コンテンツにスキップ

koi-navi.com SSL証明書 発行・設定手順書

対象サイト: koi-navi.com 環境: WordPress + Cocoon テーマ 目的: SSL証明書(HTTPS化)の発行と常時SSL化の設定

目次

  1. 事前確認
  2. レンタルサーバー別 SSL設定手順
  3. Xserver(エックスサーバー)
  4. ConoHa WING
  5. mixhost
  6. さくらインターネット
  7. WordPress管理画面での設定変更
  8. .htaccess によるhttpリダイレクト設定
  9. Cocoonテーマ固有の設定
  10. mixed content(混在コンテンツ)の修正方法
  11. 設定確認方法
  12. トラブルシューティング

1. 事前確認

SSL設定を始める前に以下を確認する。

確認項目 内容
ドメイン設定 koi-navi.com がサーバーに正しく紐付いているか
DNS反映 ネームサーバーの変更が完了しているか(変更直後はSSL発行不可)
WordPressバージョン 管理画面 > ダッシュボード > 更新 で確認
バックアップ 設定変更前に必ずバックアップを取得

注意: DNSのネームサーバー変更直後(24〜72時間以内)はSSL証明書が発行されない場合がある。DNS反映完了を確認してから作業を開始すること。

2. レンタルサーバー別 SSL設定手順

Xserver(エックスサーバー)

Xserverは Let's Encrypt を利用した無料独自SSLを提供している。

手順

  1. サーバーパネルにログイン
  2. https://www.xserver.ne.jp/login/ にアクセス

  3. サーバーIDとパスワードでログイン

  4. SSL設定を開く

  5. 「ドメイン」セクション内の 「SSL設定」 をクリック

  6. 対象ドメインを選択

  7. koi-navi.com の行にある 「選択する」 をクリック

  8. 独自SSL設定の追加

  9. 「独自SSL設定の追加」タブを開く

  10. 内容を確認して 「独自SSL設定を追加する(確定)」 をクリック

  11. 反映待ち

  12. ステータスが「反映待ち」と表示される(最大60分程度かかる)

  13. 画面を更新して「反映待ち」表示が消えれば完了

  14. 確認

  15. ブラウザで https://koi-navi.com にアクセスして鍵マークが表示されるか確認

ConoHa WING

ConoHa WINGは「かんたんSSL化」機能があり、ほぼ自動で設定が完了する。

手順

  1. コントロールパネルにログイン

  2. https://www.conoha.jp/login にアクセス

  3. SSL証明書を有効化

  4. 左メニュー: サイト管理 > サイトセキュリティ > 独自SSL > 無料独自SSL

  5. 利用設定を 「ON」 に切り替える

  6. かんたんSSL化(WordPress設定の自動変更)

  7. サイト管理 > サイト設定 > WordPress > 対象サイト名 をクリック
  8. 「SSL有効化」 ボタンをクリック

  9. このボタンで WordPress 管理画面のURL設定も自動的に https に変更される

  10. 反映待ち

  11. SSL証明書の反映に数分〜最大1時間程度かかる

注意: 「SSL有効化」ボタンはSSL証明書の発行が完了するまでグレーアウトして押せない。証明書発行後に押すこと。

mixhost

mixhostでは cPanel からSSLを設定し、WordPressプラグインで補完する方法が推奨されている。

手順

  1. SSL証明書の確認
  2. mixhostはドメイン追加時に自動でSSL証明書が発行される場合が多い
  3. ブラウザで https://koi-navi.com にアクセスして確認

  4. アクセスできなければ以下の手順でcPanelから設定

  5. cPanelからSSL設定(必要な場合)

  6. cPanel(https://サーバーIP:2083)にログイン
  7. 「セキュリティ」セクション > 「SSL/TLS」 をクリック

  8. 「SSL証明書のインストールと管理」からドメインを選択してインストール

  9. Really Simple SSL プラグインで補完(後述のプラグイン設定参照)

注意: ドメイン追加直後はSSL反映に最大24〜72時間かかる。

さくらインターネット

手順

  1. サーバーコントロールパネルにログイン

  2. https://secure.sakura.ad.jp/rscontrol/ にアクセス

  3. SSL設定画面へ移動

  4. 「ドメイン設定」 > 「SSL設定」 をクリック

  5. または「ドメイン/SSL設定」メニューから対象ドメインを選択

  6. 無料SSL(Let's Encrypt)を設定

  7. 対象ドメイン(koi-navi.com)の 「証明書登録」 をクリック
  8. 「無料SSLの設定へ進む」 を選択

  9. 内容を確認して登録を実行

  10. 反映待ち

  11. 設定後、数分〜数時間で反映される

注意: 無料SSLを設定しただけでは http→https の自動転送(リダイレクト)は行われない。後述の .htaccess 設定が必要。

3. WordPress管理画面での設定変更

SSL証明書の発行が完了したら、WordPress側のURL設定を変更する。

手順

  1. WordPress管理画面にログイン

  2. http://koi-navi.com/wp-admin/ (まだhttpでアクセス)

