先日このブログを常時SSL化させました。
やった手順とう一から説明するのは難しいですが、忘備録的な意味も込め、流れをちょっと解説しておきます。
SSL化するに至った理由
単純にminibird(レンタルサーバー)が無料SSLに対応してたから、です。
今年になって初めて気付いたことだけど、どうやら2017年の11月28日に公式アナウンスされてたようです。
以下、内容。
この度、ネットオウルのレンタルサーバー『ミニバード』『ファイアバード』『クローバー』では、
サーバー管理ツールからの簡単な操作のみでドメイン認証型SSL証明書「Let’s Encrypt」を
無料・無制限に設定できる「無料独自SSL」機能を追加いたしました。
多分メールで案内が来てたんでしょうが、見落としてました。
まそういうわけで、金かけてまでこのブログをSSL化する理由はないですが、無料でできるのならば話は別。
今時のブログはSSL化必須みたいな風潮だし、googleの検索エンジンもSSL化してないサイトよりSSL化したサイトを評価すると公式に述べてます。
今後もブログをやってくつもりなんでSSL非対応のままでいる理由はない…と判断し、SSL化することに決めた次第です。
ブログのSSL化【minibird側でやること】
注意事項
SSL化の作業はさほど難しいものではないですが、失敗すると修整が大変なので解説サイトでしっかり熟読してから挑むこと必須です。
僕は以下のサイトを参考にしました。
・WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)
・WordPressを一瞬でHTTPS化するプラグイン「Really Simple SSL」の使い方
また、設定完了までそこそこ時間を要し、即SSL化されるわけではないので焦って削除とかはしないようにしましょう。
手順
マイページを開くとSSL設定の項目がありまして…
SSL化したいドメインをチェックし、無料独自SSL追加→確定を押します。
すると設定が始まり、小一時間くらいでSSL証明が発行されるわけです。
それは、アドレスバーから「https〜」で始まる自分のサイトを確認できたらそれでOK。
新たにSSL化されたサイトが出来上がりです。
ブログのSSL化【wordpress側でやったこと】
超重要なこと
以下、やりました。
①WordPressの設定からURLを変更する
②記事内リンクの置換、修正
③301リダイレクト(.htaccessファイルにリダイレクト用のコードを追記する
とりわけ重要なのが「301リダイレクト」をしておくことで、これをしとかないと大変です。
301リダイレクトは旧ページから新ページに自動でリダイレクトするコード記述のことでして、リダイレクトしないと検索エンジン上において「httpのサイト」と「httpsのサイト」の二つのサイトが存在してることになります。
つまり、同一内容のサイトが二つあることになって、検索エンジン上において重複サイト扱いになりペナルティを受けるおそれがあります。
これは怖いことなので、とにかく「301リダイレクト」だけはキッチリやっときましょう。
確認しておくべきこと
他にもやるべきことあります。
④ブラウザチェック(リダイレクトされてるか?のチェック)
⑤サーチコンソール、アナリティクスの再設定
⑥wordpressテーマ内での修正箇所探し&修正
これらもやっておくべきことですが、超重要な①〜③さえしっかり出来てれば、あとは順番に暇見てやっていけば良いです。
「really simple SSL」というプラグインを使うとすごく楽
ここまでいろいろ書きましたが、あれこれ面倒なことしなくてももっと簡単にwordpressの設定を変更する方法はあります。
それは「Really Simple SSL」というプラグインを使うこと。
wordpress内でプラグイン検索して「Really Simple SSL」をダウンロードし、有効化すれば面倒なことを全自動でやってくれるという大変便利なプラグインです。
■Really Simple SSLでやってくれること
- 一般設定のURLがhttpsに変更
- .htaccess のリダイレクト処理
- 画像ファイルや内部リンクの書き換え
流れは次のとおり。
Really Simple SSLをダウンロードし、有効化。
「はい、SSLを有効化します」の青ボタンを押します。
すると、設定画面からのWordPress アドレスとサイトアドレスが、自動的に https に切り替わります。
実際やってみたら本当一瞬ですよ。
SSL化作業を終えて
WordPress側の設定がひと段落したら、サーチコンソールとアナリティクスを再設定しました。
細かな修正作業は今後必要になってくるので、その辺はその都度調べてやっていきます。
またSSL化するとPVが下がる..っていうちょっと不安な話も聞くのでそこは要経過観察といったところ。
まあ、リダイレクトさえ機能してれば普通変なことにはならんとは思いますがね。
…以上
追記①amazonのリンク画像修正のやり方
※外部サイトの画像リンクはプラグイン「Really Simple SSL」では置換されません。
SSL化にともない、amazonアソシエイトの過去画像リンクの修正もしときました。
これをやっとかないとアドレスバー横に「!」チェックマークが入ってしまいます。
修正内容は次のとおり。
http://ecx.images-amazon.com
↓
https://images-fe.ssl-images-amazon.com
一個一個修正してたら時間がもの凄くかかるので「Search Regex」というプラグインで一括置換しました。
置換修正されると、過去の画像リンクもSSL化され、晴れて健全な緑鍵マークが表示されます。
追記③SSLとはどういうものか?の簡単な話
まとめておきました。
・SSLとはサーバー証明によってデータ通信を暗号化する技術のこと
・暗号化することで、通信内容の秘匿性が高くなり、個人情報の流出などが抑えれられる
・「常時」SSL化とはサイト閲覧時、常にSSL化した状態にしておくこと
・暗号化されたサイトは、URLがhttpsから始まる..
つまるところ、情報漏洩を防ぐのに利用されてた技術、それがSSL証明です。
第三者機関によるサーバー証明によって、このページで情報を記入しても漏洩する危険はない「安全な接続」を証明してくれるわけです。