レンタルサーバーファイアバードで運営しているマルチサイト化したWordPressをhttpからhttps(常時SSL化)へ変更した際の設定方法・やり方を画像付きでまとめました。
GoogleもHTTPS化を推してきていますし、SEOにも関係してくると明言していいますので避けられないネットの流れですね。
レンタルサーバー ファイアバードって?
まず、ファイアバード
という名前がかっこいい!ドメインもfirebirdでかっこいい!ロゴも「F」が炎をイメージしているデザインでかっこいい!
ファイヤーバード(ネットオウル株式会社)は、「スターサーバー/Star Server(同会社)」に統合されました。
無料SSL証明書「Let’s Encrypt」も利用が可能となり、また料金も126円(税抜)~格安で借りる事もできるのでおすすめです!
<h1>タグには、「激アツのレンタルサーバー ファイアバード」と記載がされ、「激アツ」も重要ポイント!
中二病心をくすぐるレンタルサーバー会社ですwww
ちゃんと真面目にしよう!
ファイアバード(FIREBIRD)は、「ネットオウル(Netowl)社」が提供するレンタルサーバーです。
「ネットオウル社」には、3つのレンタルサーバーがあり「ミニバード」、「ファイアバード」、「クローバー」があります。
スペック、料金でみると「ミニバード」<「ファイアバード」<「クローバー」となり、真ん中のサービスになります。
- 月額料金:500円
- 初期費用:2000円
- 容量:100GB
- メモリ:12GB
- 転送量/月:300GB/月
- MySQL:10個
- ドメイン:無制限
別のサイトでファイアバードを利用しているのですが、その時は同価格帯では良いスペックだったんで申し込みをしました。
ですが、今は格安レンタルサーバーとして有名なロリポップが改善し、あえてファイアバードにする必要性はなくなってしまいました。
それでも数年利用して一度もトラブルなどがないので、そのまま利用している感じですね!
他社のレンタルサーバーと比較して、転送量/月:300GBが不安と思う方もいるかもしれませんが、頻繁にパズられたり、超人気サイトでは無い限り個人運用では全く心配はありません!PV数の目安としては月10万PV~15万PVです。
ファイアバードでHTTPS化する際のデメリット
上記で説明してますように、レンタルサーバーとしては何も問題はありません。
但し、HTTPS化するにあたってはデメリットがあります。
それは・・・
です。
まず「ファイアバード」だけではなく、ネットオウル社の「ミニバード」「クローバー」で運営しているサイトを「https」に変更しようと思ったら、SSL証明書サービス「SSL BOX(エスエスエル ボックス)」で発行しなければなりません。
※スターサーバー/Star Server(同会社)」に統合され、今は無料SSL証明書「Let’s Encrypt」も利用可能
SSLボックス
では、無料利用可能なSSL証明書である「Let’s Encrypt (レッツ・エンクリプト)」も利用出来るのですが・・・
つまり、ネットオウル社のレンタルサーバーでは無料でHTTPS化(常時SSL)は出来ません!→今は無料で利用可能
また、「SSL BOX」で取得した証明書しか使えません!すなわち、
と、デメリットもあります。
低価格帯のプランがあるロリポップやさくらサーバーが無料でSSLを謳ってないので、ここでファイヤーバード(FIREBIRD)が使えるようになると人気も一気に上がりそうだと思うのですが・・・とても期待している!
なので、無料でSSL証明書でサイトを運営したいなら現状はエックスサーバー
がおすすめです!
SSL BOXで取り扱っている証明書と料金
SSLボックスで取り扱っている証明書と料金の目安は以下になります。
複数年で契約すると安くなります。以下は単年の金額になります。
- Let’s Encrypt:ずっと無料
- CoreSSL:990円
- CoreSSLワイルドカード:16,000円
- SecureCore(ドメイン認証SSL):5,000円
- ラピッドSSL:4,000円
- ラピッドSSLワイルドカード:40,000円
- GeoTrustクイック(SSLプレミアム):15,000円
一番料金が高いものだと4万円!!