  3. 一般設定を変更

  4. 左メニュー: 設定 > 一般

  5. 以下の2項目を http:// から https:// に変更:

    • WordPress アドレス (URL): https://koi-navi.com
    • サイトアドレス (URL): https://koi-navi.com

  6. 設定を保存

  7. ページ下部の 「変更を保存」 をクリック
  8. 自動的にログアウトされ、httpsのログインページにリダイレクトされる

注意: URLを変更すると管理画面からログアウトされる。https://koi-navi.com/wp-admin/ で再ログインすること。

4. .htaccess によるhttpリダイレクト設定

http でアクセスしたユーザーを自動的に https へ転送するリダイレクト設定を追加する。

.htaccess の編集

WordPressの .htaccess ファイル(ドキュメントルート直下)の 先頭(WordPressのデフォルト記述の前)に以下を追加する。

# BEGIN SSL Redirect
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
# END SSL Redirect

配置例(全体のイメージ)

# BEGIN SSL Redirect
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
# END SSL Redirect

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

.htaccess の編集方法

方法1: FTPソフト(FileZilla等) - サーバーに接続してドキュメントルートの .htaccess をダウンロード - テキストエディタで編集してアップロード

方法2: サーバーパネルのファイルマネージャー - 各サーバーのコントロールパネルにあるファイルマネージャーから直接編集

方法3: WordPressプラグイン - 後述の Really Simple SSL プラグインを使うと自動で設定される

重要: .htaccess の編集ミスはサイトが表示されなくなる原因になる。必ず編集前にバックアップを取得すること。

5. Cocoonテーマ固有の設定

Cocoonテーマには独自のSSL対応設定がある。

5-1. Cocoon設定でSSL対応を有効化

  1. WordPress管理画面で Cocoon設定 > その他 タブを開く
  2. 「簡単SSL対応(内部URLをSSL化)」 にチェックを入れる
  3. 「変更をまとめて保存」 をクリック

この設定でCocoonテーマ内部のURLがhttpsに変換される。

5-2. Cocoon設定内の画像URLを手動で更新

Cocoonテーマの設定画面に保存されている画像URLがhttpのままになっている場合がある。以下の箇所を確認し、http始まりのURLをhttpsに更新する。

設定タブ 確認箇所
サイト サイト背景画像
ヘッダー ヘッダーロゴ画像、ヘッダー背景画像
SNS OGPホーム画像
アピールエリア アピールエリア画像
ボタン 先頭に戻るボタン画像
404ページ 404ページ画像
AMP AMPロゴ画像

5-3. 確認方法

ブラウザの開発者ツール(F12)> Console タブを開いて Mixed Content の警告が表示されていないか確認する。

6. mixed content(混在コンテンツ)の修正方法

mixed content(混在コンテンツ)とは、https化されたページ内に http:// で始まるリソース(画像・CSS・JS等)が含まれている状態のこと。ブラウザが警告を表示したり、リソースをブロックしたりする原因になる。

6-1. mixed contentの検出方法

ブラウザの開発者ツールで確認 1. サイトをChromeで開く 2. F12 キーで開発者ツールを起動 3. Console タブを選択 4. Mixed Content の警告メッセージを確認

オンラインツールで確認 - Why No Padlock? にURLを入力してスキャン

6-2. プラグインを使った一括修正

Really Simple SSL

最も簡単な方法。インストールするだけで多くの問題を自動修正する。

  1. WordPress管理画面 > プラグイン > 新規追加
  2. 「Really Simple SSL」を検索してインストール・有効化
  3. 有効化後、自動でSSL設定が適用される
  4. .htaccessのリダイレクト設定も自動で追加される

Better Search Replace(データベースのURL一括置換)

