WordPressをhttpからhttpsにSSL化した全手順まとめ（エックスサーバー環境）

PR 2016/7/5 2022/5/6 エックスサーバー, WordPress 137

エックスサーバーが独自SSLを無料かつ無制限で利用できるようになりました。

この、エックスサーバーの「ユーザーにどんどん利便性を提供していく姿勢」には相変わらず頭が下がります。

本気でブログをやるならエックスサーバーをお勧めする理由

個人が本気でサイト運営をしようと思ったら、以下のポイントは欠かせません。高性能安定稼働低価格丁寧なサ...

nelog.jp

2022-10-07 13:34

そのSSLなんですが、何年か前なら結構なお金のかかっていたものが無制限で無料になったわけです。ここまでお膳立てされたのなら、さすがに使用してみたくなるじゃないですか。

なので、早速サブサイトのSimplicityをSSL化してみました。

今回は、その時行った手順をできる限りメモしておいたので、それについてまとめたいと思います。

以下の設定方法にざっと目を通してみて、「自分にはとても無理…」と感じた場合は、「サイト引越し屋さん」のようなプロに依頼するのも一つの手です。

SSL化（http→https）の主な手順

今回僕が試した限りでは、SSL化するのに以下の手順を行いました。

事前にデータベースのバックアップをとる
エックスサーバーでSSL設定を行う
WordPressの設定からURLを変更する
内部リンクをSearch Regexで全て置換する
.htaccessにリダイレクト用のコードを追記する
SSLエラーのチェック方法
テーマなどの設定を見直す
その他サービス・ツールの設定の変更など
SNSのシェアカウントを引き継ぐ

なお、今回SSL化で利用するサービスは、エックスサーバーを使用したものになります。

その他のサーバーで変更する場合は、「サーバー名 SSL化」などで検索してください。

事前にデータベースのバックアップをとる

まずは、事前にデータベースのバックアップをとっておきます。

これは、何かしら作業に手違いがあった場合でも、作業前の状態に復元できるようにしておく保険的なものです。

データベースのバックアップには、WordpressプラグインのBackWPupを利用します。

データベースのバックアップを手っ取り早く行うには、プラグインのインストール・有効化後、Wordpress管理メニューの「BackWPup → Dashboard（ダッシュボード）」メニューを選択します。

ダッシュボード画面が表示されたら、「One click backup」項目の「Download database backup」をクリックしてSQLファイルを取得してください。

すると、サイト名とデータベース名から名前が付けられた以下のようなSQLファイルがダウンロードされます。

ちなみに、これには結構時間がかかるので、しばらくお待ちください。Simplicityサイトの場合、ファイルサイズは2GBくらいになりました。

なお、今回の記事で復元方法については、話の本筋と逸れてしまうため割愛します。

もし、やり直しが必要になったときは、「BackWPup 復元」などで検索してみてください。

エックスサーバーでSSL設定を行う

次に、エックスサーバーのサーバーパネルにログインします。

ログインを終えたら、サーバーパネルから「SSL設定」をクリックします。

すると、「ドメイン選択」画面が表示されるので、SSL化するドメイン行の「選択する」リンクをクリックしてください。

すると「SSL設定」画面が表示されるので「独自SSL設定の追加」タブを選択してください。

「独自SSL設定の追加」タブでは、「サイト」を確認後、「独自SSL設定を追加する（確定）」をクリックしてください。

サイトのドロップダウンリストにあるドメイン名は、wwwがついたものもありますが、そのままでOKです。

あと、「CSR情報（SSL証明書申請情報）を入力する」というチェック項目がありますが、これは通常は無効のままでOKかと思います。

独自SSL設定を追加すると、「SSL新規取得申請中です。しばらくお待ちください。」と出るのでしばらく待ちます。

申請が完了すると、以下のような完了メッセージが表示されます。

「ドメイン名」に独自SSL設定を追加しました。
なお、SSL設定が反映するまで、最大1時間程度かかります。今しばらくお待ちください。

「SSL設定の一覧」タブを開くと以下のように「SSL用アドレス」が表示されているのが見て取れます。

「SSL用アドレス」をクリックすることで、サイトを開くことができます。

ただし、先程のメッセージでも出ていたように独自SSL設定を追加した後、だいたい数十分から最大1時間程度時間がかかります。

ですので、1時間ぐらい待たないと、Chromeの場合は以下のようなエラー画面が表示されます。

ちなみに、Firefoxだと以下のように表示されます。

マイクロソフトのEdgeだと以下のエラーメッセージが表示されます。

このようなエラーが出た場合は、もうしばらく待って「SSLアドレス」を開いてください。

僕の場合、数十分後「SSLアドレス」をクリックしたら、以下のようにページが表示されました。

このように「SSLアドレス」からサイトが開けるようになってから次の設定を行います。

WordPressの設定からURLを変更する

次に、Wordpress管理画面から「設定 → 一般」を開きます。

「一般設定」にある以下の項目を変更します。

WordPressアドレス（URL）
サイトアドレス（URL）

それぞれのURLの「http」部分を「https」に変更します。

変更後はこんな感じ。

設定を変更し終わったら「変更を保存」ボタンを押して変更内容を適用してください。

内部リンクをSearch Regexで全て置換する

次に、Wordpress本文内の内部リンクや、imgの内部画像リンクを全てhttpsに変更します。

これは、投稿や固定ページを1つ1つ開いて手作業で編集を行っても良いです。ただ、それだと余りにも時間がかかってしまうため、今回はSearch RegexというWordpressプラグインで一括変換する方法を紹介します。

Search Regexのインストール

とりあえず、Search Regexがインストールされていない場合は、プラグインをインストール画面からインストールして有効化してください。

一括置換内容の設定

本文を一括置換するには、Wordpress管理画面の「ツール → Search Regex」を選択します。

「Search Regex」画面で以下のように設定します。

Source：Post content（デフォルト）
Limit to：No limit（デフォルト）
Order By：Ascending（デフォルト）
Search pattern：http://wp-simplicity.com（SSL化する前のあなたのURL）
Replace pattern：https://wp-simplicity.com（SSL化後のあなたのURL）
Regex：選択不要

上記の「Search pattern」と「Replace pattern」は一括置換例として僕のサイトのURLをサンプルとしています。このURLは、必ず自前の環境に合わせてURLを設定してください。

置換リスト一覧を確認

とりあえず設定が済んだら、一旦「Replace」ボタンを押してみてください。

この時点で、まだデータベースの内容は書き変わらないのでご安心を。

「Replace」ボタンを押すと、「こんな感じで置換を行うよ」という一覧がズラズラと表示されます。

Search Regexが置換する部分は、以下のように赤色で表示されます。

薄緑色の上が置換前の状態で、薄黄色の下が置換後のソースコードになります。

Search Regexで変換後保存を行ってしまうと、基本的に元に戻すことはできないので、こういった部分は、丹念に丹念にチェックをしておくことをお勧めします。

ちなみに、チェック項目を挙げると以下のようなものがあります。

置換するURLは間違っていないか？
置換後のURLは間違っていないか？
置換後のURLはアドレスとしての体（てい）をなしているか？
多くの結果リストをなるべくチェックしておかしな部分はないか？

ここは非常に大事な部分なので、これくらいは丹念にチェックしておいても損はないと思います。

URLを一括置換後保存する

一括置換内容に問題がないようであれば、一括置換してデータベースに保存します。

置換した結果を、データベースに保存するには、「Replace ＆ Save」ボタンをクリックしてください。

大事なことなので、何度も言いますが、このボタンを押す前に置換設定に問題がないか何度も確認してください。

全ての置換が終了したら、以下のように置換完了メッセージが表示されます。

この作業を乗り切ってしまえば、あとはそれほど難しくはありません。（以降は、失敗したとしても比較的手軽に元に戻せる変更です）

カスタムフィールドを置換する場合は、Search Regex →「Source」項目 →「Post meta value」を選択から行うことができます。

.htaccessにリダイレクト用のコードを追記する

次に、FTPでサーバーにログインして.htaccessファイルを編集します。

僕の利用しているサーバーは、エックスサーバーなので、以下ではエックスサーバーを例にして紹介したいと思います。

FTPでサーバーにログインして「public_html」ディレクトリを開いてください。

「public_html」ディレクトリの位置は以下です。

/home/サーバID/ドメイン/public_html

「public_html」ディレクトリにある.htaccessファイルをダウンロードします。

ダウンロードした.htaccessファイルをコピーして複製しておきます。

.htaccessファイルは非常に重要なファイルなので、編集に失敗して元に戻せなくなっては困ります。なので、編集前にこのようにしてバックアップを取っておくことをおすすめします。

あとは、先程ダウンロードした.htaccessファイルをエディターで開きます。

あとは、エディターの先頭部分に以下のコードをコピペします。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

あとは、編集した.htaccessファイルを保存して、サーバー上の「public_html」ディレクトリに上書きにアップロードします。

もしサーバーエラーが出るようなら、先程複製したバックアップから復元してください。

これを行うことで、これまで「http://wp-simplicity.com/」に来ていたアクセスを「https://wp-simplicity.com/」にリダイレクト（転送）してくれます。

例えば、試しに「http://wp-simplicity.com/」のリンクからサイトへ飛んでも、「https://wp-simplicity.com/」になっていることがわかると思います。

上記のコードを.htaccessに書くことで、全てのページにおいてこの転送作業を行ってくれます。

また、こうやってリダイレクトさせておくことによって、httpで得た検索エンジンの評価も、httpsアドレスに引き継がせることもできます。

FTPソフトの使い方がわからない場合は、以下の記事などを参考にしてください。

FileZillaでエックスサーバーにSFTP接続で安全にファイル転送する方法

セキュリティーは、低いよりは高くしておくに越した事はありません。今回は、SFTPという接続方法を利用して、FTPよりは安全に...

nelog.jp

2016-12-11 10:13

エックスサーバーにWinSCPでSFTP接続する方法（鍵は自前で生成）

先日、FileZillaでエックスサーバーにSFTP接続する方法を書きました。「なぜFTPがあるのに、SFTP接続す...

nelog.jp

2016-12-11 10:22

WinSCPを利用してサーバー上のWordPressテーマファイルを直接、手持ちの使い慣れたエディターで編集する方法

Wordpressテーマのスタイルをちょっと編集したい時、どのようにしていますか？例えば、テーマのスタイルをちょっと書き換え...

nelog.jp

2015-03-02 12:45

とりあえず、自分のサーバー上で行う大まかな設定はここで終了です。

FTPソフトの使い方がよくわからない場合

FTPソフトの使い方がよくわからない場合は、エックスサーバーのサーバーパネルにある「.htaccessの編集」メニューから直接編集することも可能です。

個々の編集に失敗すると、エラーでサイトが表示されなくなる可能性もあるので、編集前に一度全ての内容をコピーしてメモ帳等にバックアップとして保存しておくことをおすすめします。

セキュリティー状態のチェック

ここまでの設定を行ったところでブラウザをチェックしてみてください。

Chromeで、安全な接続になっていると、アドレスバーの左側に以下のような緑色の鍵マークが表示されます。

Firefoxで表示させると以下のように表示されます。

ただ、ほとんどのサイトは、ここまでの設定では、上記のように表示されないと思います。

ページの一部が安全でない状態

ほとんどのサイトは、コンテンツ内で、外部の安全でないサイトからの画像や、スクリプトを読み込んでいたりして、鍵が表示されていない状態かと思います。

Chromeの場合だと、サイトアドレスの左側に、鍵が表示されません。

Firefoxだと、以下のように鍵マークに！（エクスクラメーションマーク）がついたものになってしまいます。

この状態は、ページ内の一部（画像など）が安全に呼び出されていない状態になっています。

安全な接続状態

以下ではこの「ページの一部が安全でない状態」を以下のように安全な状態に戻す方法を紹介します。

Chromeで安全な接続

Firefoxで安全な接続

SSLエラーのチェック方法

ブラウザでページを表示させていて、以下のように「安全でない状態」と表示されたとします。

そのとき、「どの部分に問題があるかをチェックする方法」を紹介したいと思います。

Chromeのデベロッパーツールでチェック

Google Chromeでも、Firefoxの開発者ツールを使うときと基本的な操作は同じです。

まずは、ページ上でF12を押してデベロッパーツールを開いておきます。そして、「Console」タブを選択しておきます。

あとは、Chrome上でエラーのあるページを開きます。

すると、Console上のリストにエラー箇所が表示されます。

拡大するとこんな感じです。

Mixed Content: The page at ‘https://wp-simplicity.com/downloads/downloads2/’ was loaded over HTTPS, but requested an insecure image ‘http://wp-simplicity.com/wp-content/uploads/2015/06/2015-06-18_21h49_31.png’. This content should also be served over HTTPS

