【ブロガーのみなさん、常時SSL化していますか?】ブログがエラーになって大変だった話

ブログ運営
スポンサーリンク

昨日の夜中からブログがエラー表示になって大変でした。汗
おかげさまで無事、復旧しましたが。

 

エラーの番号は500。
心当たりは痛いほどありました。
常時SSL化をするにあたって、.thaccessというものをイジイジしたことが原因です。

 

常時SSL化?thaccess?なんじゃそれ。という感じかもしれませんが
ワードプレスブロガーさんにとっては割と理解しておいたほうがいいことかもしれません。

 

今回エラーになって大変でしたが、無事復旧したので
その方法をまとめます。

 

※初心者向けに、画像付きでSSL化の全行程をまとめました。
よろしければご覧ください。

【初心者向け】常時SSL化の全体の流れを画像つきで解説します。
どうしても常時SSL化ができない。https://になっているけど鍵マークがつかない。警告文が出る。そんな方は参考にしてみてください。

 

スポンサーリンク

2018年7月24日から自分のホームページに警告文が表示される

2018年7月24日から、グーグルクローム新バージョンにより、SSL化未対応のサイトに対しては警告が表示されます。

 

※グーグルクロームとは・・・WEBページを見るためのブラウザ。
※SSL化とは・・・簡単に言ってしまうとWEBページを暗号化することでセキュリティを向上させ、安全なサイトであることを証明すること。
URLの欄に鍵マークがついているサイトが常時SSL化できているサイトです。
URLが、「http://~」から「https://~」に変わります。

 

グーグルクロームは割と利用している方が多いので、「このサイトは安全ではありません。」と警告文が表示されてしまうと、見ている側からすると不信感を抱いてしまうんですよね。
そのため直帰率が上がり、サイトの評価が落ちてしまう可能性がある、というものです。

 

昨日サーバーからの通知でその内容を知り、「なんと!?それは困る!」とすぐさま常時SSL化にかかりました。

 

が!

 

とんでもなく大変でした。
手順さえ理解していたら大変というより、面倒だなぁくらいで済んだのでしょうけれど。

 

私は手順をしっかりとは理解していなかったので
昨日から今日のお昼までずっとエラーになって本当に大変でした・・・。常時SSL化おっかない・・・。

 

今回は常時SSL化の流れを書きます。

 

常時SSL化の流れ

はじめはサーバーで確認

まず私はロリポップ!のサーバーを借りているので、ロリポップ前提で書いていきます。(といっても手順としてサーバーが関わってくるのは初めだけですが)

はじめにロリポップのマイページへいくと、常時SSL化されていないホームページがありますよ~と通知が表示されていました。

 

それなんぞ??と思い

『セキュリティ > 独自SSL証明書導入』
と流れてSSL化のページへ。

 

ボタンひとつで簡単に常時SSL化できる風になっていたので、迷わずポチっと。
すると常時SSL化ができません。的なことが表示されました。

ええ~。なんで。と思いながらも調べてみると
どうやらドメインのほうである設定ができていないからだそう。

 

ドメイン側でネームサーバー設定を変更する

前項で述べたドメイン側の設定とは、ネームサーバー設定。
もう次から次へとわけのわからない名前ばっかり出てきて混乱状態です。

 

よくわかりませんが、とにかくドメインのネームサーバーがロリポップになっていないからダメなんだよ、と表示されていたので
ムームードメイン(私はムームードメインをお借りしています。)のマイページへログイン。

 

『ドメイン操作 > ネームサーバー設定変更』
のページから、ネームサーバーをロリポップに変更しました。

 

そしてロリポップのマイページに戻ってみると、常時SSL化ができるようになっているではないか。

これで常時SSL化できたのね~。なんてのんきに思っていました。

 

 

もちろんそれだけではあるはずもなく。

 

常時SSL化ができたと思いブログを確認すると警告文が!

常時SSL化できた~とか思いながらブログのURLの欄に鍵がついたかどうか確認してみると

 

「鍵がついてない!それどころか、なんか警告文が表示されるようになった・・・!」

 

黄色い枠で「セキュリティで保護された安全なコンテンツのみ表示します。」的な文章が出てくる出てくる。

なんかよくわからないけどこわいことは確か。

 

調べてみると、常時SSL化は
ホームページのアドレスが
「http://~」から、「https://~」に変わること。

しかしそのホームページ内のどこかに、まだ「http://」のままのものが残っていると、上記のような警告文が表示される。ということなんですね。

 

いろーんなところにhttp://書きまくってるし、画像だってhttp://ついてるよ・・・変更しきれないよ・・・。と思ったのですが
そこで活躍するのがやはりプラグイン。

「Seach Regex」というプラグインを使用すればホームページ内にあるすべての「http://」を「https://」に書き換えてくれるとか!

 

「Seach Regex」で全ての「http://」を「https://」に書き換える

プラグインさまさま~と思いながらもすぐさま「Seach Regex」というプラグインを入れ、書き換えました。

 

あとワードプレスの設定からURLの変更も忘れずに。

 

これでとうとう常時SSL化できたか・・・と思いまたブログを確認してみると

 

まだ警告文消えてないし!鍵ついてないし!