(ヾノ・∀・`)ムリムリ
という事で、私はCoreSSL:990円に申し込みをします。
http://www.sslbox.jp/
要注意!事前準備は忘れずに!
HTTPS化(常時SSL)にするに当たって、事前準備をしておいた方が設定も簡単に進みます!
以降、httpからhttps(常時SSL)へ変更した際の設定を説明していきますが、その時はこの事前準備をやっていませんでした!
一度、この記事を読んだ後事前準備が必要だなーと思えば行って下さい。
事前に準備していなくてもHTTPS化は出来ます!
- HTTPS化するドメインのメールアドレス取得
- プリペイドの残高を増やす
この二つの準備を予めしておくと設定もスムーズにいきます。
SSLボックスでSSL証明書を発行する際は、承認用メールアドレスを要求されます。
これは、選択の中からしか選べません。
また、その選択出来るメールアドレスは、SSL証明書を発行しようとしている独自ドメインのメルアドでなければなりませんので、予めメールアドレスを作成しておいた方が良いです。
ファイヤーバードを含めネットオウル系のレンタルサーバーは、支払い方法としてネットオウルプリペイドを採用しています。
そのため、支払い分を先払いする必要があります。
ファイヤーバードのメールアドレス設定方法
ファイヤーバード(FIREBIRD)のサーバー管理ツールに移動します。
https://www.star.ne.jp/
メールアドレスの設定をクリックします。
対象ドメイン選択から、メールアドレスを作成したいドメインを選択します。
メールアドレス追加を選択します。
作成したいメールアドレスとパスワードを記入し、「確認画面」へ。
ここでSSLボックスのサポートマニュアルをみてみると・・・
との一文が。
私は、SSL証明書の発行のためだけに作成しましたので、それ以外はどうなるか分かりません。
多分、大丈夫と思いますが・・・
http://www.sslbox.jp/
そのため、SSL証明書の発行のためだけに作成するなら、admin@の形式にした方がいいかと思います。
因みに、メールアカウント名に類似しているパスワードを設定しようとすると・・・
アルファベット、数値、記号を複合した推測されにくいパスワードを設定してください。
と表示されて、確認画面に移動出来ません。
私は移動できませんでした!
やるな、ファイヤーバード←
で、確認画面に移り、このメールアドレスで決定するなら、「確定する」をクリックします。
問題がなければメールアドレス一覧に表示されます。
これで、メールアドレスの作成が出来ました。
因みにメールアドレス設定>ドメイン選択>「ログイン」をクリックするとメールボックスに移動出来ます。
プリペイドの残高を増やす方法は、後述。
もし、既にポイントがある方は後で行った方が少しだけ良いかも。
ファイアバードHTTPS化の準備
何事も準備が大事です!
ファイヤーバードでのサイトは、ワードプレス且つマルチサイトで運営しています。もし、何かトラブルが起きても大丈夫なようにバックアップはしっかり取ります。
プラグインでバックアップを取る
ワードプレスには本当に便利なプラグインが存在してます。
ワードプレスのバックアップを取るなら、BackWPupが簡単でおすすめです。
マルチサイトの場合、使えないプラグインも多くあるのですが、BackWPupは使えるようです。
実際に復元は利用していないので、確証はありません。
マルチサイトなので、ネットワーク管理にプラグインの表示があります。
そちらからバックアップをとります。
手動でもバックアップ
心配性な私は、投稿ページ・固定ページなどのすべてのコンテンツもxmlデータをエクスポートします。
勿論、マルチサイトの方も行います。
念には念をです。
そして、念のためパーマリンクの設定などもスクショして残しておきます。
そしてそして、FFFTPで手動でもバックアップを取る念の入れよう!
「wp-content」フォルダ内の「Plugins」「themes」「uploads」の3つはダウンロードした方がいいです。勿論、全部のファイルをダウンロードしても大丈夫です!
最悪な事態が起きるぐらいなら、何でもバックアップする精神です!!
参考WordPressバックアップ!初心者でも簡単おすすめ方法
ファイヤーバードでHTTP化する方法・やり方
ワードプレスのバックアップが完了しましたら、本題のHTTPSに変える手順です。
SSL証明書の新規取得方法
ファイアバードにログインします。
SSLボックス管理を選択し、「新規取得」をクリックします。
https://www.star.ne.jp/
ファイヤーバードで利用しますので、設定先のサーバーをオレンジ色の「ミニバード/ファイヤーバード/クローバーで利用する」をクリックします。
そうすると「SSLBOX・新規取得申し込み画面」に移ります。
- SSL種別(SSL発行会社の選択)
- 取得年数(契約年数)
- 暗証番号
を記入の上、「規約に同意する」にチェックマークを入れ、「決済確認画面へ進む」をクリックします。
本当なら無料のLet’s Encryptを使いたいところなのですがファイヤーバードでは使用出来ませんので、この中で一番安い料金の「CoreSSL」という証明書ブランドで証明書を発行します。
証明書発行を行っている大手Comodo社を認証局としているので、安いですが全く問題はありません。
Let’s Encryptだと料金は無料ですが、取得後90日ごとにSSL証明書の更新が必要となります。
これは、かなり手間です。でも、無料という事を考えれば仕方がないですね。
因みに、エックスサーバーですとLet’s Encryptの更新は自動更新となるので手間要らず!
CoreSSLでの証明書発行の説明に戻りまして、決済確認画面に移ります。
プリペイド残高が不足していますので、「プリペイドを購入する」をクリックします。
そうしますと、ネットオウルプリペイド画面に移りますので購入方法を選択し、支払いをします。
購入方法は、
- 銀行振込み:振込手数料は自己負担となります。
- コンビニ払い:ネットオウルプリペイドの購入金額とは別に決済手数料216円(税込)が必要。
- クレジットカード:手数料は無料です。
- PayPal:手数料は無料です。
が利用できます。
私は、クレジットカードで支払います。
プリペイドの購入金額は自動で入っていますので、クレジットカード番号・期限年月・セキュリティコードを記入し、「クレジット決済(確認画面)」をクリックします。
確認画面に移動しますので、よければ「クレジット決済(確定)」をクリックします。
「ネットオウルプリペイドの購入が完了」となりました。
先ほどの決済確認画面の戻るを押すと、プリペイド残高が反映されています。
そして、
また暗証番号の記入・・・
先にプリペイド購入していた方が良かったかも・・・
でも、40ポイント引かれた金額が支払えたから、まぁいいか。
なので、場合によっては先にSSL証明書分の料金を増やしててもいいかもしれない。
再度、暗証番号を記入の上、「規約に同意する」にチェックマークを入れ、「決済確認画面へ進む」をクリックします。
「決済を確定する」をクリックします。
「決済を完了しました。」
となりました。
これでCoreSSLの証明書のライセンス購入がまずは完了です!
続いて、「引き続き取得申請を行う」をクリックします。
CoreSSLでの証明書の取得申請方法
SSLBOX・新規取得申し込み画面で、新しい証明書発行の申し込みを行います。
コモンネームは証明書を発行したいドメイン名を記入します。
下部「Google Search Consoleの登録」で触れています。
SSL設定サービスは、ミニバード/ファイヤーバード/クローバーのいづれかを選択。
今回はファイヤーバーに選択。
- 国(country):そのまま
- 都道府県(state)
- 市区町村(local)
- 組織(org):個人の場合「Personal」と入力
- 部署(unit):部署名がない場合や個人の場合「None」と入力
入力が終わったら「次へ進む」
確認画面に移り、「CSR解析情報」には先ほど記入した情報が表示されています。
「申請登録情報」を記入します。
承認用メールアドレスは、追加したメールアドレスを選択します。
- 組織名(ローマ字):Personal
- 氏名[Lastname Firstname(ローマ字)]
- 役職(ローマ字):None
- 郵便番号
- 国コード:そのまま
- 住所
- 電話番号
- メールアドレス:承認用メールアドレスにしました。
「次へ進む」をクリック。
情報の確認画面に移りますので、問題がなければ「次へ進む(申請を確定します)」をクリック。
承認メールアドレス「admin@○△■.net」にメールが届きますので承認作業をお願いします。
と表示されますので、届くまで暫く待ちます。
SSLボックス管理をみてみると、ドメインが表示されています。
まだ、承認をしていないので、この時点ではステータスは「発行申請中」となっています。
数分経った所で、受信箱をみてみると・・・
「SSL証明書承認手続きのご案内」のメールが届いています。
メールを開くと本文に、
申請を承認する場合は、以下のURLにアクセスし、”validation code”を入力してください。
とありますので、URLをクリックするとSecure Coreのページに飛びます。
メール本文に記載があったURL下にあるvalidation codeを入力し「Next」をクリック。
Please note
You have entered the correct Domain Control Validation code. Our Validation Team must now perform additional checks before the certificate can be issued. Please close this window now.
と記載があります。
英語読めないのでグーグル翻訳にぶち込むと以下。
ご注意ください
正しいドメインコントロール検証コードを入力しました。弊社の検証チームは、証明書を発行する前に追加検査を実施する必要があります。このウィンドウを閉じてください。
何らかの審査をされているようなので、返答があるまで待ちます。
「Close Window」を押します。
これで、SSL証明書の申請は完了です。
あとは、承認されるのを待つだけとなります!
と注意がありますので、忘れないようにしましょう。
SSL証明書承認・発行後
数日後(私の場合1日後)、ステータスが発行済みとなっています。
これで、SSL証明書の取得ができました。
今回、日本語ドメインのサイトを申請したのですが、日本語ドメインの場合証明書発行まで時間が掛かるとか、そんな情報をどこかで見ました。
もしかしたら通常のドメインならもう少し早く発行されていたかも。
と記載がある通り、発行後は「http」と「https」と二つのURLが存在してしまいます。
重複コンテンツと判断されないようにURLを統一していきます。
苦労したURLを「https」に変更する作業
ここからは初心者にとっては苦労しました・・・
WordPressの設定からURLを変更する
Wordpress管理画面から「設定 → 一般」設定を開きます。
が、サイトアドレスの変更がない!
マルチサイト化したWordPressは、通常のダッシュボードではなく、サイトネットワーク管理から変更となります。
サイトネットワーク管理へ移動し、サイト>対象ドメイン>編集>設定を開きます。
が、入力欄がグレースケールになって変更出来ない!!今度はサイトアドレスの変更が出来ない!
「Siteurl」も「Home」も変更出来ない!!
しかし、マルチ化しているサイトURLは変更出来る・・・
WordPressをマルチサイト化した場合は、MySQLのデータベースをいじる必要があります!
phpAdminを変更する方法
ネットオウルにログインし、ファイヤーバードのファイアバード管理に移動します。
左メニュー「ホームページ」のデータベース設定をクリック。
phpAdminをクリックし、MySQLユーザ、MySQLパスワードを入力しログイン。
※MySQLユーザ、MySQLパスワードは、契約時に記載されてましたね。
※忘れた方は、wp-config.phpに記載されているはずです。
データベースを選択。
「wp_options」>「表示」である。この中に「siteurl」という名前があります。
左の鉛筆アイコンをクリックし、httpsのURLに変更し「実行する」をクリック。
サイトアドレスも変更するのでoption_nameが「home」も変更し「実行する」をクリック。
変更後にワードプレスに戻り、
サイトネットワーク管理へ移動し、サイト>対象ドメイン>編集>設定
を開いてみると・・・
ちゃんとURLがhttpsになっています!!
初心者には苦労する作業です!!でも、出来てよかった!
が、しかし・・・
サイト>対象ドメイン>編集>情報のサイトアドレス (URL)を変更する場合は・・・
分からない・・・
残るは、簡単インストールのwordpressインストール先だけなのだが・・・
無理を承知でファイヤーバード(FIREBIRD)に問い合わせてみたが・・・
との事でした!仕方がない!
因みに、簡単インストールのwordpressインストール先は変更出来ないとの回答は貰いました。
一先ず、このままでも問題はないようなので、この問題は未解決のまま先に進みます。
誰か知っていたら教えて欲しい。
気を取り直して!
「wp_sitemeta」の「siteurl」も変更します。
因みに、マルチサイトの方はワードプレスの管理画面からURLは変更可能です。
もし、phpAdminで一緒に変更したい場合は「wp_2_options」で同様にhttpsのURLにに変更が出来ます。
ワードプレスにログインしたままphpAdminを変更すると一度セッションの有効期限が切れたとして、再度ログインしないといけないのでご注意下さい。
投稿記事・固定記事の内部リンクや画像URLの変更方法
既にある投稿記事・固定記事の内部リンクや画像URLが「http://~」となっていますので、このままだと安全なサイトと見なしてくれません。
警告マークの黄色になっています。
そのため「http://~」を「https://~」に変更します。
これは、WordPressのプラグイン「Search Regex」で一括変換しますのでとても簡単です。
今回は、今まで絶対パス(絶対URL)で記述していたリンクをプロトコル相対URL(プロトコル相対パス)に変更します。
- 絶対URL:https://1bocci.com/abc/link.php
- 相対URL:/abc/link.php
- プロトコル相対URL://1bocci.com/abc/link.php
プロトコル相対URLは、「http」のページからは「http」でリンク先にアクセスし、「https」のページからは「https」でアクセスしてくれます。
今後、やっぱり常時SSLを止める!となった場合でも内部リンクの変更の必要がなかったり、「https」の部分が省略できるなどメリットがあります。
勿論、絶対URLでも問題はありません。
Search Regexで内部リンク一括変更の仕方
WordPressのプラグイン「Search Regex」をインストールし、ネットワークで有効化にします。
「お使いのバージョンの WordPress ではテストされていません」と表示されますが大丈夫でした。
ツール>「Search Regex」を表示し、各種設定をします。
実際に使用する際の設定は、「Search pattern」「Replace pattern」になるかと思います。
「Limit to」はページが多く、エラーが出るようなら設定して下さい。
「Search pattern」に「http://ドメイン名.com/」
「Replace pattern」に「//ドメイン名.com/」
を入力し、「Search」をクリックすると該当するページ、URLが表示されます。
次に、「Replace」をクリックします。
そうすると、「http://ドメイン名.com」が「//ドメイン名.com」に置き換えられました。
replaced with:が置換え後の状態ですね。
ここで、「Replace&Save」をクリックすると完全に置き換えられて、保存されます!
慎重に行って下さい!
「Replace&Save」をクリックすると、投稿記事の本文のURLがプロトコル相対URLへ変更となります。
と表示されれば終了です!
とても簡単で一瞬で終わってしまいます!
念のため、全て置き換わったかもう一度「Search」してみると良いです!
他の「Source」でも調べてみることをおすすめします!
もし、「http://ドメイン名.com」が残っていなければ、
There are no results.
と表示されます。
これをマルチサイトの方でも同様に置換えします。
参考ワードプレスHTTP化で必須のプラグインSearch Regexの使い方
ウィジェットなども「http://」がないか確認です!
で、私のマルチサイトはオリジナルテンプレートなので、他テンプレートなども変更しました。
リンク先の指定時にプロトコル相対URLを使用してしまうと、そのサイトによっては表示できないことがありますので注意が必要です。
警告マークがなくならない時の調べ方
自分では全てHTTPSに変えたと思ってもまだ警告マークが出てました。
どこが原因なのか調べる方法は、Google Chromeならデベロッパーツール、Firefoxなら開発ツールを使います。
どちらもF12キーを押すことで利用出来るので簡単です。
どちらも「Console(コンソール)」で探します。
Google Chromeの場合。
Firefoxの場合。
これでhttpsになっていない箇所を修正していけば、警告マークは消えて安全マークに変わるはずです。
完全なURLを使ってください!