Chromeのデベロッパーツールの場合は、英語で表示されるので、日本語環境でSSLチェックをしたい場合は、Firefoxの方が良いかもしれません。

Chromeのセキュリティーオーバービューでチェック

Chromeには、その他にも「混在表示コンテンツ」を見つけるツールがあります。

そのツールを使うには、まずはSSLエラーのあるページのアドレスバーのアイコンをクリックします。

すると、以下のようなダイアログが表示されるので「詳細」をクリックします。

すると、デベロッパーツール上に「Security Overview」画面が表示されます。

「Security Overview」画面の下の方にある「Mixed Content」項目の「View requests in Network Panel」をクリックします。

すると「混合表示コンテンツ」リストが表示されるので、エラーの出ている画像を特定することができます。

インターフェースは英語ですが、SSLエラー画像の特定には、この方法が最も手軽かもしれません。

Firefoxの開発者ツールでチェック

Firefoxの開発者ツールでチェックするには、ページ上でF12キーを押してツールを立ち上げておきます。そして、コンソールタブを選択しておきます。

あとは、安全でないページを開くとコンソールに以下のようなメッセージが表示されます。

エラーメッセージ部分を拡大するとこんな感じです。

安全なページ上で (安全でない) 混在表示コンテンツ “http://wp-simplicity.com/wp-content/uploads/2015/06/2015-06-18_21h49_31.png” を読み込んでいます

このように「混在表示コンテンツ」と表示されたら、その部分のHTMLを見直します。

Firefoxのページ情報ダイアログでチェック

Firefoxの場合は、「ページ情報」ダイアログでチェックする方法もあります。

まずは、ページなどをチェックしていて以下のような「安全でない接続」マークが表示されたら、鍵マークをクリックします。

すると「この接続は安全でありません」というダイアログが表示されるので矢印部分をクリックします。

すると、またダイアログが表示されるので、「詳細を表示」をクリックします。

すると「ページ情報」ダイアログが表示されるので「メディア」タブを選択します。

メディアタブを開くと「メディアのURLリスト」が表示されるので、その中から「http://～」となっているものを選択することで、ダイアログ下部にメディアファイルのプレビューが表示されます。

このプレビュー機能により「あっ！こいつが原因か！」と原因が特定しやすくなります。

この方法が最も、エラーの出ているメディアファイルを特定しやすいかと思います。

テーマなどの設定を見直す

ブラウザのチェックツールなどの利用に慣れていない方のために、SSLエラーのでそうな場所をいくつか紹介したいと思います。

テーマのテンプレートや、設定などで、img、iframe、form、scriptからhttp://～が呼び出されていないかをチェックすることをおすすめします。

テーマ自体のチェック

あとは、テーマ内などでimgのsrc属性をhttpで呼び出していないかチェックします。

エディターのgrep検索機能などで「http://」と検索すると原因部分を特定しやすいかと思います。

ちなみに、僕が試した限りでは、現在使用しているSimplicityのテンプレートファイル自体には問題はありませんでした。

ウィジェットエリアのチェック

「外観 → ウィジェット」のウィジェットエリア内にあるテキストウィジェットなどでimgタグやiframeタグ、formタグ、scriptタグからhttpを呼び出していないかチェックします。

テキストウィジェットなどでは、Search Regexで置換が行えないため目視でチェックを行う必要があります。

アフィリエイトバナーのIMGや、Googleのサイト内検索用のタグがウィジェットなどに貼り付けてある場合は、チェックが必要です。

僕の場合、「Googleサイト内検索」を設置していて、エラーが出ていました。

なので、呼び出されているURLを「https://www.google.co.jp/cse」から「//www.google.co.jp/cse」のように変更することで対処しました。

テーマカスタマイザーのチェック

テーマカスタマイザーで以下のような設定で画像を設定している項目がある場合は画像を再設定する必要があります。

例えば、ヘッダー画像とか、ロゴ画像とか、ファビコンとか、アップルタッチアイコンとか、をテーマカスタマイザーで設定している場合は、画像の再設定をしておくことをお勧めします。

アフィリエイトタグ

SSLに対応していないASPのタグを本文中などに貼り付けている場合は、対応する必要があります。例えば、A8.netなどは、今のところSSLに対応していません。

追記（2016年7月）：既にA8.netのほとんどの広告素材や、インプレッション画像はSSLに対応しているようです。A8で生成するタグをそのまま貼り付けても、ほとんどの場合は大丈夫です。SSL化していないタグは貼り替えてください。

カエレバ・ヨメレバ等のタグ

本文中にカエレバなどのAmazonイメージタグが入っていると、SSLエラーが出ることがあります。

カエレバなどのタグは、通常はいくつもの記事に書かれていると思うので、そういった場合は、上の方でも取り上げたSearch Regexを利用して一括置換することをお勧めします。

一括置換内容は、以下のようになります。

Search pattern：
Replace pattern：https://images-fe.ssl-images-amazon.com

追記：当サイトはPHPコードを用いたSSL対応方法を用いています。なので、「置換対象URL」も書き換えられてしまうため、Search patternに書いたコードを画像表示しています。「カエレバの置換対象URL」をコピペする場合は、「h ttp://ecx.images-amazon.com」の「h」の次にある半角スペースを取り去ってご利用ください。

今後カエレバ・ヨメレバなどでSSL対応した画像を利用したタグを作成したいのであれば、「画像ssl化(Amazonのみ)」を「ON」にする必要があります。

ちなみに、楽天の画像はSSLに対応していないため、対応タグを生成することはできません。

なお、拙作のAmazonブログパーツ作成ツールBabyLinkを利用している場合も同様の置換が必要です。※BabyLinkは現在SSL対応済みです。

SSL対応をしていないスクリプトの呼び出しを削除する

例えば、「SSLに対応していないアクセス解析のスクリプト呼び出し」などは削除する必要があります。

コード例を挙げると、以下のように解析スクリプトを呼び出す解析コードなどは削除する必要があります

<script src="http://mud.a.swcs.jp/2/j/" type="text/javascript"></script>

WordPressをログアウトした状態で、ソースコードを開いて検索機能（ Ctrl + F ）から「<script」などと検索してみて、http://のスクリプトが呼び出されていないかチェックしてみましょう。

その他サービス・ツールの設定の変更など

ここまでのサイトに関する設定で「設定は終わった」と安心してはいけません。

その他で利用しているサービス・ツールなどの設定を変更する必要もあります。

以下では、僕が設定を変更したサービス・ツールをいくつか紹介します。

Google Analytics

Google Analyticsでは、「デフォルトのURL」を変更する必要があります。

「デフォルトのURL」を変更するには、「アナリティクス設定」から「プロパティ設定」を選択して、「デフォルトのURL」の「http://」部分のドロップダウンをクリックして、「https://」をクリックしてください。

「https://」を選択したら、「保存」ボタンを押して設定を保存してください。

Google Search Console

Google Search Consoleは、これまでhttpで登録してあると、https化すると以下のように未確認サイトになってしまいます。

Google Search Consoleの再設定方法は、以下を参照してください。

サイトのHTTPS化で必要となるGoogleサーチコンソールの再登録方法

先日、サブサイトをSSL化しました。すると、SSL化前の「httpアドレス」でGoogle Search Conso...

nelog.jp

2016-07-06 18:12

GRC

GRCは、「検索設定」→「URLのhttpとhttpsの違いを無視」が有効になっていればOKです。

URLを変更する場合

URLも変更してしまいたいという場合は、以下の方法を行ってください。

サイトURLを変更するにはメインメニューの「編集 → その他の編集機能 → サイトURLの一括変更」を選択します。

すると、「サイトURLの一括変更」ダイアログが表示されるので、変更対象のURLをダブルクリックしてください。

「サイトURL入力」ダイアログが表示されるので、変更するURLを入力して「OK」ボタンを押してください。

URLの変更が確認出来れば、「OK」ボタンを押してください。

あとは、キーワード一覧リストで「サイトURL」が変更されているのを確認してください。

GRCについて詳しくは以下を参照してください。

SEO用の検索順位チェックツールなら「GRC」がおすすめな理由

本気でサイトを運営するなら、キーワードの検索順位チェックは必須だと思います。そしてキーワードの検索順位をチェックし、検索エン...

nelog.jp

2018-11-29 23:44

Windows Live Writer（ブログエディター）

僕はWindowsでブログを書くのにブログエディターのWindows Live Writerを利用しているのですが、これの設定も変更する必要がありました。

再設定を行うには、「ブログアカウント」メニューから「ブログのオプション」ボタンをクリックしてください。

「ブログのオプション」ダイアログが表示されるので、「アカウント情報の更新」ボタンをクリックしてください。

「アカウント設定の更新」ダイアログが表示されるので「ブログのWebアドレス」を変更して「次へ」ボタンを押して手続きを進めればOKです。

SNSのシェアカウントを引き継ぐ

サイトをSSL化すると、アドレスが変わってしまうわけなので、それまでのシェアカウントは全てリセットされます。

ただ、SNS Count Cacheというプラグインを使用すれば、http時代に取得したカウントと、httpsで取得したカウントを合算して表示させることができます。

SNSシェアカウントを合算してキャッシュ化するには、Wordpress管理画面から「SNS Count Cache → 設定」を選択してください。

設定画面で「HTTPからHTTPSへのスキーム移行モード」を「有効」を選択して「設定の更新」ボタンを押してください。

あとは、SNSカウント表示部分のテンプレートをカスタマイズしてSNS Count Cache関数を使用するだけです。

関数の使用方法は、SNS Count Cacheの「ヘルプ」を参照してください。

このようにすることで、「HTTP＋HTTPS」のSNSシェアカウントを表示させることができます。

ただ、僕の環境では、FacebookとGoogle＋のカウントは取得できませんでした。

利点と難点

今回、自分のサイトをSSL化して気づいた利点と難点を以下でまとめたいと思います。

HTTPS化の利点

HTTPSにしたことで得られるメリットは以下。

サイトのセキュリティが上がる
訪問者が安全にサイトを利用することができることによる信頼性の向上
Googleからの評価が微妙に上がるかも
今後、サイトの表示速度が速くなる可能性がある（HTTP/2が利用出来れば）

SSL化した次の日あたりから、数日ほど検索順位チェックツールでチェックをしたのですが、検索順位はほとんど変わりませんでした。強いて言えば微妙ーーーーーーーーーに上がった程度です。

ただ、日々順位は上下しているので、全体の大きな流れから言えば、誤差の範囲内といった感じです。正直、効果を実感出来るほどの順位変動はなかったです。

HTTPS化の難点

HTTPS化を行った事によるデメリットは以下。

サーバーによってはコストがかかる
SNSシェアカウントがリセットされる
feedlyの購読者数もリセットされる（古いURLから購読はできるけど）
対応していないASPのアフィリエイトタグが使用できなかったりする
SSL対応していないアクセス解析などは使用できなくなる
ツール（ツールの機能）などが使えなくなる可能性
環境によっては非常に面倒くさい
AdSenseの収益が低下する可能性がある
未知の不具合を引き起こす可能性がある
SEO的懸念（個人的経験ではほとんど影響なかった）

面倒くさい

やること自体に、難しいことはほとんどないのですが、作業は非常に面倒くさいです。

ちゃんと、「安全な接続になっているか？」のチェックには、結構な時間を要しました。それでも、全部は見てないので、まだまだSSLエラーが出ている箇所は結構あるような感じです。

今後、サイトを運営しながらエラー部分を発見したら、ちょこちょこ修正していくメンテナンスも必要になってきます。

アドセンス収益低下の可能性

現在SSL 対応の AdSense 用広告コードヘルプには記載されていないようなのですが、以前には以下のような記述があったようです。

サイトを HTTPS に対応させることを検討している場合は、オークションから SSL 非準拠の広告が除外されることによって、オークションの競争率が低下し、HTTP ページに広告を掲載する場合よりも収益が低下する可能性があることに注意してください。

実際に、僕のサイトもSSL化して5日間経過しました。

それで、SSL化前、SSL化後を比較すると、「RPM（表示回数 1,000 回あたりの見積もり収益額）」は、27％ダウンしました。

これはサンプリング期間が5日間と短いので、まだハッキリとしたことは言えないのですが、「収益減の可能性があるかもしれない」ということは考慮しておく必要はあるかもしれません。

ネットでは、一定期間単価の減少したあと、しだいに戻ってきたという報告もあるようです。SSL化でどうなるかは、「実際に試してみないとわからない」としか言えないかもしれません。

追記（2016年8月）：1ヶ月が経過したので30日間分のパフォーマンスを比較してみました。すると、「RPM（表示回数 1,000 回あたりの見積もり収益額）」のパフォーマンスは、+8.9%となりました。最初の1週間は、-27%でしたが、その後、盛り返し、後半はSSL化以前よりもパフォーマンスが良くなりました。SSL化したからといって、必ずしもパフォーマンスが悪くなるわけではないようです。

検索エンジン（SEO）への影響

利点でも書きましたが、SSL化すると「URL変更後はしばらく順位が不安定になる」とか「順位が下がった」という声もたまに聞きます。

SEO的観点から言えば、微妙ではあっても好影響になるはずなんですが、上記のような声もあるようです。

僕が、自分の保有している2サイトをSSL化して観測した限りでは、「検索順位はほとんど上がりもしないし下がりもしない」といった感じでしょうか（2016年と2017年に施行した限りでは）。

観測していたキーワードのほとんどは、変化がありませんでした。中には、下がったり上がったりしたものもありましたが、結局元の位置に収束した感じです。

ただ、普段からキーワードの順位変動はあるので、日常変動の範囲内であるといえば、範囲内であるともいえます。とりあえず、僕の経験から言えば、検索順位の大きな変動はありませんでした。

まとめ

今回、サブサイトをSSL化しました。

それにより、得られたメリットとデメリットを合わせると、個人的には、デメリットの方が結構上回りました。

とにかく面倒くさい上に、使用できなくなったサービスもあります。シェアカウントもリセットされるし、アドセンス収益の減少も痛いです（※その後、収益は徐々に回復し以前よりは収益パフォーマンスは改善しました）。

なので、当分メインサイトはHTTPのままでいきたいと思います。※

このサイトは、サブサイト以上にいろいろな試みを行っているので、SSL化による影響がどこまで及ぶのかが想像すらできません。

今後、SEOの優遇度合いがかなり増えるようならまた考えますが、当分は状況を注視したいです。

※2017年2月に当サイトもSSL対応しました。

サイト無料で独自SSLが利用可能なエックスサーバー

もし自前での対応が難しいようであれば、「サイト引越し屋さん」のようなプロに依頼すると楽です。

うまくいかない場合、無駄に時間を浪費するよりは割り切ってプロに依頼したほうがサクッと解決します。

『WordPressをhttpからhttpsにSSL化した全手順まとめ（エックスサーバー環境）』へのコメント

名前:ショ－ンＷ投稿日：2016/07/07(木) 07:20:37 ID：ab51a40ca
こんにちは
アクセス解析AccessAnalyzer.comは
使えなくなりますか？
HTTPに戻すには
ほぼ逆の作業をするのでしょうか？
名前:わいひら投稿日：2016/07/07(木) 12:04:56 ID：6ddf894cb
こんにちは。
はい、AccessAnalyzer.comは完全に使えなくなります。僕が確かめた限りでは対応していませんでした。
HTTPに戻すには、この記事の内容通りに行ったのであれば、逆の作業を行えばOKです。
個人的には、結構デメリットがあったので、現時点では、あまりメリットは感じないです。
とりあえず、XSERVERがHTTP/2（これになると速度が非常に速くなる）に対応でもしない限り、やらなくても良いんじゃないかと思っています。
名前:ボヘミアン投稿日：2016/07/09(土) 10:03:38 ID：e0824dee8
SSL化の記事お疲れ様でした。
今後、SSL化する際の参考にしたいと思います。
名前:わいひら投稿日：2016/07/09(土) 17:57:08 ID：0a4a4b066
やったことを全部書いたので、無駄に長くなってしまいました。
何かの参考になれば幸いです。
名前:鳥頭投稿日：2016/07/26(火) 14:44:39 ID：bd20cfbca
>A8.net広告のバナーもしくは、インプレッションイメージなどが本文中に入っている場合は、取り除く必要があるかもしれません。
私もこの方法を検討しましたが、規約違反だと知りました。
＞また、広告コードからリンク部分のみを使用することも禁止行為です。
http://support.a8.net/as/kinshi.html
サブサイトでもこの方法を使われているようですが、発見される前に対応された方が良いと思います。
名前:わいひら投稿日：2016/07/26(火) 16:07:17 ID：8b4d7cc1b
ご指摘ありがとうございます。
規約のことは存じています。
ただ、以前読んだ、以下の記事で、アフィリエイトリンクのリダイレクトは自己責任とのことだったので、インプレッションタグなども同様と勝手に思っていました。
ASPにアフィリエイトリンクのリダイレクトについて質問してみた | アフィリエイト野郎！
けれど、原則禁止となっているものを、おおっぴらに書くべきではありませんね。修正しておきます。
それに、リダイレクトとインプレッションタグは厳密に言えば違うとA8にいわれるかもしれません。
なので、良い機会なので早速A8.netに問い合わせてみました。
回答をいただき次第、あらためて記事やコードは指導通りに修正したいと思います。
名前:hemon 投稿日：2016/07/29(金) 13:48:53 ID：05f586f7f
ついにa8でSSL化正式対応したようです。
A8.netのアフィリエイト広告タグがSSL化しました。
他に比べて随分長かった。
これから、こちらの記事を参考にSSL化を行ってみたいと思います。
やることが多いので、まとめて書かれているのが非常に助かります。
ありがとうございます。
名前:わいひら投稿日：2016/07/29(金) 16:55:04 ID：ef78bb0f3
おお、そんなに最近対応したんですね。
ということは、僕が問い合わせたのと同じタイミングでSSL化されていたんですね。
一応、問い合わせ内容を要約して掲載しておきます。
HTTPSサイトに対応させるため、1×1ピクセルのインプレッションイメージのimgタグのみを削除させることは規約違反となるのでしょうか？
それとも（改変したことによる動作不良は）自己責任の範疇なのでしょうか。
これに対する返信。
お問い合わせ頂いた件でございますが、現在A8.netの広告素材は
一部広告素材を除きSSL対応となっておりますので、そのまま
ご利用ください。
尚、1ピクセル×１ピクセルのタグにつきましては削除してしまうと
正確なトラッキングが出来なくなりますので、取り外さずにご利用
頂くようお願いいたします。
参考）FAQ：1ピクセル×１ピクセルのタグは必要ですか？
http://support.a8.net/a8/as/faq/2004/08/1.html
これを受けて新たな質問の要約。
良い検索キーワードでトップに出てくるようなアフィリエイトサイトだと、
アフィリエイトリンクがリダイレクトされていったりして、タグが改善されていたり、
インプレッションimgタグが入っていないサイトも多いのですが、
こういったサイトは、問題ないというか許可が出ているのでしょうか。
それとも、何か特別な許可があるのでしょうか？
で、返信が以下。
お問い合わせを頂いた件につきまして、原則としてA8.netで生成される
広告素材は、改変を加えない状態にてご利用をお願いいたします。
改変を加えたコードの動作について弊社では保証致しかねますので
予めご了承ください。
また、広告主様より使用停止の要請がございました際には、
迅速にご対応くださいますようお願い申し上げます。
出来る限り改変はしないで利用した方がよさそうですね（というかA8は改変しないで使って欲しいっぽい）。
リダイレクトは、明言は避けている感じですが、以下と同じようなニュアンス。
http://afi8.com/2011/05/23/3686/
名前:鳥頭投稿日：2016/07/29(金) 17:46:35 ID：f49affcc7
コメントをした翌日にA8ネットもSSLに対応しましたね。
ネログさんはA8ネットに質問されたようで、申し訳ないです。
＞また、広告主様より使用停止の要請がございました際には、
迅速にご対応くださいますようお願い申し上げます。
広告主によってはインプレッション数とか、成約数を分析するのが好きな方がいるようです。A8ではありませんが、他のASP経由でクリック数の増減（月別）理由など細かく問われたことがあります。
広告主の第一希望は成約だと思いますが、どうやらデータ収集（分析）も目的のようです。ASPを通してデータ収集まで行う訳ですから徹底していますね（当然かもしれません）。
関東地方は梅雨が明けました。これから本格的に暑い夏が来そうです。ネログさんにおきましても、暑い夏に負けないようご自愛ください。
名前:わいひら投稿日：2016/07/29(金) 19:50:35 ID：ef78bb0f3
いえいえ、おかげでタグはそのまま使った方が良いということが明確に確認出来てよかったです。
これからは、生成されるタグはそのまま利用しようと思います。
それにしても、質問をした次の日に、対応すると思っていませんでした。
>広告主の第一希望は成約だと思いますが、どうやらデータ収集（分析）も目的のようです。
確かに、広告主のデータ収集には大事そうですね。
広告主あっての、アフィリエイトなので、出来る限りwin-winの関係になれるように、意図に沿えるようにしたいと思います。
ありがとうございます。
梅雨が終わったら、いきなり暑いですね；
体調崩さないように気をつけたいと思います。
名前:ナツキ投稿日：2016/09/07(水) 22:07:24 ID：2b0c1c1cc
こちらの記事を参考にWordPressブログをSSL化することができました。
Webの知識がないので非常に助かります。
1つ不安な点があるのですが、
.htaccessファイルを編集する箇所で、記事内のコードは302リダイレクトするということですよね？（合ってますか？）恒久的にリダイレクトするなら301が適しているようなので、302にしているのは何か意味があるのですか？
名前:わいひら投稿日：2016/09/08(木) 11:13:20 ID：9b0f964f7
本当だ。
Rを設定しないと、302になるのですね。
僕はデフォルトが301になると思っていました。
そのようになっていたのは、僕の勘違いです。失礼しました。
```
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
```
以下のように修正しておきます。
名前:ナツキ投稿日：2016/09/11(日) 10:43:41 ID：d34ac99ad
素人なので変な質問しているのでは…と不安でしたが、コメントしてみて良かったです。
ありがとうございました。
名前:わいひら投稿日：2016/09/13(火) 13:16:20 ID：be2062334
いえいえ、こちらも間違いに気づくことができて本当に助かりました。
書き込みありがとうございます！
名前:N 投稿日：2016/10/31(月) 10:37:25 ID：0f6749d02
こんにちは
SSL化の色んな記事を見て疑問があるので質問させて頂きます。
・.htaccessに追記する場所はサーバーの記述の下、WordPressの記述の上でしょうか？
・RewriteRuleはhttps://{自分のドメイン}/$1でなくても大丈夫ですか？
・RewriteCond %{SERVER_PORT} !^443$ [OR]は省略したほうがいいですか？
また、HSTSとPreload HSTSについても記事で解説していただけるとありがたいです。
具体的には
Header set Strict-Transport-Security “max-age=31536000; includeSubDomains; preload”
を追記する場所が分かりません。
リダイレクトとHSTSの記述をした時の.htaccessのサンプルがあると分かりやすいです。
よろしくお願いします。
参考サイト
https://www.1-firststep.com/archives/2492
https://www.suzukikenichi.com/blog/what-i-have-done-to-switch-my-blog-to-full-https/
名前:わいひら投稿日：2016/10/31(月) 12:22:30 ID：0763f3581
こんにちは。
.htaccessに追記する場所はサーバーの記述の下、WordPressの記述の上でしょうか？
場所はどこでも大丈夫かと思います。
RewriteRuleはhttps://{自分のドメイン}/$1でなくても大丈夫ですか？
そのままでも問題なく動作すると思います。
RewriteCond %{SERVER_PORT} !^443$ [OR]は省略したほうがいいですか？
それは、海外SEO情報ブログでも書かれているように、何か不備があった時に書くので良いのではないかと思います。
リダイレクトとHSTSの記述をした時の.htaccessのサンプルがあると分かりやすいです
僕はそこまで詳しいわけではなく、サーバーの状態をもわからないので、ちょと何とも言えないです。申しわけありません。
僕も、適当なこと言って失敗してしまったとしても、責任は負えないので、不安であれば業者等に依頼することをおすすめします。
もし、この記事に書かれている.htaccessの編集をする場合は、必ず.htaccessファイルのバックアップを残しておいて、「いつでも元に戻せる状態」を確保しておくことをおすすめします。
名前:N 投稿日：2016/10/31(月) 14:41:21 ID：0f6749d02
回答ありがとうございます。
もうちょっと自分で調べて、バックアップを残してからやってみようと思います。
ありがとうございました。
名前:なべ投稿日：2016/12/25(日) 17:00:23 ID：1cb2a63fe
こんにちは
この記事を参考にさせていただいて、ブログをＳＳＬ化してみました。
クロムやfirefoxでは、緑の鍵付きのマークが表示されますが、ＩＥですと「セキュリティで保護された Web ページコンテンツのみを表示しますか?」のダイアログが出てアドセンスが表示されないケースが結構おきます。普通に表示されることもあるのですが。
これは、まだ自分のサイトに混在コンテンツがあるという理解でよろしいのでしょうか？
名前:わいひら投稿日：2016/12/25(日) 20:20:26 ID：a1512e2d8
こんにちは。
それについては、実際のページを見てみないと詳しいことはわからないので、何とも言えないです。
名前:ジャミラ投稿日：2016/12/30(金) 08:10:14 ID：fc7f82022
初めまして。今回、サイトの常時SSL化を考え検索していてこちらの記事を拝見しました。非常に参考になり、ブログで記事を紹介させていただきました。
今日（12/30）より実際の作業に取り掛かりますのでわからない部分を尋ねにお邪魔するかと思います。よろしくお願いしますね！
名前:わいひら投稿日：2016/12/30(金) 08:25:52 ID：42076f0aa
ご紹介ありがとうございます。
僕にわかる範囲であれば答えられればと思います。
ただ、年末・新年となるため、すぐに返信出来ないこともあると思うのでご了承ください
