忘備録的な話。このブログを常時SSL化させてみました。
やった手順とう一から説明するのは難しいですが流れだけちょっと解説しておきます。
SSL化するに至った理由
単純にminibird(レンタルサーバー)が無料SSLに対応してたから、です。
今年になって初めて気付いたことだけど、どうやら2017年の11月28日に公式アナウンスされてたようです。
以下、内容。
この度、ネットオウルのレンタルサーバー『ミニバード』『ファイアバード』『クローバー』では、
サーバー管理ツールからの簡単な操作のみでドメイン認証型SSL証明書「Let’s Encrypt」を
無料・無制限に設定できる「無料独自SSL」機能を追加いたしました。
多分メールで案内が来てたんでしょうがね、、見落としてたな。こりゃ。
まそういうわけで、
金かけてまでこのブログをSSL化する理由はないですが、無料でできるのならば話は別。
時代の流れ的にSSL化は必須みたいな風潮だし、googleの検索エンジンもSSL化してないサイトよりSSL化したサイトを評価すると公式に述べてます。
今後もブログをやってくつもりなんでSSL非対応のままでいる理由がない..って判断しました。
SSLとはどういうものか?
の簡単なまとめ。
・SSLとはサーバー証明によってデータ通信を暗号化する技術のこと
・暗号化することで、通信内容の秘匿性が高くなり、個人情報の流出などが抑えれられる
・「常時」SSL化とはサイト閲覧時、常にSSL化した状態にしておくこと
・暗号化されたサイトは、URLがhttpsから始まる..
つまるところ、情報漏洩を防ぐのに利用されてた技術。それがSSL証明。
第三者機関によるサーバー証明によって、このページで情報を記入しても漏洩する危険はない「安全な接続」を証明してくれるわけです。
SSL化の際、minibirdでやったこと、wordpressでやったことのまとめ
※注意※
SSL化の作業はさほど難しいものではないですが、失敗すると修整が大変なので解説サイトでしっかり熟読してから挑むこと必須です。
僕は以下のサイトを参考にしました。
■ワードプレスのSSL化の際、参考になったサイト
・WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)
・WordPressを一瞬でHTTPS化するプラグイン「Really Simple SSL」の使い方
minibird側でやったこと
minibird側でやることはいたってシンプル。
ページにSSL設定の項目がありまして、、
SSL化したいドメインをチェック。次、無料独自SSL追加→確定を押します。設定が始まり、小一時間くらいでSSL証明が発行されます。
あとは、アドレスバーから「https〜」で始まる自分のサイトを確認できたらそれでOK。新たにSSL化されたサイトが出来上がったこととなります。
以上、minibird側でやる設定はこれだけ。
※設定完了までそこそこ時間を要すので注意。即座にSSL化されるわけではないので焦って削除とかはしないように!!
SSL化したあと、wordpress側でやるべきこと
ここからは色々やることが出てきます。はっきりいってややこしいです。
①WordPressの設定からURLを変更する
②記事内リンクの置換、修正
③301リダイレクト。.htaccessファイルにリダイレクト用のコードを追記する
とりわけ重要なのが上の三つ。とくに「301リダイレクト」なんかはちゃんとかけておかないと大変です。
301リダイレクトは旧ページから新ページに自動でリダイレクトするコード記述のことですが、これをしておかないと検索エンジン上において「httpのサイト」と「httpsのサイト」の二つのサイトが存在してることになります。
つまり、同一内容のサイトが二つあることになって、検索エンジン上において重複サイト扱いになりペナルティを受けるおそれがあるのです。
まそういうわけで、とにかく「301リダイレクト」だけはキッチリやっとかないとならん..ってわけです。
他にもやるべきことありますよ。
④ブラウザチェック(リダイレクトされてるか?のチェック)
⑤サーチコンソール、アナリティクスの再設定
⑥wordpressテーマ内での修正箇所探し&修正
などなど。。はい、やること山盛り。
でもまあ、①〜③さえしっかり出来てれば、あとは順番に暇見てやっていけば良いだけ、多少気は楽です。
今回は「really simple SSL」というプラグインを使った!
ここまで色々書きましたが、ぶっちゃけあれこれ面倒なことしなくてももっと簡単にwordpressの設定を変更する方法はあります。
それは「Really Simple SSL」というプラグインを使うこと。
wordpress内でプラグイン検索して「Really Simple SSL」をダウンロード。
その後、有効化すれば面倒なことを全自動でやってくれるという大変便利なプラグインです。
■Really Simple SSLでやってくれること
- 一般設定のURLがhttpsに変更
- .htaccess のリダイレクト処理
- 画像ファイルや内部リンクの書き換え
流れは次のとおり。
Really Simple SSLをダウンロードし、有効化。
「はい、SSLを有効化します」の青ボタンを押します。
すると、設定画面からのWordPress アドレスとサイトアドレスが、自動的に https に切り替わります。
実際やってみたら本当一瞬ですよ。
WordPress側の設定がひと段落したら、あとはサーチコンソールとアナリティクスを再設定。
その他にもやること、チェックせなあかんことありますが、それはもう疲れたので別の日にすることにします。
~
細かな修正作業は今後必要になってくるので、その辺りの修正はその都度調べてやってくしかありません。
またSSL化するとPVが下がる..っていうちょっと不安な話も聞くのでそこは要経過観察といったところかな?まあ、リダイレクトさえ機能してれば普通変なことにはならんとは思いますが。
…以上!
追記 amazonのリンク画像修正
SSL化にともない、やらねばならないことの一つがamazonアソシエイトの過去画像リンクの修正。これをやっとかないとアドレスバー横に「!」チェックマークが入ってしまうので取り急ぎ修正しておきました。
※外部サイトの画像リンクはプラグイン「Really Simple SSL」では置換されません。
修正内容は次のとおり。
http://ecx.images-amazon.com
↓
https://images-fe.ssl-images-amazon.com
一個一個修正してたら時間がもの凄くかかるので「Search Regex」というプラグインで一括置換しました。
これで過去の画像リンクもSSL化され、晴れて健全な緑鍵マークが表示されるわけです。