https化(ssl化)で保護された通信にならない、表示されない原因となるプラグインなど

ssl化する際にhttpsが表示されない原因をまとめておきます。簡単にいうと保護された通信にならないのはhttpのリンクが残っている、この1点につきると思います。実体験に基づき、問題になった箇所を網羅しました。

https化(ssl化)で保護された通信にならない人も、Wordpressの管理画面は保護された通信になる

まずWordPressの管理画面が保護された通信になっているのかを確認しましょう。そこだけはすぐなります。管理画面が保護された通信になっていないと他に原因があるかもしれません。

テクニカルな調査をする際、ブラウザはchrome(クローム)とfirefoxの両方を使っている人が多いです。firefoxなら原因なる画像などがわかります。

スポンサーリンク

保護された通信にするための基本作業

念のため基本作業も簡単に書いておきます。

バックアップを取ります。ついでにバックアップの仕組みを見直してもいいかもしれません。個人的にはUpdraftPlusを使っています。

ebookbrain
UpdraftPlusプラグインの使い方・設定(Googleドライブに連携/複数サイト) WordpressのバックアッププラグインUpdraftPlusの使い方やGoogleDriveとの連携をまとめていきます。かなりお気に入りのプラグインでよくできています。 「UpdraftPlus」の...
  • スターサーバーやエックスサーバーなどレンタルしているレンタルサーバーの管理画面でsslの設定をします(次の見出し)
  • 設定 > 一般 「WordPress アドレス (URL)」と「サイトアドレス (URL)」でアドレスをhttpからhttpsにします。
  • Search Regexでhttpからhttpsに内部リンクを置換します。
  • .htaccessにリダイレクト用のコードを追記します。スターサーバーはpublic_htmlの直下にあります。他のレンタルサーバーも似た感じです。
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

このコードは元からあるコードの上に追記してください。下に追記してもリダイレクトされません。

BOMなしで保存します。普通に保存すればBOMなしになります。

この作業をするとhttpのアドレスにアクセスしてもhttpsに転送するようになります。書き換えた後、念のため確認してみましょう。

ただ、リダイレクトなどはせずとも保護する通信にはなります。保護された通信にするにはhttpのリンクさえなくなればOKです。

スターサーバー(旧ファイアバード、ミニバード)のsslの設定

ファイアバード、ミニバード、スターサーバーのsslの設定は下記のとおりです。

ファイアバードやミニバードはスターサーバーに統合されました。ファイアバード管理、ミニバード管理などはすべてスターサーバー管理ツールに統合されました。

スターサーバー管理ツール > サーバー管理ツール > ドメインの「SSL設定」> 対象ドメインを「選択」> 「無料独自SSL追加」のタブ > 独自 SSL 設定を追加する(確定)

設定追加後、下記のメッセージが表示されます。

※処理には数分程度かかる場合があります。
※独自SSLは追加後、サーバーに設定が反映されるまで最大1時間程度かかります。

「独自 SSL 設定を追加する(確定)」をする際に、「CSR情報(SSL証明書申請情報)を入力する」のオプションがありますが、このチェックは入れなくてokのようです。企業が別の有料SSLプランを利用する際に必要なもののようです。

エックスサーバーのhtaccessがない。transmitでhtaccessを表示する方法

エックスサーバーの管理画面からもhtaccessを編集できますが、直接いじるのではなくバックアップが取りたかったのでFTPソフトを使うことにしました。

しかし、ftpソフトではhtaccessファイルがありません。すぐに隠しファイルになっているだけとわかったため表示しました。

transmitというftpソフトを使っています。

表示 > 不可視項目の表示

で、htaccessファイルが表示されます。

表示するとメニューが反転するため非表示にもできます。

表示 > 不可視項目を隠す

さくらインターネット

サブドメインの場合は少しわかりにくいです。

ドメイン/SSL > ドメイン/SSL > 設定(独自ドメインはSSLという項目がある) > [共有SSLを利用する]にチェック > 保存

スポンサーリンク

保護された通信が出ない原因となるメニューのカスタムリンク

メニューのカスタムリンクはhttpからhttpsの書き換えが必要です。数が多いとすごく面倒です。。

外観 > メニュー

スポンサーリンク

Search Regexでhttpsに変更できないウィジェット

Search Regexの置換範囲はあくまでコンテンツであり、ウィジェットのアドレスまで置換してくれません。

テキストウィジェットにurlが入っていないか確認しましょう。このような手動リンクを作っているとダメですね。

スポンサーリンク

httpからhttpsに書き換える必要があるphpファイル

functions.php、header.phpやfooter.phpやsingle.phpなどのファイルはすべてチェックが必要です。子テーマを利用している場合、直書きも少なくないでしょう。