名前:ジャミラ投稿日：2016/12/30(金) 08:56:40 ID：fc7f82022
追伸
今までrefine snowを使用していたのですが、先日よりSimplicityをいろいろいじってみていますよー！
使いやすいので、新規のサイトに使わせてもらおうと考えています。
名前:わいひら投稿日：2016/12/30(金) 18:14:32 ID：42076f0aa
リファインSNOWというテーマは今回、初めて知りました。
アフィリエイト教材を出しているところのテーマなんですね。
そういった、専門のところが出しているものにかなうかわかりませんが、Simplicityが、もしお役にたてていれば嬉しいです。
名前:ジャミラ投稿日：2016/12/31(土) 17:40:51 ID：9ee6deece
.htaccess編集の件なのですが、Xサーバーの場合コンソールから直接編集できるのでは…。もしかすると記事を書かれた後で追加されたのかも。
名前:わいひら投稿日：2017/01/01(日) 17:44:08 ID：1c483ea18
.htaccessの編集は、以前からもできていたと思いますよ。
ただ、FTPとエディターでやった方が、編集もしやすいですし、バックアップとなるファイルが残るので、安全ということで、そのように書いています。
サーバーの機能のようにポストする形でやってしまうと、失敗したときに、元に戻せなくなる可能性が高くなるので。
名前:ひで投稿日：2017/01/20(金) 04:30:04 ID：878415902
はじめまして、こちらの記事を見まして
XサーバーでhttpsにSSL化したのですが
ライブドア相互RSSが表示されません。仕方なく他の相互RSSを試したのですが
それも表示されません。何処にタグを貼っても表示されないです
アドセンスは表示されてるのですが。わからないので諦めてhttpに戻したら
表示されました。（バックアップしていてよかった）
テーマはSimplicityです。
ライブドア相互RSSとかはhttpsに対応してないのでしょうかね？
常時ＳＳＬ化したかったです。無理なのでしょうか？
おわかりでしたらよろしくお願いします。
名前:わいひら投稿日：2017/01/20(金) 20:12:20 ID：3b23a0418
はじめまして。
僕は、「ライブドア相互RSS」というのは使ったことがないので、申し訳ないですが詳しい仕様は分からないです。
ただ、これまでのWEBプログラム経験上、おそらくWordpressテーマ自体は関係ないかと思います（テーマが原因だった場合は、HTTPでも不具合が出ると思うので）。
詳しいことを聞くのであれば、ライブドアに問い合わせるのが確実かと思います。
名前:わいひら投稿日：2017/01/20(金) 20:30:12 ID：3b23a0418
検索してみたら、どうやら「ライブドア相互RSS」は、SSL対応していないようですね。
サイトをgoogle推奨のHTTPS（SSL）化をしたら驚異的な事態になった。
wpXクラウドにSSL導入した手順 |WordPress | ぬふふ.com
おそらく、SSLサイトでiframeを表示させると、表示サイト（src）がhttpの場合は、混在コンテンツとして表示されないので、それが原因かと思います。
SSLサイトでも利用するには、ライブドアに対応をお願いするしかないのかもしれません。
名前:ひで投稿日：2017/01/21(土) 00:06:41 ID：b05d85d78
やっぱりそうでしたか。
自分はググっても見つけられなかったのですがありがとうございます。
相互RSSを変えるのは手間なのでしばらくhttpでいきます。
ありがとうございました。
名前:陽平@SSL化できました投稿日：2017/02/12(日) 18:14:08 ID：76e081629
こんにちは。
こちらの記事のおかげで、
以前から気になっていたもののなかなかできなかったSSL化ができました。
画像付きで記事が書いてあったので非常にわかりやすく、
とても助かりました。
ありがとうございました。
まだメインブログではSSL化できていませんが、
すでにSSL化したブログのアクセス状況やサーバーの稼働状況を見ながら
他のブログでも順次SSL化していこうと思います。
名前:わいひら投稿日：2017/02/12(日) 21:46:08 ID：65a60e38a
こんにちは。
記事がお役に立てたようでよかったです。
僕は忘れっぽいので、他のサイトをSSL対応させるときに、自分でもこのページを見ながらやっています^^;
備忘録として残しておいてよかったです。
名前:けーごさん投稿日：2017/02/18(土) 05:24:40 ID：5db2749ae
参考にさせていただきました。
1点、誤字があったので報告します。
「カエレバ・ヨメレバ等のタグ」段落ですが、文字列置換の例が間違っています。
Search patternもhttpsになっていました。（画像は合っています）
名前:わいひら投稿日：2017/02/18(土) 08:51:55 ID：16ae242c7
どうやら、当サイトをSSL対応させたときに、以下の方法用いたので、表示時に置換されてしまったようです；
WordPressサイトの内部リンクSSL対応（HTTPS化）をコードコピペでちょっと楽にする方法
画像用いて修正をしておきました。
教えていただき、ありがとうございます！
名前:きらぺり投稿日：2017/02/18(土) 09:06:14 ID：18d35e414
こんにちは
今年に入ってさくらからエックスサーバーへの移転、そしてサイトのSSL化記事とお世話になりまくりです。先程運営しているブログを無事全てSSL化しました。
本当にありがとうございます。
陰ながら応援していますのでこれからもがんばってください！
名前:わいひら投稿日：2017/02/18(土) 16:25:20 ID：16ae242c7
こんにちは。ありがとうございます。
この記事が、お役に立てたようでよかったです。
SSL化、面倒ですよね。僕も最近ようやく当サイトをSSL対応させました。
セキュリティの向上と、微妙にでもSEO的効果が上がると良いなぁと。
名前:だい投稿日：2017/03/14(火) 15:33:23 ID：423ccf917
こんにちは。
ワードプレス初心者でしたがこのブログのおかげで何とかSSL化できたようです。
質問なのですが、
不要なプラグインはなるべく削除したいと考えていて、今回使ったSearch Regexも今後しばらく使わないだろうと思うのですが、Search Regexを削除したら今回Search Regexで変更したところも元に戻ってしまうのでしょうか。
まだワードプレスを始めたばかりで変な質問かもしれませんが、よろしくお願いします。
名前:わいひら投稿日：2017/03/14(火) 17:45:53 ID：5c3a51580
こんにちは。
それは大丈夫です。削除してしまっても問題ありません。
Search Regexプラグインは、データベースを書き換えるので、書き換えた部分はそのままになります。
名前:だい投稿日：2017/03/16(木) 10:18:18 ID：3f9fef805
わいひらさん、ご回答いただきありがとうございます！
Search Regexプラグインは削除いたしました(＾◇＾)
名前:ネコ投稿日：2017/04/05(水) 12:09:10 ID：337754784
このサイトはHttps化の手順が初心者でも分かり易くよくまとめられていると思います。
素晴しいです。
他のページを見ていてこのページに辿り着きました。
応援しています！
名前:わいひら投稿日：2017/04/05(水) 19:50:07 ID：71cbf412f
ありがとうございます。
なるべくわかりやすいようにと思って書いたのでそう言っていただけると嬉しいです。
名前:たけだ投稿日：2017/04/27(木) 00:30:43 ID：2855e2732
最近ちょくちょくわいひら様の寝ログを参照
させていただいています。
突然おじゃまして申し訳ありません。
いろいろググってはいるのですがわからないので
コメントさせていただきました。
私は現在、独自ドメイン複数、WP複数でレンタルサーバー
複数あります。
Xサーバーのものはすべて無料独自SSLに切り替えました。
しかし、他のサーバーのものはSSL化していません。
取り敢えずWPのログイン、管理画面だけでも早急にSSL化
したいと思い調べていました。
共有SSLの脆弱性に関してかなり問題があるようで、
どうすればいいのか判断できず相談させていただき
たいです。
Cookieによる盗聴はじめ、いろんな問題点がありましたが、
これは主にはコンタクトフォームの場合で、WPのログイン、
管理画面においては共有SSL化しても第三者に傍受されるこ
とないと考えてもいいものでしょうか？
ご教示いただければ幸いでございます。
また、入門と書かれているセキュリティ関連の書籍を購入
しましたがわからないこと多いです。
書籍のタイトルは「セキュリティ超入門」
(日経network)です。
SSL、セキュリティ関連の書籍でゼロから学べるような
物がありましたがこちらもご教示いただければ幸いです。
名前:わいひら投稿日：2017/04/27(木) 12:18:15 ID：d7baf0dbb
こんにちは。
どうせSSL化すなら、（採算が合うなら）お金を払ってでも、独自SSLにする方が後からの負担は少ないのではないかと思います。
共有SSLの場合は、URLが変わってしまうので、逆に不信感を持たれたり、後から面倒事が増えるような気がします。
ただ、共有SSLだったとしても、暗号化して送信されることには変わりないので、生のパスワードとかが傍受されるといったことはないかと思います。
詳しくは以下の記事などを参照しみてください。
共有SSLと独自SSLの違い！ sslサーバ証明書とは
 SSLとは？仕組みから、共有・独自SSLの違い、証明書についてが分かるまとめ
本に関しては、僕も書籍を読んで学習したわけではないので、ちょっとわからないです。申しわけないです。
名前:のぶーを＠せどりで独立投稿日：2017/08/19(土) 23:37:09 ID：354940599
かなり参考にさせていただきました。
今日の朝までＳＳＬ化の意味さえさっぱりだった僕でもある程度作業終えれたくらいに分かりやすかったです。
でもきちんとできてるか、今後の不具合などを考えると初心者の僕はもう少し様子を見るべきだったかなと感じます。
少し不安が残りましたが何とか終えれて良かったです。
ありがとうございます＾＾
名前:わいひら投稿日：2017/08/19(土) 23:51:51 ID：8d4506d76
記事がお役にたったのであれば嬉しく思います。
サイトを何ページか見てみた感じでは、非常にうまくSSL対応されているようです。
5、6ページ見ただけでは、混在コンテンツもありませんでしたし。
もし混在コンテンツがあったとしても、Google的には「httpかhttpsかの最初の5文字しか見ていない」ということなので、ランキングには影響せず、特に気にする必要もないと思います。
僕も、たまに混在コンテンツがあっても、放置しています。
参考記事：GoogleのHTTPSアルゴリズムはURLの最初の5文字を見ている、混在するコンテンツがあっても優遇される | 海外SEO情報ブログ
名前:はまちさん投稿日：2017/08/20(日) 11:46:26 ID：2c7c8dca6
はじめまして。
このページを参考に、SSL対応を進めています。
> はい、AccessAnalyzer.comは完全に使えなくなります。
> 僕が確かめた限りでは対応していませんでした。
AccessAnalyzerレベルの機能を有しているSSL対応済みの無料アクセス解析はありますか？
忍者アクセス解析はSSL対応済みですが、サイト内のどのページにアクセスされているか、などの詳細な情報が分からないので、正直使えません。
名前を失念してしまったのですが、無料のアクセス解析でSSL対応しているのがあったのですが、1アカウント＝1URLだったので、これも使えません。
1アカウントで複数サイト登録でき、AccessAnalyzer.comレベルでアクセス状況も詳細に確認できるのがあれば、なにとぞご教示願います。
名前:わいひら投稿日：2017/08/20(日) 19:18:22 ID：b0e06b484
はじめまして。
僕も、AccessAnalyzerは、非常に重宝していたので、SSL対応直後（2017年2月）と、数週間前（2017年7月）に2度ほど、アクセス解析ツールの大調査を行いました。
結果から言うと、AccessAnalyzerレベルの高機能かつ使いやすいツールは、残念ながらなかったです。
十何種類か試したのですが、制限があったり、機能不足だったりで、すべてイマイチでした。
個人的には、今回GoogleがSSL対応を促進する動きを見せたことで、AccessAnalyzerが対応してくれるのを期待したい感じです。望みは薄そうですが。
名前:舞投稿日：2017/08/21(月) 22:31:51 ID：15f53d619
こんばんは。
アドセンスに続いてまた質問させてください。
こちらのサイトを参考に、httpsに設定をし直してみました。
ところが、PCで表示すると緑の鍵マークなのに、スマホで見ると緑の鍵マークは表示されません。
これは何が悪いのでしょうか？
お手数ですが、またご教授いだたければと思います。
よろしくお願いいたします。
名前:わいひら投稿日：2017/08/22(火) 13:47:49 ID：acb140d2a
テーマカスタマイザーで設定するモバイルのヘッダー背景画像が原因かと思います。