投稿・固定ページ内の画像URLなど、データベース内のhttpをhttpsに置換する。

必ず事前にデータベースのバックアップを取得すること。

  1. WordPress管理画面 > プラグイン > 新規追加
  2. 「Better Search Replace」を検索してインストール・有効化
  3. ツール > Better Search Replace を開く
  4. 設定:
  5. Search for: http://koi-navi.com
  6. Replace with: https://koi-navi.com
  7. Select tables: すべて選択(または wp_posts, wp_postmeta, wp_options を優先)
  8. Run as dry run?: まず チェックを入れて テスト実行
  9. テスト実行で変更予定件数を確認してから、チェックを外して本番実行

6-3. 外部リソースの対応

外部サイト(アフィリエイトリンク・外部画像等)がhttpの場合は直接修正できない。

対応方法 内容
URLをhttpsに変更 外部サイトがhttpsに対応している場合、URLのhttpをhttpsに書き換える
画像をローカルに保存 外部画像をダウンロードしてWordPressメディアライブラリに登録する
アフィリエイトコードを再取得 ASP管理画面から最新のhttps対応コードを再取得する

7. 設定確認方法

7-1. ブラウザでの鍵マーク確認

  1. https://koi-navi.com にアクセス
  2. アドレスバー左側に 鍵マーク(🔒) が表示されていればSSL設定完了
  3. 鍵マークをクリックして「接続は保護されています」と表示されることを確認

7-2. httpアクセスの自動転送確認

  1. http://koi-navi.com にアクセス
  2. 自動的に https://koi-navi.com にリダイレクトされることを確認
  3. アドレスバーのURLがhttpsになっていることを確認

7-3. SSL Labs による詳細チェック

Qualys SSL Labs でSSL設定の品質を評価できる。

  1. https://www.ssllabs.com/ssltest/ にアクセス
  2. Hostname欄に koi-navi.com を入力
  3. 「Submit」 をクリック(スキャンに数分かかる)
  4. 評価結果を確認(A または A+ が理想)

7-4. mixed contentの最終確認

すべての設定後、以下のページで混在コンテンツがないか確認する。

  • トップページ
  • 記事ページ(画像が多いもの)
  • 固定ページ(プロフィール・お問い合わせ等)

8. トラブルシューティング

問題1: 鍵マークが表示されず「保護されていない通信」と出る

原因: mixed content(混在コンテンツ)が残っている

対応: - ブラウザ開発者ツールのConsoleタブでhttpsページ内のhttp URLを特定する - Better Search Replace でデータベース内のhttpをhttpsに置換する(6-2参照) - Cocoonテーマ設定内の画像URLを確認する(5-2参照

問題2: リダイレクトループが発生してサイトが表示されない

原因: リダイレクト設定の競合(.htaccessとWordPress設定・プラグインの重複)

対応: 1. Really Simple SSL プラグインを一時的に無効化する 2. .htaccess を編集して競合するリダイレクトルールを削除する 3. WordPressのURL設定が正しくhttpsになっているか確認する

# 競合の原因になりやすい例(削除または統一すること)
# 以下のような重複したリダイレクトルールが複数存在しないか確認
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

問題3: SSL設定後にWordPress管理画面にログインできない

原因: WordPressのURL設定変更後にhttpsでアクセスしていない

対応: 1. https://koi-navi.com/wp-admin/ でアクセスを試みる 2. それでもアクセスできない場合は、wp-config.php に以下を追記する:

define('FORCE_SSL_ADMIN', true);
define('WP_HOME', 'https://koi-navi.com');
define('WP_SITEURL', 'https://koi-navi.com');

問題4: SSL証明書が発行されない・エラーになる

原因と対応:

原因 対応
DNSが未反映 ネームサーバー変更後24〜72時間待ってから再試行
ドメインがサーバーに未設定 サーバーパネルでドメイン追加設定を確認
Let's Encrypt の発行制限 同一ドメインで短期間に5回以上の発行試行はレート制限あり。1週間後に再試行

問題5: 特定ページだけhttpsにならない

原因: 投稿・固定ページ内にhttpの内部リンクが残っている

対応: 1. 該当ページをWordPress編集画面で開く 2. URLが http:// から始まるリンクや画像を手動で https:// に修正する 3. Better Search Replace で一括置換する(6-2参照

問題6: アフィリエイトリンクがmixed contentになる

原因: ASPから取得した広告タグがhttpのURLを使用している

対応: 1. 各ASP(A8.net、もしもアフィリエイト等)の管理画面にログイン 2. 広告コードを再取得(最新コードはhttps対応済みの場合が多い) 3. WordPress記事内の古いアフィリエイトコードを新しいコードに差し替える

参考リンク