ebookbrain
WordPressの子テーマの作り方〜header.phpやfooter.phpやsingle.phpもあると便利 Wordpressの子テーマの作成方法をまとめておきます。覚書をかねています。 style.cssやfunctions.phpだけではなく、header.phpやfooter.phpやsingle.phpもあると便利だと思...

こちらの方法もfunction.phpにアドセンス以外の画像を設定している場合は修正が必要です。

ebookbrain
【Cocoon/Swell】H2見出し上にGoogleアドセンス(広告ウィジェット)【目次上は危険!?】 WordPressで記事中H2の手前のウィジェット(広告・アドセンス)をカスタマイズする方法についてまとめます。記事に広告やコンテンツバナーを入れるのですが、特定記事を除外...
スポンサーリンク

保護された通信が出ない原因となるロゴの設定

有料テーマなどでロゴを指定するものがあります。

httpのアドレスになっていると全ページ保護された通信になりません。全ページ表示されているので。。

ssl化した際に画像は生成されているため、httpをhttpsにするだけでokです。

スポンサーリンク

保護された通信が表示されない原因となるプラグイン

Simple Local Avatars

Simple Local Avatarsは原因になっていました。このプラグインに限らずプロフィール画像や著者情報を記事下にのっけている人は注意してください。

解決方法は画像をもう1回設定しなおすことです。

ebookbrain
WordPressで記事下にプロフィール(投稿者)のアバターを表示するプラグインまとめ Wordpressで著者情報(プロフィールの作り方)を調べました。記事下にプロフィール(投稿者)のアバターを表示するのに必要なプラグインをまとめておきます。 プロフィール(投...

Recent Comments Widget Plusなどアバター画像でコメントを表示するプラグインも間接的に影響があります。元のアバター画像を設定しなおすと全部なおります。

WP Responsive Menu

WP Responsive Menuも原因になりました。スマホのメニューですが、PCも非表示時もソース上にあるためです。解決方法はロゴの画像をhttpsにします。

このプラグインに限らずスマホの上部固定のプラグインを使っている人は注意してください。

ebookbrain
WordPressでスマホのヘッダーメニューを固定するプラグインまとめ Wordpressのテンプレートはいまだスマホの固定のヘッダーメニューに対応していないものが多いです。 そのため、jqueryのsliderなどが有名で個人的にも利用していましたが、...

Dynamic To Top

トップに戻るプラグインですが、画像が使われているようで、そのアドレスを書き換えなければなりません。直接コードをいじらないとダメなようです。

個人的にはこの機会に別プラグインを採用しました。

http://ebookbrain.net/scroll-back-to-top/

このようにssl化に対応していないプラグインはたくさんありそうですね。

Link Manager

Link Managerのurlも書き換える必要があります。

その他プラグイン

urlが入りそうなプラグインはすべてチェックしてください。

スポンサーリンク

保護された通信が表示されない原因となる1ピクセルのインプレッション画像

アフィリエイトリンクで1ピクセルのインプレッション画像がhttpsではなくhttpになっている場合があります。最近はほとんどのaspが対応しているので、リンクの張り替えが必要です。aタグもhttpsになっていないともちろんダメですがインプレッション画像がhttpsになっていない場合が多いです。

ひたすら面倒です。。seo的に順位がさがるなどの悪い効果がなければ放置してもいいかもしれません。Google的にはhttpかhttpsかが評価のポイントであり、アドレスの混在コンテンツエラーは関係ないはず。

スポンサーリンク

外部サイトが「この接続ではプライバシーが保護されません」

リンク先が「この接続ではプライバシーが保護されません」になると鍵マークになりませんね。そのリンクは外してあげる必要があります。この作業は必須じゃないと書かれているサイトもあるため、気になるなら修正しましょう、ぐらいですかね。

