると、ページ内にHTTPリンクがあるなどの問題があるということになります。

まとめ

以上で、WordPressサイトの常時SSL化が、できると思います。一応、リンク切れ等、問題がないことを確認してください。他のレンタルサーバーでも、大きくは変わらないと思います。
思いのほか、トラブルもなく簡単に常時SSL化ができてしまったので、皆さんもチャレンジしてみては如何でしょう！！

では、また！