ウェブサイトのSSL化とサイトアドレス等についてPolo様よりご相談を頂きました。
2018年8月現在、Google ChromeやFireFoxなどで非SSLサイトの警告が明示的になってきています。無料でSSLが利用できるサーバーも増えているため、導入を検討される方も多いことでしょう。
目次
ウェブサイトのSSL化とサイトアドレス等について
すでに運用済みのウェブサイトがSSL化されていなかったので調べてみたところ、手順のひとつにWordpressアドレスとサイトアドレスをhttpsに書き換えるというのがありました。
以前ウェブサイトを作成した際にURLを自分で変更したら管理画面にログインできなくなってしまったので、FTPソフトを使って何とか復旧しました。
ただその時にwordpressアドレスは変更不可(ホワイトアウトしてクリックできない)の仕様になってしまいました。
SSL化の手順について説明してあるサイトも、wordpressアドレス、サイトアドレスの両方をhttpsに書き換えると記載があるものばかりで、サイトアドレスのみhttpsに変更したら、何が起こるかわかりません。
これらの設定をいじることで、再度管理画面にログインできなくなるのは絶対に避けたいです。
またSSL化は手順を間違えるとウェブサイトが表示されなくなる可能性があるとのことで、そちらも危惧しています。
個人事業主でビジネスをしており、ウェブ上の決済等はありませんが、イメージ的にマイナスなので、できればSSL化したいです。
wordpressに詳しくなく、管理画面にログインできなかったのはかなりのトラウマで、ウェブ自体が利用できなければビジネスが成立しないので困っています。
オンライン上に記載のあるSSLについて説明のあるサイトも説明のなかに専門用語が多すぎて、理解ができません。
SSL証明書についてはわかりますので、大丈夫です。
サイトアドレスのみhttpsに変更した場合不具合は出ますか?
いろいろサイトを見て調べていますが、注意事項に記載のある内容がそもそも理解ができなかったりします。
SSL化についての流れも説明いただけますと幸いです。
よろしくお願いいたします。
URL変更で管理画面にアクセスできなくなった場合の解決策
Poloさま
この度はご連絡ありがとうございます!
>サイトアドレスのみhttpsに変更した場合不具合は出ますか?
やったことはないのですが、ドメインが一致していれば少なくともサイトが表示されなくなるということは無いかなと思っておりました。
ただ、WordPrssアドレスとサイトアドレスが一致しないと、プレビューができなくなるなどの不具合が起きる可能性があります。
もちろん、どちらも一致させた方が良いでしょう。
WordPressアドレスとサイトアドレスですが、下層の状態が変わらなければhttpsにしてもログインはできると思います。(僕の経験上では)
例えばURLを変更する時に、/wp を消すといった変更は加えられなかったでしょうか。
特にWordPressアドレスは、WordPressがインストールされている場所を示しているので変更するとWordPress自体が利用できなくなります。
wordpressアドレスは変更不可(ホワイトアウトしてクリックできない)の仕様
wordpressアドレスは変更不可(ホワイトアウトしてクリックできない)の仕様になっているということですが、wp-config.phpに、以下のような記述を追加されていないでしょうか。
define('WP_SITEURL','https://website-homepage.com/wp');
define WP_SITEURL は WordPressアドレスを指します。この記述を加えたwp-config.phpをサーバーにアップすると、管理画面 一般設定からWordPressアドレスを変更できない状態になります。 (Polo様が仰っている、クリックできない状態)
ちなみにサイトアドレスを強制的に変更する方法は下記の記述です
define('WP_HOME','https://website-homepage.com/');
define WP_HOME が サイトアドレスを指します。
こういった記述を削除してアップし直せば管理画面から変更できるようになるはずですが、そもそもこのような手法をとった理由には、「WordPressアドレスを変更してサイトが表示されなくなったから」という経緯があったかもしれません。
そういった場合は、
1.config.phpの記述もhttpsに変更してアップするか、
define('WP_SITEURL','https://website-homepage.com/wp');
2.データベースを直接変更する方法
があります。
それには、こちらの記事も参考になるかもしれません。
WordPressのURL設定を変更したら404エラーになってしまった
「WordPressアドレスを変更する2つの方法」の項目をご覧ください。
