「常時SSL化」をする方法のまとめ。（エックスサーバー）

Googleが推奨する「常時SSL化」。
あなたのサイトも、いつかは対応することになるかもしれません。。
そこで、「常時SSL化」をする方法をまとめました。
特に、エックスサーバーで「常時SSL化」をしようと思う方は必見です。

「常時SSL化」の参考記事

なぜ「常時SSL化」をしなければいけないのか？
仕組み、重要性、メリット・デメリット、いつ移行すべきか、については下記を参考にしてください。
常時SSL化（https）のメリット・デメリットまとめ。あなたのサイトもいつかhttpsに移行することになるかも!?

「常時SSL化」をするのに必要な手順は９項目
手順１．「SSLサーバ証明書」の取得
手順２．WordPressの設定変更
手順３．「HTTPS」への301リダイレクト設定
手順４．内部リンクの修正
手順５．各種ツール・パーツの「HTTPS」動作確認
手順６．すべてのコンテンツが「HTTPS」でダウンロードされているかを確認
手順７．「rel=”canonical”」の更新
手順８．「Googleアナリティクス」「Google Search Console（Googleウェブマスターツール）」を再設定
手順９．HSTSの設定
まとめ：「常時SSL化」の設定中は、思わぬエラーが出ることもある

「常時SSL化」をするのに必要な手順は９項目

行うべき手順は９項目あります。
間違えると、サイトのインデックスが消えたり、画像が全て消えたりします。
焦らず丁寧に、１つずつやっていきましょう！

「SSLサーバ証明書」の取得
WordPressの設定変更
「HTTPS」への301リダイレクト設定
内部リンクの修正
各種ツール・パーツの「HTTPS」動作確認
すべてのコンテンツが「HTTPS」でダウンロードされているかを確認
「rel=”canonical”」の更新
「Googleアナリティクス」「Google Search Console（Googleウェブマスターツール）」を再設定
HSTSの設定

手順１．「SSLサーバ証明書」の取得

まず、「SSLサーバ証明書」を取得します。
手順は利用しているサーバー会社によって変わります。
通常、料金は数千円～10万円程度かかります。
が、エックスサーバーなら無料で取得できます。
「SSLサーバ証明書」を取得する方法は、下記を参考にしてください。
【常時SSL化】エックスサーバーで「標準独自SSL（Let’s Encrypt）」を取得して常時SSLにする方法。無制限・無料で利用可能！

手順２．WordPressの設定変更

WordPressのURL出力の設定をHTTPSのアドレスに変更します。
一般設定のURLを「https://ドメイン名」にします。
wordpressの設定方法は、下記を参考にしてください。
【常時SSL化】エックスサーバーで「標準独自SSL（Let’s Encrypt）」を取得して常時SSLにする方法。無制限・無料で利用可能！

手順３．「HTTPS」への301リダイレクト設定

「http://」のURLから「https://」のURLへ、301リダイレクトをします。
「.htaccess」に記述をします。
目的は、下記３点です。

「https」が「http」のコピペサイトではないと認識してもらう
サイトを「https」に統一してユーザーのアクセスを集める
「http」でインデックスされている検索エンジンの評価を「https」に引き継ぐ

301リダイレクト設定をする方法は、下記を参考にしてください。
【常時SSL化】「.htaccess」に「http→https」の301リダイレクト設定をする方法（エックスサーバー）

手順４．内部リンクの修正

「http://」になっている内部リンクや、画像の参照元（srcの値）を修正します。
相対URL（相対パス）で記述していれば、この作業は不要です。
Googleは、HTTPSを使用する場合は相対URLを推奨しています。
HTTPS でサイトを保護
一方、通常のサイトでは絶対URLを推奨しています。
クロールが完了できなかった URL のエラー
ここでは、絶対URLで修正をしています。
内部リンク、画像の参照元の修正をする方法は、下記を参考にしてください。
【常時SSL化】「Search Regex」画像URLを「http→https」に一括置換する方法【WordPressプラグイン】

手順５．各種ツール・パーツの「HTTPS」動作確認

アクセス解析ツールやソーシャルボタン、広告、プラグインなどが「HTTPS」でも動作するかどうかを確認します。
ソーシャルボタンは、新しいコードに置き換えます。
Google AdSenseは、新しい新しいコードに置き換えます。
A8.netなどのHTTPSに対応していないASPの広告は、削除します。
未対応のプラグインはオフにします。
Googleカスタム検索エンジン（サイト内検索）は、新しいコードに置き換えます。

手順６．すべてのコンテンツが「HTTPS」でダウンロードされているかを確認

トップページ、その他のページで、保護されたページになっているか確認します。
HTTPSのページは、HTTPで読み込むコンテンツがあるとたいていのブラウザでは警告が出ます。
例えばChromeの場合、緑色の鍵マークではなく、黄色い三角の警告マークが表示されます。
マークをクリックすると理由が示されます。

手順７．「rel=”canonical”」の更新

「rel=”canonical」”を「HTTPS」のURLに向けます。
もし「rel=”canonical”」が「HTTP」のままだと、301リダイレクトしてもいずれ「HTTP」に正規化されてしまいます。
参考：HTTPSへの移行時にはrel=”canonical”が指すURLもHTTPSに必ず更新すること

手順８．「Googleアナリティクス」「Google Search Console（Googleウェブマスターツール）」を再設定

URLが変更するので、「http」と「https」は別サイトの扱いになります。
「https://ドメイン名」を再設定します。
「Googleアナリティクス」「Google Search Console（Googleウェブマスターツール）」を再設定する方法は、下記を参考にしてください。
【常時SSL化】「Googleアナリティクス」「Google Search Console（Googleウェブマスターツール）」を再設定する方法

手順９．HSTSの設定

HSTS (HTTP Strict Transport Security) を設定します。
HSTSは、2回目移行のアクセスはたとえHTTPのURLをブラウザに打ち込んでも、HTTPSでアクセスさせる仕組みです。
「.htaccess」に下記を記述します。
Header set Strict-Transport-Security “max-age=31536000; includeSubDomains; preload”
次に「HSTS Preload Submission」にサイトを登録します。
「.htaccess」に「HSTS」を記述、「HSTS Preload Submission」に登録する方法は、下記を参考にしてください。
【常時SSL化】「.htaccess」に「HSTS」を記述、「HSTS Preload Submission」に登録する方法（エックスサーバー）

まとめ：「常時SSL化」の設定中は、思わぬエラーが出ることもある

サイトによっては、上手く設定ができず、エラーが出ることがあります。
まずは、サイトのバックアップを取っておきましょう。
エラーの原因の多くは、テーマ、プラグイン、外部リンク（アフィリエイト等）が干渉して「http」が残っているからです。
どこが原因かわからなければ、テーマやプラグインを全部外して、１つずつ確認していくと良いかもしれません。
「常時SSL化」は時代の流れなので、ぜひとも挑戦しましょう！
以上、
「常時SSL化」をする方法のまとめ。（エックスサーバー）
でした。
お疲れ様でした(^^♪