 

と絶望。
調べるとまだどこかに「http://」が残っているのだとか。

 

「http://」が残ってそうな怪しいページで「F12キー」を押してコンソールを見てみるという何か専門的な感じが漂う作業に移ります。

 

怪しいページでF12キーを押してコンソールを見てみる

コンソールを見てみると、警告文が出てくる原因がわかりました。
プロフィール画像でした。わたしが原因か!と。
プロフィール画像の編集ページへ行き、「http://」を「https://」に書き換えました。

 

今度こそ常時SSL化完了よね。とドヤ顔でブログを確認。
まず警告文は消えている。

 

しかしURLの欄に鍵マークがついていない・・・!
試に手入力で「https://」でブログにいってみると、鍵がついてる・・・!

 

鍵がついたりつかなかったり。一体何なの?と
はぁ~。と大きなため息をつきながらまたまた調べると、「http://」のページと「https://」のページ2つが混在しているから鍵が表示されたりされなかったりするのだとか。

 

「http://」と「https://」の混在を無くすために301リダイレクト設定をする

「http://」のページへ飛んだときに、自動的に「https://」のページに飛ぶように設定することを
301リダイレクト設定というようです。

 

何それ・・・どうやるん・・・。とここらへんで落ち込む。

 

以前紹介した【初心者向け】FFFTPのインストール方法・使い方で、FTP(FFFTP)内トップにある.thaccessというデータをいじって301リダイレクトするということですが
ここで私は大きな過ちをおかします。

 

まずバックアップをとらなかった。おバカさんですね。

 

皆さんは必ずパックアップをとるようにしましょう。後悔します。
そして以下の手順でエラーが起きることとなりました。

 

まずFTP内から、.thaccessというデータを取り出して(デスクトップに保存して)
メモ帳で一番上に

 

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 

というコードを入力しました。
上書き保存して、またFTP上にアップロード。

 

ブログを確認してみるとエラー祭り。
ここが問題なんですよね。

 

.thaccessはルールがいろいろありまして。
簡単にいじってはいけない重要なプログラムだそうです。
それを深く調べることもせずかる~くいじってしまったんですよね。

 

なぜ500エラーが起きたのか、それは.thaccessのBOM無し設定

書き足したコードは合っているし、他のコードは特にいじっていない。
ではなぜエラーが起きたのか?

 

それはメモ帳で書いて保存したことにありました。

 

BOM有り、BOM無しというものがあり、.thaccessは必ずBOM無しで保存しなければなりません。

しかしメモ帳で保存すると、必ずBOM有りになってしまうんですね。

 

なので.thaccessをいじるときはterapadなどのBOM設定ができるソフトで編集しなければなりません。

 

そのことを知り、BOM無しで保存しなおして再度アップロードすると
無事、常時SSL化されました。
どのページへいっても、常時SSL化されています。

 

ここらへんは画像つきじゃないとあまりにもわかりにくいですね。
後日画像つきでまとめようと思います。

 

thaccessの属性を604にすることを忘れない

FTP上で、thaccessを右クリックすると「属性」というものが選択できます。

 

この属性の数値を、604にすることを忘れないようにしましょう。
これもエラーの原因の1つでした。

 

あとは各登録URLを変更する

グーグルアナリティクスやブログランキングなどにブログのURLを登録しているかと思いますので、登録しているもののURLをすべて
「http://」から「https://」に書き換えておきましょう。

 

フェイスブックやはてブのシェア数がゼロになるのでプラグインを入れよう

常時SSL化すると、フェイスブックやはてブ、ツイッターなどのシェア数が初期化されます。

 

そんなときは「SNS Count Cache」というプラグインを使用するとシェア数がジワジワ復活します。

 

あくまでもすぐに復活するのではなく、ジワジワです。

私も今現在、初期化されシェア数ゼロになっていますが、この記事を書きながらプラグインを入れてジワジワ復活していくのを待っているところです。
結局プラグインではシェア数が復活しませんでした。なのでプラグインは停止中です(7/20現在)

 

設定は大変。だけどやっておいたほうが良い

私はブログを始めて1ヶ月で
ホームページの知識も浅く、よくわからない状態で設定してしまったのでとんでもなく大変でしたが
1度設定してしまえば常時SSL化されるので、設定しておいてよかったと思います。

 

セキュリティも向上し、信頼度やSEO的評価も上がるのであればあの苦労も無駄ではなかったな、と。

 

本当にホームページの仕組みって難しくてつまづいてばかりですが
これからも勉強していこうと思います。

 

読んでいただき、ありがとうございました。

もし今回の記事を気に入っていただければ、ランキングのクリックや記事の購読・下の方にあるはてブ追加やSNSのフォローをお願いいたします。

励みになりますので、どうぞ宜しくお願いします。

ブログランキング・にほんブログ村へ

コメント