本文中にあるFirefoxの動作確認方法でも、確認できるので試してみてください。
名前:舞投稿日：2017/08/22(火) 22:15:11 ID：23014e793
わいひらさん
お忙しいところありがとうございました。
教えていただいた箇所を見直したら無事に解決できました。
本文のみばかりチェックしており、背景画像までは気がまわりませんでした。
いつも助けていただいて大変感謝しております。
今後ともよろしくお願いいたします。
ありがとうございました。
舞
名前:いきなりテンジク投稿日：2017/08/27(日) 22:54:30 ID：65567074d
とても参考になりました！この通りSSL化できました。ありがとうございました！
https://matome.naver.jp/odai/2150382892587768101
名前:わいひら投稿日：2017/08/28(月) 08:37:54 ID：9f5f847af
お役に立てたようでよかったです。
まとめていただきありがとうございます。
名前:さとぽん投稿日：2017/08/28(月) 10:56:58 ID：256058d9b
とても分かりやすい説明、ありがとうございます。参考にして自分のサイトもSSL化させました。１つ質問です。SNSカウントに関して、以前、ツイート数についてwidgetoon.js & count.jsoonでサイトを登録したのですが、こちらはhttpsで再登録は必要無いのでしょうか？
名前:わいひら投稿日：2017/08/29(火) 08:49:33 ID：66254a76c
それについては、考えてみたこともありませんでした。
ただ、当サイトのSSL化後も、とりあえずはシェア数は取得できていたようです。
それでも一応、登録は大した手間ではないので、再登録しておいても良いのかもしれません。
僕はとりあえず今、サイトアドレスとメールアドレスを入力して、再登録申請はしておきました。
名前:さとぽん投稿日：2017/08/29(火) 12:57:56 ID：08760d5db
ご意見ありがとうございます‼︎ 基本的にシェアされる事が無いですが一応気になりまして……
名前:太郎投稿日：2017/08/30(水) 22:51:28 ID：a042d1dfb
突然のコメント失礼いたします。
SSL化が最近話題となっており、Web上の知り合いが寝ログさまのこちらの記事を参考にしながら、SSL設定を上手く完了したと聞きまして、私もトライしてみてみました。
XserverでSSL設定が完了し、WordPressの設定からURLを変更する箇所にて「Wordpressアドレス」おとび「サイトアドレス」のURL変更（http→https）にすると、「このページは動作していません。○○〇でリダイレクトが繰り返し行われました。Cookiを消去してください。ERR_TOO_MANY_REDIRECTS」という画面が表示され、ブログサイトおよび管理画面にアクセスすることができない状況が続いています。
XserverでのSSL設定は完了済み（ただし緑色の南京錠は非表示）、プラグイン全て停止してトライしても不可、サーバーからURL変更（https→http）して元に戻したものの、どうやって解決すればいいか分からない状況となっています。
Web上でこうした事例を検索しても出てこなく、完全にお手上げ状態です。
もしこの問題を引き起こしている原因が何なのかお分かりになれば、ご教授頂けると幸いです。
名前:わいひら投稿日：2017/08/31(木) 05:13:35 ID：4da4e510d
リダイレクトの無限ループが起こっている感じですね。
まだ、.htaccessの変更は行っていないのですよね？
もし行っていたら、元に戻してください。
それでもうまくいかない場合は、エラーメッセージで検索したら、以下のような対策方法が出てきました。
Chrome（クローム）で「リダイレクトが繰り返し行われました」とエラーが出たときの対処法 ? saketorock
WordPressで無限リダイレクトが発生したときの対策と調査メモ
上記などを試してみてください。
名前:岸投稿日：2017/08/31(木) 18:44:51 ID：a10ad3d49
はじめまして、こんばんは。
今、WordPressのhttps化に向けて準備をしているのですが、
「.htaccess」の件で、分からなかったことがあり、質問させてもらいました。
「.htaccessにリダイレクト用のコードを追記する」に
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
とありましたが、もともとの.htaccessにも、上記のコードが記述されており、重複している部分はどうすれば良いのでしょうか？
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^www.サイト名.com [NC]
RewriteRule ^(.*)$ http\:\/\/サイト名\.com\/$1 [R=301,L]
・
・
・
修正や消去をした方が良いのか「.htaccess」のことが詳しくないので、全く分かりません。
お手数をお掛けしますが、ご教授のほどよろしくお願いします。
名前:わいひら投稿日：2017/09/01(金) 11:25:20 ID：a56c186d7
おそらく、以前からあった.htaccessの書き込みは、ドメインにwwwがあった場合、www無しのものに統一する方法かと思います。
wwwなしで統一する場合
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.yourdomain\.com
RewriteRule (.*) http://yourdomain.com/$1 [R=301,L]
.htaccess www あり www なし統一方法 – LABO – RYOTA TSUJIMOTO
今回の記事の.htaccessへのリダイレクトコードは、これを消さないで、上にでも追記しておけば良いかと思います。
もちろん、元のファイルのバックアップは取って、エラーが出たらすぐに元に戻せる体制は取っておいた方が良いかと思います。
名前:岸投稿日：2017/09/02(土) 10:27:56 ID：9d7a040b7
ご教授ありがとうございます。
両方を記述して問題ないと分かったので助かりました。
バックアップもしっかり取ってhttps化をしたいと思います。
名前:inko 投稿日：2017/09/02(土) 11:18:26 ID：beee89f5f
はじめまして。
Simplicityでしばらくブログを作成していたのですが、常時SSL化にしようとしたところ、子テーマのみSSL化されません。親テーマを有効にするとGoogleChromeては緑の鍵が付き保護された状態になります。
子テーマで色々編集していたため、一旦画像とか投稿とか全て消して題名だけに、サイトの中身を変更してみたのですが、やはりSSL化されません。
お手上げ状態です。
(サーバーはxサーバーで、SSL設定済みです)
ご教授願います。
名前:わいひら投稿日：2017/09/02(土) 18:13:39 ID：96f522086
今サイトを見てみたんですけど、真っ白で何も表示されていないようです。
ちょっと、その状態だと原因は分からないです。
推測でいうと、テーマカスタマイザーで背景画像とか、ロゴ画像とかを設定していないでしょうか。
その画像のURLが、httpのままになっているという可能性があるかと思います。
名前:inko 投稿日：2017/09/02(土) 19:06:23 ID：beee89f5f
お忙しい中、返信頂きましてどうも有難うございます。
色々手探りする中、部分的に初期化するプラグインを知り、インストールして、初期化したところ無事Google Chromeにて、SSL化の確認がとれました。
とても好きなテーマなので、これからも使わせて頂きます。有難うございました。
名前:かみたに投稿日：2017/09/11(月) 17:40:34 ID：d0e7fd4bb
こんにちは。はじめてコメントさせていただきます。
ＳＳＬ化の記事ありがとうございます。とても参考になりました。
エックスサーバーのＳＳＬ設定の段階での質問なのですが、
サーバー上にあるhttpsのアドレスをクリックすると、
画面が乱れて上手く表示されません。
他のサイトでも調べてみましたがテーマを変えるくらいしか解決策が分かりません.
何かその段階での解決策についてご存知のことがありましたら
ご教授お願いいたします。
名前:わいひら投稿日：2017/09/11(月) 19:10:07 ID：b35ddd0f6
こんにちは。
書き込みの内容からだけでは、詳しい状態がわからないです。
出来れば不具合ページのURLを書き込んでいただいて、状態を見せていただければと思います。
※実際の不具合ページを見ても必ずしも原因が分かる保証はありませんのでご了承ください。
名前:noho 投稿日：2017/09/17(日) 15:33:43 ID：073894e61
こんにちは。こちらの記事が大変わかりやすかったので、この記事をもとにこれからエックスサーバーでssl化しようと思っています。
ざっくりと見たのですが、ひとつアフィリエイトリンクに関する疑問点があります。
SSLに対応していないASPのタグを本文中などに貼り付けている場合は、対応する必要があります。
とありますが、こちらはカエレバのようにエラーか何かが発生するのでしょうか？
というのも外部リンクは変更する必要がないみたいな記事や計測可能だみたいな記事も見つけたからです。
HTTPS移行後に外部リンクのURLを https:// に変更する必要はない
主要ASPのアフィリエイトリンクコードのSSL化対応状況
もしもどっちでもあまり変わらない程度の話であれば、アフィリエイトリンクはあまりいじりたくないため外部リンクはそのままでいこうと思っています。
内部リンクはすぐにリンク切れになるでしょうか？リンク切れはまずいのでそちらは対応しようと思います。大変恐縮なことをお聞きして申し訳ございませんが、勘違いがありましたら教えてもらえると助かります。お返事もらえると嬉しいです。
名前:わいひら投稿日：2017/09/18(月) 19:56:18 ID：a15dd0ae5
変更するのは、画像のURLとなります。インプレッション数取得用の画像とかです。
もしこれがhttpのままでも、「混在コンテンツエラー」が出るだけで、インプレッション数が取得できなくなるとか影響が出るだけだと思います。
特に、発生とかには影響ないと思います。Aリンクは、301リダイレクトされると思うので。
「混在コンテンツエラー」が出たとしても、Googleは、「httpかhttpsか」しか見ていないといわれているので、検索順位とかには影響ないと思います。
GoogleのHTTPSアルゴリズムはURLの最初の5文字を見ている、混在するコンテンツがあっても優遇される | 海外SEO情報ブログ
ですので、「混在コンテンツエラー」が出ても特に気にならないのであれば、そのままで良いかと思います。
名前:noho 投稿日：2017/09/19(火) 12:03:02 ID：4d0adda0b
なるほど。インプレッション数の画像とかですね。
ご説明大変よくわかりました。この度はありがとうございました。
お忙しいところ感謝します。
名前:ふらんぼ投稿日：2017/09/25(月) 00:38:15 ID：814d2045c
ＳＳＬ化の記事ありがとうございます。
トライしてみました！
アドレスはhttpsになったのですが
一瞬画面が切り替わる瞬間は鍵マークがついているのみで
画面が切り替わると！になってしまって
何かわかりますでしょうか。
名前:わいひら投稿日：2017/09/25(月) 12:25:28 ID：bfd1e4198
記事中にあるFirefoxを使った動作確認方法でサイトを拝見してみた限りでは、テーマカスタマイザーで設定されている（と思われる）、以下のロゴ画像のパスがまだhttpになっているからではないかと思います。
名前:ふらんぼ投稿日：2017/09/26(火) 00:01:39 ID：1ae634332
わいひら様
いつもアドバイスありがとうございます。
ご指摘いただきました画像を再度入れなおして無事SSL化が出来ました！
大変ありがとうございました！
名前:なお投稿日：2017/10/06(金) 12:24:07 ID：45f388ec0
貴重な情報をありがとうございます。
下記の流れで作業中、３のURLを変更後、保存をクリックしたとたんに
ーーーーーーーーーーーーーー
このページは動作していません
●●●.comでリダイレクトが繰り返し行われました。
Cookieを消去してみてください。
ERR_TOO_MANY_REDIRECTS
ーーーーーーーーーーーーーー
と、表示され、ログインできなくなり、
投稿記事は乱れてしまいました。
1.事前にデータベースのバックアップをとる
2.エックスサーバーでSSL設定を行う
3.WordPressの設定からURLを変更する
バックアップは元々とっていた為
2と3を作業。
ちなみにリダイレクトはまだ行っていません。
何かアドバイス頂けると幸いです。
よろしくお願い致します。
名前:わいひら投稿日：2017/10/06(金) 23:13:28 ID：f9785b762
こちらの方法などを試してみてください。
WordPress(ワードプレス)のリダイレクトループの原因と対策 | ワードプレスドクター
その他にも「Wordpress URLの変更 ERR_TOO_MANY_REDIRECTS」と検索するといくつか対策方法が出てくるかと思います。
名前:なお投稿日：2017/10/07(土) 17:31:17 ID：be0d64e14
わいひら様
アドバイスありがとうございます。
エックスサーバーの【phpMyAdmin】にログインして
なんとか、元のサイトに戻すことができ、管理画面にも入ることができました。
しかし、また、同じことが起きないように、アドバイス頂いた方法を試してみたいと思います。ありがとうございました。
名前:のぶーを投稿日：2017/10/24(火) 11:40:56 ID：3b83b100a
こんにちは＾＾
現在新しくブログを作っています。
最初からＳＳＬ化する予定なのですが
「内部リンクをSearch Regexで全て置換する」
「.htaccessにリダイレクト用のコードを追記する」
上記二つの項目はスルーしても問題ないという認識は合っていますでしょうか？
アドバイス頂ければ助かります。
名前:わいひら投稿日：2017/10/24(火) 20:20:47 ID：1ad03d38f
こんにちは。
最初から、SSL対応サイトを運営するのであれば、記入された2つの作業は不要になると思います。
新規サイトの場合、httpsのURLにしか被リンクを受けない（SNSカウントも）と言っても良いと思うので、問題ないと思います。
名前:のぶーを投稿日：2017/10/26(木) 11:27:35 ID：f0052355f
間違っていなくてよかったです。
お忙しいところありがとうございました＾＾
名前:ことり投稿日：2017/12/03(日) 18:58:30 ID：2c5b385f4
とても困っていて、こちらに辿りきました。おかげさまで解決しました。ありがとうございます！
名前:わいひら投稿日：2017/12/04(月) 19:08:41 ID：bcdad6c66
記事がお役に立てたようで良かったです！
名前:ファイ投稿日：2017/12/12(火) 18:13:50 ID：864d849b0
こんにちは。初めて書き込みします。
Simplicity使わせてもらっています。（気に入っています！）
わいひらさんの記事を見ながらブログをSSL化出来ました。
この記事にたどり着くまでは「SSLって何？」状態だったのですが、とてもわかりやすく説明してくださっているので素人でもなんとか見よう見まねで出来たように思います。
とっても感謝しています。ありがとうございます。
一言お礼を伝えたくて。
名前:わいひら投稿日：2017/12/16(土) 00:24:05 ID：b61858a34
こんにちは。
この記事がお役に立てたようで、よかったです^^
僕も、なるべくわかりやすいようにと書いたので、そう言っていただけると嬉しく思います。
名前:あきねこ投稿日：2018/02/07(水) 01:28:32 ID：d81d23ea8
はじめまして、こんにちは。
ページを参考にSANGOにテーマを変えた直後のタイミングでssl化をコピペでやったんですが、それ以降なのかテーマ変更なのかどちらが原因なのかわかりませんがパーマリンク設定が変わった様です。
特にパーマリンク設定をじぶんでいじってはいないんですが、今まではカスタムの/%postname%で投稿時に勝手にpost-数字だったのが現在は日本語の投稿記事のタイトル名になってしまっています。
何が原因かわかりましたら教えていただけると助かります。
名前:わいひら投稿日：2018/02/07(水) 19:00:28 ID：cb7618c37
テーマ側に「post-数字」と表示されるような処理が書かれているからだと思います。
新しいテーマ側にも、同様の処理を書く必要があると思います。
名前:あきねこ投稿日：2018/02/08(木) 00:03:07 ID：aa46c8043
お返事ありがとうございます。
他のテーマに変えたのにすみません。
やり方がわからないので投稿時に自身で変更することに致します。
ありがとうございました。

名前:わいひら投稿日：2018/02/10(土) 17:13:26 ID：d921cbb44

前回の書き込みでは、使用テーマが書かれていなかったので、上記のように書きましたが、Simplicityを利用していたのであれば、以下のように子テーマのfunctions.php書けば多分いけるかと思います。

//WordPress の投稿スラッグを自動的に生成する
if ( !function_exists( 'auto_post_slug' ) ):
function auto_post_slug( $slug, $post_ID, $post_status, $post_type ) {
  $type = utf8_uri_encode( $post_type );
  if ( preg_match( '/(%[0-9a-f]{2})+/', $slug ) &&
     ( $post_type == 'post' || $post_type == 'page') ) {//投稿もしくは固定ページのときのみ実行する
    $slug = $type . '-' . $post_ID;
  }
  return $slug;
}
endif;
add_filter( 'wp_unique_post_slug', 'auto_post_slug', 10, 4  );

PHPファイルを編集することになるので、テーマのバックアップを取ってから行ってください。

名前:笹投稿日：2018/02/16(金) 19:26:31 ID：fd0859310
こんばんは。
記事を参考にさせていただき、SSL化させていただきました。
ありがとうございます。
しかしながら、トラブルが発生してしまい、ご助言いただけますと幸いです。
15時頃にSSL化が完了し、その後特になんの問題も無かったのですが、
18時頃に急にHPにアクセスができなくなりました。
https://rotmcits.com
サイトはこちらになります。
もう一つサイトを運営しており、そちらも本日SSL化しましたが同様の症状です。
https://obatatunegorou.xsrv.jp
気づいてから10分後、直し方を調べているうちにアクセスできるようになりましたが、
すぐにまたアクセス不能。現在まで続いております。
FTPファイルを見てみようとしましたが、FTPソフトでのアクセスもできません。
SSL化した際に何か手違いがあって生じているのではと考えているのですが、
ワードプレス初心者で直す手立ての検討がつきません。。。
いくら検索してもそれらしいものも出でこず。。
ご助言いただけますと大変ありがたいです。
お手数おかけしますが、よろしくお願いします。
名前:笹投稿日：2018/02/16(金) 19:33:24 ID：fd0859310
何度も申し訳ございません。
19:31時点でまたつながるようになりました。
しかしながら原因が分からず、またつながらなくなるのではと思うと非常に怖いです。
追記ですが、インフォパネル、サーバーパネルへはHPに接続できない際にも接続できます。
名前:わいひら投稿日：2018/02/17(土) 15:17:53 ID：e1dabdba0
SSL化してから、ネット上に反映し、浸透するまで数時間～72時間の時間を要する場合があります。
ドメインを取得してから浸透するまで時間がかかるのと同様な感じです。
そこら辺が原因だったのではないかと思います。
今現在、rotmcits.comのサイトの方を見てみても、僕の環境からは問題なく表示されているので、大丈夫ではないかと思います。
名前:matsushita 投稿日：2018/05/22(火) 16:27:08 ID：51cd42ab6
コチラの記事参考に常時SSL対応しました。
本当にわかりやすかったです。
心の底から感謝しています。
名前:わいひら投稿日：2018/05/24(木) 12:11:32 ID：fbd56df32
記事がお役に立てたのであれば、嬉しいです！
名前:岡部投稿日：2018/06/17(日) 01:05:42 ID：f3d75139c
こんばんは。
こちらのページを参考にさせていただいて無事にSSL化できました。
当方自分でネットショップを作成しており、オープンまでにSSL化しておいたほうが良さそうだなと重い腰をあげました。
htmlページ(Topページ)の子ページとしてワードプレスを導入しておりトップページとワードプレスの管理画面はSSL化できているのにワードプレスで作成したショップページを開くとhttpsなのに保護されていない状態でした。
この変な状態での回復方法がなかなか見つからずやっと巡り合えたという感じです。
デベロッパーを見ると幸い3～4個の修正で済みそうでしたので手作業で修正したところ緑色の”保護された通信”という文字が現れました。
よく分からないプラグインを入れてぐちゃぐちゃにならずに済みました。
また何かトラブルがあったときに調べて自分の手で治せる可能性があると自信がつきました。他では見つからないトラブルシューティングの記事ありがとうございました。
名前:わいひら投稿日：2018/06/18(月) 11:02:25 ID：9089f13a3
こんにちは。
記事がお役に立てたようで良かったです。
混在コンテンツは、特にSEOには影響は無いと思いますが、やはりせっかくSSL対応するならしっかり緑色にしたいですもんね。
名前:夏投稿日：2018/06/21(木) 08:20:18 ID：e40d0b907
初めまして。
とても詳しく書かれているのですが、SSLに向けて不安で質問させて下さい。
混在化しているページの見つけ方について、クロームを使っているのでこちらで書かれた方法を試してみようと思うのですが、例えば数百ページある中で数ページだけ昔に置いた混在化の元になりそうなアフィリエイトがあったとして、その貼ってあるページが分かるものなのでしょうか？
拝見している感じ、混在化原因そのものは分かるようでしたが、どのページにリンクが貼ってあるかは分からないように見えました。
もう要らないので手動でそういうページは修正していきたいのですが、教えて下さい。
名前:わいひら投稿日：2018/06/21(木) 12:59:20 ID：a8c8f66b8
はじめまして。
混在化しているページの見つけ方について、クロームを使っているのでこちらで書かれた方法を試してみようと思うのですが、例えば数百ページある中で数ページだけ昔に置いた混在化の元になりそうなアフィリエイトがあったとして、その貼ってあるページが分かるものなのでしょうか？
デフォルトでは分からないと思います。
何かしら、そういったプラグインを使用するか、分かるようになるコードを書かない限りは（そういったプラグインもしくは確立されたコードがあるか分かりません）。
ただ、サイトをSSL対応したのであれば、混在コンテンツはそこまで気にする必要はないかと思います。
Google自体、SSL対応の判断として、URLの最初の5文字（つまりhttps）しかみていないと言われています。
GoogleのHTTPSアルゴリズムはURLの最初の5文字を見ている、混在するコンテンツがあっても優遇される | 海外SEO情報ブログ
“https”で始まりさえすればいい
どうしてもまとめて対応したい場合、僕の場合は面倒なので以下の方法で、PHPコードでまとめてURLを置換しました。
WordPressサイトの内部リンクSSL対応（HTTPS化）をコードコピペでちょっと楽にする方法
ただし、上記の方法だとサーバーがページを表示する都度置換作業が行われるので、多少サーバーの負担が上がるという難点があります。
利用するとしても、利点と難点を踏まえた上で採用する必要があると思います。
名前:夏投稿日：2018/06/21(木) 15:13:13 ID：e40d0b907
お早いご返答ありがとうございます。
混在してても良いというのは、色々調べていたのですが初めて聞き、少し安心しました。
ただやはりどのページかを見つけることは難しいようなのですね。
もうどのページに埋めたのかも忘れてしまって、貼り直しなどではなく削除したかったのですが。
プラグイン少し探してみます。
ありがとうございます。
名前:えぃびー投稿日：2018/06/21(木) 18:23:23 ID：a3625c559
はじめまして。
httpsにするやり方がわからなかったのでこちらの記事を参考にして、先ほど無事に変更できました。
テーマカスタマイザーで画像を設定していたので、SSLエラーの内容にも助けられました。
本当にありがとうございます！
名前:わいひら投稿日：2018/06/21(木) 23:40:14 ID：a8c8f66b8
どういったURLかさえ覚えていれば、Search Regexで検索すれば見つけることはできるかと思います（※誤って置換してしまわないように注意）。
例えURLがわからなくても、ASPがURLで使用するキーワード的なもので検索すれば、ある程度絞れるかとは思います。
名前:わいひら投稿日：2018/06/22(金) 23:17:21 ID：bcd3015b9
この記事がお役に立てたようで良かったです！
名前:たくちん投稿日：2018/06/26(火) 09:43:39 ID：f71f22392
こんにちは。
先日、こちらの記事を拝見しながらSSL化が出来ました。
しかし、RSSにエラーが出てしまいます。
https://berss.com/feed/Find.aspx
こちらのサイトでFEEDを取得しようとしたのですが、エラーが出てしまいます。
FEED自体は正常に表示されているのですが、一部のランキングサイトに最新記事が飛びません。
試しに寝ログさんのURLを打ち込んでみたのですが、同じエラーが出ていました。
対応策はありますでしょうか？
名前:わいひら投稿日：2018/06/26(火) 23:44:20 ID：54ba2192b
こんにちは。
僕も詳しいことはわからないのですが、berss.comが最新のセキュリティーもしくはHTTPSプロトコルに対応されていないのではないかと思います。
僕の使っているサーバーであるmixhostは、セキュリティーの関係上古いプロトコルからの接続は弾くようになっています。
僕も古いプロトコルを使用しているブログエディターからサイトに接続しようとするとエラーが出ます。
なのでそのためではないかなと。
ですので、自前で対応できることはないのかもしれません。
サービス側に対応してもらうしかないかもしれません（※必ずしも僕の推測が正しいとは限りません）。
名前:たくちん投稿日：2018/06/27(水) 09:19:12 ID：bf53df23d
返信ありがとうございます。
RSSfeedは正常に表示されているので問題無いと判断致します。
名前:わいひら投稿日：2018/06/28(木) 12:26:50 ID：306b1193c
単にブラウザで表示するだけとは違うような気がします。サーバー間同士の情報の取得なので。
実際に、berss.comでツールを利用しようとすると以下のようなエラーが表示されます。
System.Web.Services.Protocols.SoapException: サーバーは要求を処理できませんでした。 —> System.Net.WebException: 要求は中止されました: SSL/TLS のセキュリティで保護されているチャネルを作成できませんでした 場所 System.Net.HttpWebRequest.GetResponse() 場所 RssReader.GetTargetHtml(String url) 場所 e:\MusicGate\Web\api.rss.tc\rssReaderService\App_Code\RssReader.cs:行 1207 場所 RssReader.GetFeedList(String url) 場所 e:\MusicGate\Web\api.rss.tc\rssReaderService\App_Code\RssReader.cs:行 668 — 内部例外スタックトレースの終わり —
エラーメッセージの「SSL/TLS のセキュリティで保護されているチャネルを作成できませんでした」等をGoogleで検索すれば、セキュリティー（証明書）系のエラーであるのはまず間違いないのではないかと思います。
ただ僕は、berss.comの仕様について知っているわけではありません。なので詳しくはサービス元にお問い合わせください。
名前:はまー投稿日：2018/07/05(木) 20:29:11 ID：b32d8560a
お世話になります！
ssl関連の詳細説明、ありがとうございます！
httpsに変換でき、次はhtaccessにリダイレクト用のコードを追記する。のところなんですが、FFFTPサーバー内のファイルを見つける事が出来ず、進められないでいます。
初歩的な質問で申し訳ありませんが、アドバイス頂けますと有り難いです。。
名前:わいひら投稿日：2018/07/05(木) 21:38:44 ID：e5e00080c
サイトはエックスサーバーのようなので、エックスサーバーであれば以下の方法でも編集することが可能です。
.htaccess編集 | レンタルサーバー【エックスサーバー】
名前:はまー投稿日：2018/07/05(木) 23:03:59 ID：b32d8560a
素早い返信ありがとうございます！！
htaccessを編集する前にchromeで記事を確認したところ、httpsの前に鍵マークが表示されていました！
しかし、ブログトップのURLを見たところ、まだhttpのままとなっています。
教えて頂きましたURL(サーバーパネル上で編集)の通り作業しようとしていますが、こちらで作業する際にはバックアップは取れないのでしょうか？
FTPではコピーして複製を保存すると記載されていましたが、サーバーパネル上での編集にはバックアップの記載がなかったもので。
大事なファイルのようですので、不具合に繋がらないかと不安になったのでご質問させて頂きました。。何度も申し訳ありません。
名前:わいひら投稿日：2018/07/05(木) 23:14:15 ID：e5e00080c
サーバーの管理画面から行う場合は、.htaccess入力フォーム内のテキストをすべてコピーして、テキストファイルとしてどこかに保存しておけば良いかと思います。
僕が行うのであれば、「Evernoteのようなクラウド用のメモ」と「デスクトップ上にテキストファイルを作成して保存」の2種類のバックアップを一応行っておくと思います。
名前:雪姫投稿日：2018/07/05(木) 23:17:33 ID：84d156958
こんにちは。
Simplicityを愛用していて、この度SSL化対応にあたってこちらの記事を参考にさせていただきました。
とても丁寧で分かりやすく、長年渋ってきたSSL化を何とか終えることができました。
記事の本題からは逸れると思うのですが、作業してみて詰まった点をシェアさせていだきます。
（あまり有用な情報ではないかもしれないですが）こんなケースもあったよということで。
—
テーマ：Simplicity 1.6＋子テーマ（Simplicity2の方ではないです）
本体：WordPress 4.9.6
—
1. ヘッダーに画像を使っている場合にURLが変わらない
外観＞ヘッダー＞ロゴ画像
同じ画像を継続して使う場合も、設定は更新する必要があるかもしれません。
設定を更新しないと画像が「http」のままになり、「このページの一部（画像など）は安全ではありません」メッセージが表示されました。
2. Search Regexの検索結果が白紙になる
検索結果が白紙になる場合がありました。
単純にタイムアウトしているようだったので、年単位でディレクトリを絞り込んで置換しました（3500件では正常な動きを確認できました）。
3. カスタムフィールドを置換する
カスタムフィールドの置換も必要だったので、
Search Regex＞「Source」項目＞「Post meta value」を選択
こちらで置換しました。
—
余談ですが、エックスサーバであればサーバパネルでリダイレクト設定できたような？と思って確認したらプロトコル表記が固定されているんですね…
隅々まで丁寧に解説されていて、特に外部サービスの設定変更などは失念しやすいのでとても助かりました。
本当にありがとうございます！
名前:わいひら投稿日：2018/07/05(木) 23:22:19 ID：e5e00080c
こんにちは。
貴重なつまずきポイントの共有をありがとうございます。
1.は確かにSimplicityフォーラムでも問い合わせが多い部分です。
2.については僕はなったことがなかったです。記事数が多すぎるとそういうことになることがあるんですね。
3.カスタムフィールドは、僕はあまり使ったことがないので盲点でした。記事内に追記しておこうと思います。
名前:はまー投稿日：2018/07/06(金) 07:32:22 ID：5d66f703c
おはようございます。
丁寧に教えて頂き、本当にありがとうございます！
今日の帰宅後に作業します！
名前:こばやす投稿日：2018/07/27(金) 11:00:26 ID：996d971dc
はじめまして。
CocoonのSSL化でつまづきましたのでご質問させていただきます。
インストールをして、細かい設定をしていない段階でSSL化をしたのですが「保護されていません」マークが出てしまいました。
内容は「このサイトで目にする画像は、悪意のあるユーザーによって・・・」となります。※画像は何も保存しておりません。
トップページは問題ないのですが、記事ページ（テストでテキストのみ）のみエラーとなるようです。
試しにsimplicityテーマに変更すると、トップページ、記事ページともに問題はありませんでした。環境はエックスサーバーでこちらの記事の流れで設定しております。
お忙しい中、大変お手数ですがアドバイスをお願いできますでしょうか。
よろしくお願い致します。
名前:わいひら投稿日：2018/07/28(土) 12:30:55 ID：116a4b353
はじめまして。
おそらく、テーマ設定画像がhttpのままなのではないかと思われます。
テーマ設定画面で、画像を設定する部分のURLを確認してみてください。推測するに、OGPのホームイメージあたりが怪しいのではないかと思います。
ただ、詳しいことは実際のページを見てみないことには分からないです。
名前:リサイクルショップＫＯＫＩ　投稿日：2018/08/01(水) 12:16:28 ID：751af1828
こんにちは。
エックスサーバーにて３つのＨＰを運営しております。
サーバーパネ　ル→　ＳＳＬ設定　→　ＳＳＬ化するサイトの部分で選択するをクリック　のくだりですが、当方あ３つのサイトがあるので
ドメイン名.xsrv.jp
サイト名.com
サイト名.com
サイト名.com
と並んでおります。
この時、サイト名.com　は独自ＳＳＬが０個になっているので個別に３つともＳＳＬを行う必要があるのはわかるのですが、
ドメイン名.xsrv.jp
のＳＳＬ化は０個のままでほっといても問題ないのでしょうか？
サイト名.com　は全部ＳＳＬ化すると独自ＳＳＬが１個になりますが、
ドメイン名.xsrv.jp　の項目は０個のままでなんとなく気になります。
問題がないのであればこのままでも良いのですが、ご意見頂きたく思います。
よろしくお願いします。
名前:リサイクルショップＫＯＫＩ　投稿日：2018/08/01(水) 12:39:58 ID：751af1828
一部文字化けしましたので再度送信します。
文字化けした部分以外は全部同じ内容です。
何度もすみません。追加質問です。SSL化が終わった後の
Chromeのデベロッパーツールでチェック
のくだりで、当方でSSL化した際、デベロッパーツールで確認すると１６のエラー箇所があり、ワードプレス→外観→テーマの編集で、テーマヘッダーや、サイドバー、フッターなどのphpファイルの中身の　http の部分を　https に変更する形で変更しました。（外観→ウィジェット→テキストでのサイドバーURLも全部変更）
これにてデベロッパーツールでのチェックでもエラーがなくなり、トップページ以外のどのページでもエラーが出なくなりました。
が、
ここまでの処理で気になったのですが、ワードプレス→外観→テーマの編集で、テーマヘッダー　の編集の部分で、当方が　https に変更したのはメイン画像のUELだけで、ほかにも以下の部分で　http　のままになっている箇所があります。
１、
２、
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" xml:lang="ja" lang="ja" xmlns:og="http://ogp.me/ns#" xmlns:fb="http://www.facebook.com/2008/fbml" itemscope="itemscope" itemtype="http://schema.org/“>
３、
たくさんあるので３つだけ添付しました。３の　http は別にURLではないのでこのままでも良いとは思うのですが（https にしたほうが良いのであれば指摘下さい）、
１とか２の部分はこのままでも良いのでしょうか？http://www.facebook.com/
はどうみてもフェイスブックURLですので変更したほうがよさそうなのですが、デベロッパーツールではエラーになっておりません。
エラーがあれば訂正が必要になると思うのですが、エラーが出ていないので判断不能です。しかし、１、の部分（ヘッダー先頭）のＵＲＬを変更するのはいかにもヤバイ予感がしてなりません。
基本はＳＳＬ化して、色々なブラウザやスマホでＨＰを下層ページまで確認しても異常がなく、Search Console　や　analytics　、その他の設定を行い、クロームのデベロッパーツールでエラーがなければ作業は完了という事でＯＫなのでしょうか？アドアイスお願い致します。
名前:リサイクルショップＫＯＫＩ　投稿日：2018/08/01(水) 12:44:42 ID：751af1828
何度も本当にごめんなさい。どうも質問でＵＲＬを入れるとどのように編集しても自動削除されてしまうようなので、先ほどの内容の１、２、３、のくだりは無視して下さい。最後の４行の回答が得られればＯＫです。よろしくお願いします。
名前:わいひら投稿日：2018/08/02(木) 08:13:21 ID：0f910d7d0
ドメイン名.xsrv.jp
このサイトを運営していて、SSL化したいかどうかではないでしょうか。
利用していないドメインであれば、SSL化する必要もないのではないかと思います。
僕は0でも放置しているドメインはたくさんあります。
タグ内に埋め込まれているURLはそのままで良いかと思います。
ただ、以下のURLはhttpsにリダイレクトされているので変更しても良いのかもしれません。
http://www.w3.org/1999/xhtml
http://schema.org/
ただ、どっちでも良いとは個人的にも思います。
schema.orgのURL指定はHTTPとHTTPSのどちらを使うべきか | 海外SEO情報ブログ
基本はＳＳＬ化して、色々なブラウザやスマホでＨＰを下層ページまで確認しても異常がなく、Search Console　や　analytics　、その他の設定を行い、クロームのデベロッパーツールでエラーがなければ作業は完了という事でＯＫなのでしょうか？アドアイスお願い致します。
エラーがなくなったらOKです。というかURLの頭文字がhttpsの5文字になっただけでもOKというか。
あまり混在コンテンツは、SEO的には気にする必要はないと思います。
GoogleのHTTPSアルゴリズムはURLの最初の5文字を見ている、混在するコンテンツがあっても優遇される | 海外SEO情報ブログ
名前:こばやす投稿日：2018/08/02(木) 09:28:55 ID：6d775e4a8
ご丁寧にありがとうございます！
早速調べてみようと思ったところ、記事ページに出ていた「保護されていません」が消えておりました。
何も触っていなかったので原因はわからないのですが、教えていただいたことを今後に役立てたいと思います。
本当にありがとうございました！
名前:リサイクルショップＫＯＫＩ　投稿日：2018/08/06(月) 09:42:18 ID：35a294758
非常に参考になる回答ありがとうございました！ヘッダー部分で　http を　https に変更するかしないかはクロームデベロッパーでエラーが出ていない事を条件に変更してもしなくても大して変わらないが、その　ＵＲＬ先を開いてみてそのページが　https のページになってればリダイレクト扱いになっているので　こちら側のヘッダー情報もhttps にしたほうが直通でリンクされるのでさらに良いって事ですね＾＾おかげ様で自力でＨＰのＳＳＬ化できました。お世話になりました！
名前:わいひら投稿日：2018/08/06(月) 21:52:50 ID：dccdf70c1
というか、とりあえずURLがhttpsになっていれば、混在コンテンツがあろうがなかろうが、Google的に検索順位的に差別しないということだと思います（httpでもサイト表示される場合は、リダイレクトしてhttpsに集約する必要はあるけど）。
名前:エマ投稿日：2018/08/19(日) 10:12:00 ID：ea60c6252
お忙しい中、失礼します。
初めまして。
丁寧に、書かれている記事で昨日から読んでます。
httpsを行っているのに、グーグル上で反映されず、困っていてたどり着きました。
Search Regexをプラグインし、調べましたが、『There are no results.』と出ます。
htttpも設定していなかったのですが、他に何か考えられるでしょうか？
名前:わいひら投稿日：2018/08/23(木) 23:00:31 ID：ff10d05f0
はじめまして。
申しわけないですが、書かれている内容だけでは「Googleに何かがうまく反映されなくてSearch Regexで何か置換しようっとしたんだな」ぐらいしかわからないです。
もう少し具体的に詳しく書いていただけると助かります。
Google上で何がどのように反映されていないのでしょうか。