外部リンクはSearch Regexで内部リンクを置換後、http://で検索するとhttpの外部リンクのみ抽出できます。

スポンサーリンク

httpが残っていないかチェックする方法

firefoxでチェックする方法もありますが、ソースを表示して直接検索してもOKです。

FireFoxのチェック方法は次のとおりです。

urlの左隣の警告のアイコン > >マーク > ウィンドウ下の「詳細を表示」 > 「メディア」のタブ

Googleさんによると2017年10月から「Not secure(保護されていません)」を表示されるみたいですね。

スポンサーリンク

httpsの変更はヒートマップツールにも影響を及ぼす

少ししたのち、気づいたのですが、ヒートマップツールがurlを指定して使うものの場合、ヒートマップのデータが取れなくなる可能性があります。というか実際にそうなりました。。

httpのアドレスはhttpsに全部修正しなければなりません。ヒートマップツールによっては自動対応しているものもありそうですけどね。この機会に乗り換えを検討する人は、ヒートマップツールはこちらにまとめたのでよかったらみてください。

ebookbrain
無料・有料で使えるヒートマップツール比較。WordPressのプラグインおすすめのまとめ 多くのヒートマップツールは有料で安いと言えないものもありますが、条件つきであれば無料で使えるものは結構あります。 今回はメジャーなヒートマップツールとWordpressの...
スポンサーリンク

ssl化に伴いgoogle search consoleが機能せず、google analyticsの検索クエリがゼロになる

google search consoleのキーワードが取得できない状態になり、google analyticsの検索クエリが移行に伴いゼロになります。httpのアドレスが指定してあるからです。httpsのアドレスを追加してあげます。移行期間があるため、httpのアドレスもすぐ消さない方がいいみたいです。

プロパティを追加 > urlを入れる > 追加 > 確認

新しいサーチコンソールの場合、

画面左上の▼ > urlを入れる > 続行 >

所有権を自動確認しました
確認状態を維持するために、サイトのホームページからメタタグを削除しないでください。 確認状態を維持するために、設定 > 所有権の確認 で複数の確認方法を追加することをおすすめします。

と表示されたら完了。

トラッキングコードは以前埋め込んだなら、再度埋め込む必要はありません。サイトマップの送信は必ずしも必要ありませんけど気になるならした方がよいでしょう。

google analyticsとgoogle search consoleの連携については、詳しくはこちらです。

「Search Consoleを調整」もhttpのアドレスではなくhttpsのアドレスを指定します。google analyticsとgoogle search console の記事をみてください。この作業をしないとgoogle search consoleでキーワードが表示されても、google analyticsの検索クエリ側でキーワードが表示されません。ゼロのままになります。
SSL化後、「Search Consoleを調整」を再び行う場合は削除して追加する

なお、それまで蓄積したhttpの検索クエリは見えなくなります。もしもどうしても見たいときはgoogle search consoleにログインします。そのため、google search consoleのデータは残しておいてもいいかもしれません。

スポンサーリンク

ssl化に伴いgoogle analyticsの設定変更

こちらはとくに設定を変更しなくてもトラフィックなどに影響はなくデータは取れるようです。さすがにそこはGoogleさんも問題ないようにしているのでしょう。なので、後日やってもOKです。

左下の歯車アイコン(以前はアナリティクス設定だったけど変わった) > プロパティ設定 > デフォルトのURL httpからhttpsに変更

その下のデフォルトビュー > すべてのウェブサイトのデータを選択。選択されていないと保存できません。

保存で終了です。

もうひとつあります。

左下の歯車アイコン > ビュー設定 > ウェブサイトのURL httpからhttpsに変更

スポンサーリンク

facebookのいいねがゼロになる

facebookのいいねがゼロになります。。sns count cacheというプラグインや他の方法で回避します。

下記の方法で無事いいねを取り戻せました。

ebookbrain
【解決済】sns count cacheで facebookがカウントされないn/a問題(ssl化の引き継ぎ) サイトのssl化に伴い、 facebookのいいねがゼロになりました。sns count cacheを利用する方法、他にも正攻法で「いいね!」数を引き継ぐ方法があります。覚書もかねています...

簡単ではありますが自分が書き換えたところを覚書がてらまとめてみました。いろいろとカスタマイズしている人は結構、重たい作業ですね。。参考になれば幸いです。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする