この記事内には広告が含まれています。

サイトのSSL化 (http → https) (1/3) 巨大なサイトをSSL化

2017年10月、私が運用している幾つかのサイトのSSL化を試みました。

サイトのSSL化 (http → https) (2/3) サブドメインのサイトを簡易的な方法でSSL化
Google検索では、SSL化されたサイトは優遇されると聞いたので、私が運用しているサイトでもSSL化を始めましたが、何しろ肥満化したサイトのため、大変な作業になりそうなことが判り躊躇していました。 先般、Lolipopの速度改善のための、...

「手抜き+簡易的な方法」で、現時点(2017年10月26日)で曲がりなりにもSSL化らしきものになっているのは下記の4つのサイトですが、これらは「保護された通信」と「鍵マーク」は表示されていません。

岩国市田舎村昆虫館
岩国市田舎村昆虫館は、カブトムシの幼虫、成虫の飼育や、アゲハ蝶の幼虫の飼育など、自分の目で見て確認したこと、自分で経験したことを写真に撮り、写真を多用した日記に書き残していますので、子供さんの夏休みの自由研究に役立つと思います。自分で撮った...
山口県岩国市
おいでませ!岩国へ 春は錦帯橋の桜、秋は吉香公園の紅葉・おいでませ!岩国へ 錦帯橋や吉香公園などの観光に役立つ情報を始め、郊外の錦川鉄道・錦川清流線や、極東最大の米軍岩国基地に関わる情報、また、岩国市の神楽・神舞の保存会や郷土芸能などを紹介
アマチュア無線局 ex JA4BBH 博物館
1961年に開局したex JA4BBHと、その前に始めたSWL JA4-1159の、貴重な写真や資料をサイト内に保存し、紹介しています。サイト内に保存して紹介した資料や書籍などは、紹介後は順次焼却ゴミとして処分していますが、処分前のものはお...
https://blog.iwakuni.info/

これら4つのサイトは、このサイトである http://inakamura.main.jp/main/ との間で、記事、画像など、お互いにリンクを張ったものがありますので、これらのSSL化を完全なものに近づけるためには、このサイトをSSL化しなければなりません。


このサイトも基本的には4つのサイトと同様な方法でSSL化は可能な筈ですが、一つ大きな問題が潜んでいます。

その大きな問題とは、このサイトの http://inakamura.main.jp/main/ が 独自ドメインの https://iwakuni.info に紐づいていないことです。

先に独自ドメインの https://iwakuni.info を取得して、この中にWordPressをインストールしてサイトを構築すれば問題はなかったものと思いますが、http://inakamura.main.jp/main/ を構築し、その後で独自ドメインを設定しようとしても素人の私には後の祭り。

今まで、http://inakamura.main.jp/main/ のままで運用を続けてきました。

この度、このサイトをSSL化するにあたり、このサイトの  http://inakamura.main.jp/main/ を 独自ドメインの https://iwakuni.info に紐づけることも含めて実施しすので、SSL化の範囲内は基本的には http://inakamura.main.jp/main/archives/51195 と同様ですが一部が異なります。


このサイトは昔からのホームページの保管場所も兼ねて構築し、それらを移行した後は新たな記事を次々と追加してきたため、メタボリックシンドロームなどと、笑い話では済ませられないように肥満化しています。

サーバー(Lolipop)のサポートにも質問したりしながら進めますが、素人の私の理解力不足のために失敗して「500エラー」で身動きできなくなる状態に陥るかもしれませんが、その場合は笑って下さい。

1.Lolipopのサーバー側のSSL化設定

http://iwakuni.info/」を、「独自SSL(無料)」でSSL化設定。他のサイトも含めて既に実施済みで、「https://iwakuni.info/」が存在しています。

独自SSL(無料)のお申込み・設定方法 - ロリポップ!レンタルサーバー
ロリポップ!レンタルサーバーのご利用マニュアル 「独自SSL(無料)」 のお申込み・設定方法について説明したマニュアルページです。

2.「http://inakamura.main.jp/main」を 独自ドメインの 「https://iwakuni.info」 に紐づけする

WordPress内でのアドレス設定

WordPressのダッシュボードの「設定」-「一般」を開いて、「WordPressアドレス」と「サイトアドレス」の【 http://inakamura.main.jp/main 】を【 https://iwakuni.info/ 】に変更する。


変更前


変更後


【注意】「WordPressアドレス」と「サイトアドレス」は、必ず同時に変更すること。
片側だけの場合は、「500 Internal Server Error 」が発生して万事休すになる恐れがある。

WordPress の「サイトアドレス (URL)」を変更したら、「500 Internal Server Error 」が発生
このサイトは「」の中にWordPressをインストールしていて、独自ドメインである「」で開くようにしたつもりですが、スッキリと開かないようなので、あれこれと情報を探して、WordPress の管理画面の中の「サイトアドレス (URL)」を変...

パーマリンクの再設定

WordPressのダッシュボードの「設定」-「パーマリンク設定」を開く。

一旦、現在設定されている項目以外をチェックして、「変更を保存」をクリックする。

再度最初(開いた時)に設定されていた項目をチェックして、「変更を保存」をクリックする。

【http://inakamura.main.jp/main/個別ページ】から「https://iwakuni.info/個別ページ」への「リダイレクト」を「.htaccess」ファイルに追記

http://inakamura.main.jp/main/個別ページ】から「https://iwakuni.info/個別ページ」へリダイレクトさせるために、「.htaccess」ファイルに下記の1行を追記する。

 Redirect permanent /main/ https://iwakuni.info/

「http://inakamura.main.jp/main」の 独自ドメイン 「https://iwakuni.info」への紐づけが完了

http://inakamura.main.jp/main」が 独自ドメインの 「https://iwakuni.info」に紐づけられました

今後、このサイトは「http://inakamura.main.jp/main/個別ページ」で「https://iwakuni.info/個別ページ」で開きます。

【参考】この作業を実施した後、異様な状況に陥りました

以上の作業が終了した後、ここまでの確認としてサイトを開いて見たり、ダッシュボードを開いたりしながら様子を見ていて、異様な雰囲気を感じたので「Googleアナリティスク」を開いて見たら、「アクティブユーザー」数字が「300」を越えているではありませんか!
下の画像は、少し遅れて撮影したので「163」まで落ちていますが、これはサーバー側の「同時アクセス制限」は超過している筈です。

念のためにサーバー側の「同時アクセス制限履歴」を見たら、「2017/10/27 10:39 から 2017/10/27 10:42」がログに残っていました。

あれこれ調べているうちに、「https://iwakuni.info」の、いずれのページを指定して表示させようとしても、「https://iwakuni.info」のトップページしか開かなくなり、サーバー側のサポートへ問合せを発信。

サポートからの回答がないうちに、この状況は治ったような気がします。・・・また何時発生するかもしれないので「気がします」にしておきます。

3.「簡易的な方法」を参考にしてSSL化の残りを実施

http://inakamura.main.jp/main/個別ページ】から「https://iwakuni.info/個別ページ」への「リダイレクト」は成功したようなので、下記の「簡易的な方法」の記事を参考にして、SSL化の残りの作業を順次進めます。

この記事では、同じ作業については簡単に書きますので、詳しいことは下記の記事をご覧下さい。

サイトのSSL化 (http → https) (2/3) サブドメインのサイトを簡易的な方法でSSL化
Google検索では、SSL化されたサイトは優遇されると聞いたので、私が運用しているサイトでもSSL化を始めましたが、何しろ肥満化したサイトのため、大変な作業になりそうなことが判り躊躇していました。 先般、Lolipopの速度改善のための、...

上記の記事は、試行錯誤でSSL化を試したので、状況が詳しく書かれています。

3-1.テーマ「Simplicity」の「内部URLをSSL対応」機能を有効に設定

私はテーマに「Simplicity」を使用していますので、Simplicityの「外観→カスタマイズ」の「その他」項目から「内部URLをSSL対応」機能を有効に設定しました。

Simplicityの「簡単SSL対応」機能を用いてサイトをSSL化する方法
SSL対応(HTTPS化)するとき何が面倒くさいって、混在コンテンツ対応です。混在コンテンツとは、サイトをSSL化したときに、完全にSSL対応にならない状態のことです。完全対応している場合は、Firefoxではこんな感じで表示されます。Ch

3-2.外部リンクの「http」を「https」に変更

 

盾にX印が付いたマーク」、すなわち「安全でないスクリプトを読み込む」が表示される外部リンクの「http」を「https」に変更する。

例えば、

  • YouTubeの動画埋め込みコード・・・コードの「http」を「https」に変更
    http://www.youtube.com
  • Amazonの商品リンク・・・コードの「http」を「https」に変更
    http://rcm-fe.amazon-adsystem.com
  • Rakutenアフィリエイト・・・コードの「http」を「https」に変更
    http://hb.afl.rakuten.co.jp と https://hbb.afl.rakuten.co.jp

プラグイン「Search Regex」を使用して、YouTubeの動画埋め込みコードなどの「http」を「https」に一括置換

「YouTubeの動画埋め込みコード」や「Amazonの商品リンク」などの「http」から「https」への変更は、何ページかを自分の手で試してみて、問題なさそうだと判断してから、プラグイン「Search Regex」を使用して一括置換しました。


Search Regex」の簡単な使い方は、下記の記事をご覧下さい。

WordPressのプラグイン「Search Regex」を使用してサイト内の文字列の一括置換
「2017年10月にリリース予定の Chrome 62 は SSLで保護されていないページの入力フォームに対して『安全でない』と警告」とのニュースを見ました。 私が運用しているサイトはSSL化しないまま運用してきましたが、このニュースを見て...

3-3.画像などのメディアへのリンク「http」を「https」に変更する

プラグイン「Search Regex」を使用して、画像などのメディアへのリンクのURLを「http://inakamura.main.jp/main」から「https://iwakuni.info」に一括置換することにします。


先ず最初に一つだけテスト。
このサイトのトップページの画像のURLを変更してみました。

変更前・・・https://iwakuni.info/wp-content/uploads
変更後・・・https://iwakuni.info/wp-content/uploads

間違いなく画像が表示されるので、一括置換することにします。


このサイトは画像などのメディアの数は、「/wp-content/uploads/」ディレクトリの中だけでもファイル数は150,000以上

これでは一括置換に使用する「Search Regex」の10,000の制限をはるかにオーバーしますので、「Search Regex」は、間違いないかの事前確認に使用しました。

Search Regex」に

Search pattern  : https://iwakuni.info/wp-content/uploads
Replace pattern : https://iwakuni.info/wp-content/uploads

と入力して確認。


続いて「Search and replace」を使用して一括変換。

WordPressのプラグイン「Search Regex」でエラーが発生する場合は「Search and replace」を使用する
「Search Regex」のような一覧画面は表示されないので、「Search」と「Replace by」の文字列の入力には十二分な注意が必要。 2017年10月になってから、最小限の範囲でもSSL化しておこうと思って、下記の記事のような「...

Search : https://iwakuni.info/wp-content/uploads
Replace by : https://iwakuni.info/wp-content/uploads

を入力して

In : の「posts」と「pages」の両方にチェックを付けて「Go!」をクリック。

3-4.グローバルメニュー内のリンク先「http://inakamura.main.jp/main」を「https://iwakuni.info」に変更

ダッシュボード内の「外観」-「メニュー」内のリンク先を「http://inakamura.main.jp/main」から「https://iwakuni.info」に変更。

メニュー」内の、上記以外のリンク先を「http」から「https」に変更。

3-5.このサイト内の内部リンク「http://inakamura.main.jp/main」を「https://iwakuni.info」に変更

Search and replace」を使用して

Search : http://inakamura.main.jp/main/
Replace by : https://iwakuni.info/

で一括置換しました。

3-6.リンクが張られたサブドメインのURLの「http」を「https」に変更

Search Regex」を使用して一括置換しました。

http://kabuto.iwakuni.info」を「https://kabuto.iwakuni.info」に。
http://kintaikyo.iwakuni.info」を「https://kintaikyo.iwakuni.info」に。
http://kintai.iwakuni.info」を「https://kintai.iwakuni.info」に。
http://blog.iwakuni.info」を「https://blog.iwakuni.info」に。

3-7.「保護された通信」と「鍵マーク」が現れないために追加で実施したこと

以上で、簡易的な方法によるSSL化はほぼ終わったと思っていますが、今後も「保護された通信」と「鍵マーク」を現れるようにするために、気が付き次第修正を行っていきます。

  • ASPアクセス解析のコード・・・ASPアクセス解析のサイトには「https」に対応していないので、アクセス解析が必要なくなった時点でコードを削除する。

4.Google Search Console に「https://kintaikyo.iwakuni.info/」を登録

Googleの Search Console に「https://iwakuni.info/」を登録しておきましたので、当分の間、様子を見ることにします。

5.2017/11/01現在、残っている修正

「http://inakamura.main.jp」の文字列を「https://iwakuni.info」に変更

このサイトを含む、現在運用中のサイトは、昔のホームページ「http://inakamura.main.jp」を「https://iwakuni.info」へ移設したものであり、「http://inakamura.main.jp/****/****.html」や「http://inakamura.main.jp/****/****.jpg」など、昔のホームページへのリンクが残っています。

現時点では、昔のホームページ「http://inakamura.main.jp」は開かないようにしてあるものの、ファイルは残してありますが、万一、これらのファイルを整理して削除したら、「https://iwakuni.info」の記事は、写真が歯抜け状態になってしまいます。

どれくらいあるのか「Search Regex」を使用して調べてみたら下図のように星の数ほど(とは言っても944ですが)現れましたが、これらの修正はツールを使っての一括変更は無理なので、残っている「http://inakamura.main.jp」の変更を、時間を掛けて、少しずつ進めていきます。

ASPアクセス解析を削除

「ASPアクセス解析」を削除すればよいことが判明しましたので、全てのサイトのアクセス解析を、順次削除していきます。

ファビコンの画像へのリンクURL「http://inakamura.main.jp」の文字列を「https://iwakuni.info」に変更

意外な物が残っていて、「保護された通信」と「鍵マーク」が表示されないことが判りました。


サイトのファビコンは、テーマ「Simplicity」のカスタマイズを利用して設定していますが、SSL化前に登録してあった画像のURLが「http://inakamura.main.jp/wp-content/uploads/******」のまま残っていることが判りました。

「Search Regex」を使用した一括置換で変更されたと思っていましたが、残っていたようです。

「Simplicity」のカスタマイズで、ファビコンを一旦削除して、再登録したら、「http://inakamura.main.jp/wp-content/uploads/******」の文字列が「https://iwakuni.info/wp-content/uploads/******」に変更され、「保護された通信」と「鍵マーク」が表示されるようになりました。

「今の天気、気温は?」の画像とリンク先を削除

意外と盲点でした。

 

参考までに

2017/11/03現在

https://iwakuni.info/・・・2017/11/03修正完了

https://kabuto.iwakuni.info/・・・2017/11/03修正完了

https://kintaikyo.iwakuni.info/・・・2017/11/01修正完了

https://kintai.iwakuni.info/・・・2017/11/02修正完了

https://blog.iwakuni.info/・・・2017/11/01修正完了

お知らせ

以上で、簡易的な方法でのSSL化を一段落し、暫く様子を見てみることにします。