名前:まさ投稿日：2018/09/15(土) 07:12:56 ID：bffbd15f0

お世話になります。

記事本文では


RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

となっていますが、
コメント内では


RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

となっています。
どちらでも良いのでしょうか。

名前:わいひら投稿日：2018/09/15(土) 23:31:33 ID：cdaa623bd
コード的に言えば「!=on（onでない）」ということは「off」ということなので問題ないのではないかと思います。
名前:まさ投稿日：2018/09/16(日) 06:45:42 ID：762f8623a
そうなんですね！
まったくわからなくて悩んでいたものですから。
スッキリしました。
ありがとうございました。
名前:yoshio 投稿日：2018/09/29(土) 21:57:38 ID：496ecedff
お世話になります。このサイトを参考に手順通りSSL化処理をしたのですが、保護されていない通信と表示されます。
Firefoxを使って動作確認しますと、たくさんのhttpが表示されています。このフォーラムを参考にひとつづつ抑えていく予定です。
まず初めに、この部分の修正方法を教えて頂きたいです。因みに、外観＞ヘッダー＞ロゴ画像・ヘッダー外側背景画像にはありません。
よろしくお願いいたします
混在アクティブコンテンツ “http://primrose55.com/wp-content/themes/simplicity/skins/large-picture-header-strawberry/images/top.jpg
名前:わいひら投稿日：2018/10/02(火) 19:04:44 ID：33453488b
トップページが完全にSSL対応されていないようです。
まずはこちらの原因を探る必要があるのではないかと思います。
http://primrose55.com/
https://primrose55.com/
上記どちらでもアクセスできます。
まずWordPress設定のURL設定あたりを確認してみてください。
あとはスキンを何も選択しない設定にするとか。
※僕が所有しているサイトではないので、それ以外の場合は、原因はわからないです。
名前:yoshio 投稿日：2018/10/11(木) 23:43:36 ID：bf66fb69a
質問を投稿しましたが、表示されませんでしたので、回答を諦めていました。
ご指摘の箇所を確認してみます。
有難うございました。
名前:ヒロタロウ投稿日：2018/11/16(金) 18:21:25 ID：c9f74c14c
私がエックスサーバーでしたのでドンピシャ参考になりました。ありがとうございます。
名前:わいひら投稿日：2018/11/16(金) 22:41:17 ID：7a3015977
記事がお役に立ったようでよかっです^^
名前:はやし投稿日：2018/12/14(金) 20:25:16 ID：de62f78cc
はじめまして。
こちらのブログのおかげで、無事にhttps化が完了しました。
とても感謝しているので、コメントを残そうと思いまして＾＾
9月にエックスサーバーでブログを始めたのですが、最初にSSL設定したにもかかわらず、何かの理由（思い出せず）でうまくhttpsにできず、まぁいいやとhttpでサイトを始めてしまったものの、「保護されていない」の文字が気になって気になって、なんとかできないかとググり、こちらにたどり着きました。
丸1日はかかるかと思ったのですが、2時間ほどで完了。
一番足踏みをしたのは、ド素人なので「ftpからサーバー？？」の所でした。
どうしてもできなかったので、結局エックスサーバーのサーバーパネルから、直接.htaccessを書き換えました。念のため最初のコードをメモにコピペしておいたのですが、一発でOK！めちゃくちゃドキドキしましたけど。（汗）
あと、httpsでGoogle Consoleを確認したところ、なぜかhttpで確認した時は検索ワードでの訪問者も少なく殆どクリック数がなかったのに、実は11月末からすごい勢いで数が伸びていることが発覚。
ド素人的にはなぜだかよくわかりませんが、結果オーライで嬉しかったです。（笑）
本当にありがとうございました。
名前:わいひら投稿日：2018/12/14(金) 22:40:27 ID：bb633dd90
記事がお役に立てたようであれば良かったです^^
FTPに関する記述がよくわからなかったようなので、「FTPソフトの使い方がよくわからない場合」という部分を追記してサーバー管理パネルの「.htaccessの編集」からも変更できる旨を追記しておきました。
名前:太郎投稿日：2019/03/19(火) 19:58:27 ID：0c1505101
とてもためになる記事をありがとうございます。
この記事では、
サーチコンソールのサイトマップの送信の解説がないですが、
必要なのでしょうか？
他のサイトだとサイトマップの送信をして
リクエストをなるべく早くすべきみたいな内容が書かれていました。
名前:わいひら投稿日：2019/03/19(火) 22:21:56 ID：2116864d2
一応、文中のGoogle Search Consoleの案内のリンク先に記載はしてあります。
サイトのHTTPS化で必要となるGoogleサーチコンソールの再登録方法
全ての内容を、当ページだけに書くわけにもいかないので。
名前:太郎投稿日：2019/04/02(火) 01:17:55 ID：119322fd3
＞＞わいひら様
返信ありがとうございます。
そちらのページの通りに本日常時ＳＳＬ化をやらせて頂きました。
ありがとうございます。
ちなみに何ですが、
サーチコンソール上に登録されている旧サイト(http)の登録情報は
いつ頃削除すればいいのでしょうか？
ずっとあるのも何だか気持ち悪いです。
名前:わいひら投稿日：2019/04/04(木) 13:05:55 ID：9f3a0ab37
新しくhttpsで登録したサイト情報が反映されるようになれば、消して良いのではないかと思います。
ちなみに、僕は2年前にSSL化をしましたが、まだGoogle Search Consoleのhttpサイトは消していません(笑)
特に害もないので。
名前:うみ投稿日：2019/05/11(土) 19:51:17 ID：ea937ff5a
Ｘサーバーにて、ssl化をするとエラーが出てしまい断念しました。
ですが、サーチコンソールには「https」として表示されるのです。
エラーが出たのに変だな・・・と半年くらい放置して
先程、再チャレンジしようとしたら、既にssl化されていました！
謎なエラーです。半年前にエラーが出てから、ssl化に成功していたのかも。
だとすれば、半年間もの間、その後の処理をせず野放しにしていたのです。
焦りながら、ワードプレス内をssl化したり全行程を終えました。
このサイトのお陰です！ありがとうございます。
特にPVや収益にダメージは無いので、助かっています。
名前:わいひら投稿日：2019/05/14(火) 11:42:04 ID：57533d5d1
可能性として考えられるのは、サーバー側のキャッシュか、ページキャッシュプラグインのキャッシュが残っていたというのはあるかもしれません。
その後キャッシュ期限が切れて、正常表示になったということかも。
実物を見ていないので、あっているかはわからないのですが^^;
でもとりあえず、うまくいったようで良かったです。
例えば、混在コンテンツエラーが出ていたとしても、URLさえhttpsになっていれば、SSL化されているとみなされるといわれているので、あまり気にする必要もないかもしれません。
GoogleのHTTPSアルゴリズムはURLの最初の5文字を見ている、混在するコンテンツがあっても優遇される | 海外SEO情報ブログ
名前:岡田　麻実投稿日：2019/06/26(水) 11:18:20 ID：b20606932
初心者です。丁寧なナビゲーションをありがとうございます｡
SSL化を順調に進めていたのですが、
Seearch regexが、完了のメッセージが表示されません。完了していないのか怖いので進めておりません..
search patternと、replace patternに入力する際、それぞれのURLの.comのあとに、/をつけてしまったのが原因でしょうか？
バックアップを取ったつもりなのですが、どのように開いたらいいかわからず、頓挫しております。
教えて頂けましたら幸いです。
どうぞよろしくお願いいたします。
名前:わいひら投稿日：2019/06/26(水) 12:30:55 ID：d7294bc01
XSERVERであれば、データベースを1日前とかに戻すことは可能です。
https://www.xserver.ne.jp/manual/man_db_restore.php
ただ、サーバーをチェックしてみた限りでは、XSERVERではないっぽいですね。
とりあえず、こちらのページなどを見てみると、
天国のお父さんからのメッセージ
画像のURLはhttpsになっているようですよ。
https://dr.ao-serendipity.com/wp-content/uploads/2019/02/b35fb326a6b61002d9f6bce6c1a8ed3f_s-300×225.jpg
search patternと、replace patternに入力する際、それぞれのURLの.comのあとに、/をつけてしまったのが原因でしょうか？
どちらか片方だけに/をつけてしまったのであれば問題ですが、双方につけたのであれば、問題ないと思います。
サイトのいろいろなページの内部リンクや、画像のURLなどをチェックしてみて、httpがhttpsになっているかどうかで、置換が成功しているかどうかがある程度わかるかと思います。