アフィリエイトリンクは大丈夫?
最近は、どこのASPもアフィリエイトリンクがHTTPS対応になっています。
ですが、古いアフィリエイトリンクをそのまま使っている場合は、「http//:~」で始まるリンクとなっています。
リンクの張替えは面倒ですが、これを修正しないと安全なサイトとみなされませんので、チェックしましょう!
プラグインはSSL対応?
古いプラグインなどSSLに対応していない場合もあるので、確認はしておきましょう。
私が使っているプラグインは大丈夫のようでした。
外部リンクも要チェック
色々記事を書いていると他サイトへのリンクもあるかと思います。
ですが、その外部リンクがSSL設定されていない場合はどうするか?
下記のように正しくURLを設定しれいれば問題ありません。
<a href="http://www~">テキスト</a>
因みに、他のサイトからリンクを貰っている場合(被リンク)は、神経質にならなくていいので変えれるようなら変える程度で大丈夫。
よれよりも、コンテンツ充実化に力を注いだ方が良いです。
URL正規化方法
URLを正規化する事で、重複・類似のコンテンツをなくし統合します。
301リダイレクト方法のみの紹介としていますので、他は下記の記事を参考にして下さい。
301リダイレクト方法
.htaccessに以下を記述し、httpからhttpsに301リダイレクトする方法です。
元のURLのページ評価を引き継ぎたいので、301リダイレクトを使用します。
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
下記でも301リダイレクトは出来ます。
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://example.jp/$1 [R=301,L]
忘れずにURL正規化するための「rel=”canonical”」タグがhttps://~なっているか確認します。
プラグイン「All in One SEO Pack」をインストールし、「Canonical URL」にチェックマークを入れていたので、これは修正の必要はありませんでした。
このチェックマークを入れない場合、ワードプレス側で自動設定してくれますが、トップページには設定してくれなかったのでプラグインの力を借りています。
手動で設定する場合は書き参照。
参考canonicalタグでURLを正規化する方法
Google Search Consoleの登録
httpとhttpsは別サイトとして認識されますので、「https」でも登録をして統一させます。
ここで注意が必要なのは、「https://」の「wwwあり」「なし」のどちらかはGoogle Search Consoleに登録できません。
つまり私の場合、SSLのコモンネームを「wwwなし」にしていますので「https://www.~」を登録する事が出来ないということになります。
参考HTTPS化注意!FIREBIRDはwwwありなしの2Way利用が出来ない
参考Google Search Consoleでwwwあり・なしの統一が出来ない
サイトマップも改めて通知しておきましょう。
Google AnalyticsをHTTPSに変更する方法
Google Analyticsは、URLを「https」に変更すれば終わりです。
まずはGoogle Analyticsにログインし、「管理」をクリックします。
複数サイトを管理していて、ここで「https」に変更したいサイトが出ない場合は、「すべてのウェブサイトのデータ」から変更したいサイト(アカウント)を選択します。
アナリティクス設定にある「プロパティ設定」を選択します。
「デフォルトURL」を「http://」から「https://」に変更。
ページ下部の「保存」をクリックすれば変更完了です!
これだけで変えれるのは有り難い!
以上で、マルチサイト化していたWordPressをhttpからhttpsへの変更は終了です!
ファイアバードでの設定方法・やり方でしたが、他のレンタルサーバーでも役立ってくれれば幸いです。
サイト>対象ドメイン>編集>情報のサイトアドレス (URL)を変更する箇所さえ分かれば・・・
ぼっちには気軽に相談出来る人がいないので、ここまで(´Д⊂ヽ