SSL化の流れ
基本的には、SSLが利用できる環境にあればWordPressアドレスとサイトアドレスのhttpをhttpsに変更するだけでSSL化は完了します。
作ったばかりのサイトであればこれで十分です。
①既存のURLを変更
ただ、既存の投稿内のURLや画像パスにhttpが残っていると、HTTPSエラーがでます。(ブラウザで警告がでる)
そのため、全て投稿内のhttp://example.comをhttps://example.comに置換する必要があるのです。
たとえばsearch regexといったプラグインで、データベース中のURLを一気に置換する方法があります。
WordPress検索・置換プラグイン Search Regex について
②旧URLから新URLにリダイレクト
http://example.com/about
https://example.com/about
は別のURLとして扱われます。
http://example.com/about にアクセスした際に
https://example.com/about に転送・リダイレクトする方が親切ではあります。(SEOを考えれば重要)
Realy Simple SSL
この①と②を一気にやってくれるのがこのRealy Simple SSLというプラグインです。
(①に関しては、データを直接変更するのではなく、ブラウザで表示したときに置き換えて表示する)
このプラグインはレンタルサーバーが推奨していることもあるので、ご自身のサーバーのヘルプも確認されてはいかがでしょうか。導入フローが説明されていることがあります。
過去にサイトをSSL化したフローを記事にしたものがこちらにもあります。参考にして頂ければ幸いです。
まとめ
いかがでしょうか。
基本的には一般設定からhttpをhttpsにするだけで問題は出ないはずです。
なぜ変更できない状態になっているかという部分も考えて、原因と解決策を考察してみました。
1.wp-config.phpの状態を確認する
2.wp-config.phpでそのままhttpsにするか、データベースを直接変更してWordPressアドレスを修正する
3.Search Regexを利用するか、Realy Simple SSLを利用して置換・リダイレクトを行う
という流れがよいかと思います。
参考になれば幸いです。
こちらの質問をさせていただきましたApolloです。
返事がおそくなり申し訳ございません。
丁寧な説明感謝いたします。こちらのサイトの説明がどのサイトよりもわかりやすかったです。
私の推測ですが、もしホワイトアウトしたままのWordpressアドレスをそのままにして、サイトアドレスのみhttpsに変更した場合、おそらく今後作成したページのサイトアドレスがhttpになってしまい、結局プラグインを使ってhttpsに書き換えないといけないという事態が発生してしまうと予想しています。
ですのでいずれにしてもFTPソフトを利用してwordpressアドレスをhttpsに書き換える必要があるように思いました。
私はすでにその作業を行っています(なのでwordpressアドレスが管理画面から変更不可になりました)が、再度FTPソフトを使ってhttpsに書き換えることは可能なのでしょうか?
またPHPはほとんどいじったことがなく、不具合を非常に恐れております。
バックアップの取り方、復旧の仕方がわかれば教えていただけますと幸いです。
利用しているのはFFFTPというものになります。
丁寧なご説明ありがとうございました。
Apollo 様
お返事ありがとうございます。
投稿に挿入する画像URLなどは、WordPressアドレスが反映されたかと思います。
ただ、やはりWordPressアドレスとサイトアドレスは揃えた方が良いですね。
DBを直接編集でも、wp-config.phpを編集するでもどちらでも構いませんが、現状wp-configには手が入っていると思うのでそちらの方が良いかもしれません。DB(phpMyAdminなど)の操作となるとまた勝手が違いますので。
バックアップ・・・
FFFTPで、現在のwp-config.phpをパソコンにダウンロードしておきましょう。
そして、このファイルはコピーを取ったら別の場所に保存し、コピーしたファイルを編集してアップします。
復旧・・・
アップロードしたファイルが原因で不具合が起きたら、手つかずのwp-configをアップし直します。
バックアップ・復旧というと難しく聞こえますが、
・元のファイルを取っておく
・失敗したら元のファイルをアップできるようにしておく
ということですね。
wp-config.phpは、記述を間違って不具合が起きても、正しく動作するファイルをアップし直せば不具合は解消されます。
なので、現在のファイル(問題のないファイル)をとっておきさえすれば、それほど怖がることはないと思います。
参考にして頂ければ幸いです。