WEB

エックスサーバーで誰でも簡単!常時SSL化(https化)【WordPress】

TAMAKO
ホームページをSSL化しないと大変なことになると言われたんだけど..
TAMAKO
私は鉄子ってわけじゃないし、あえて鉄道写真を入れることもないわよね?
Webマーケッター
・・・警告だ。
Webマーケッター
・・・Googleは本気だ。
TAMAKO
えっ!?警告!?..SSL化について教えてください!

常時SSL化(https化)とは?

Webサイトの一部のみをHTTPS化するのではなく、Webサイト全体をHTTPS化することは常時SSL化(常時HTTPS化)と呼ばれています。
従来はログインページやクレジットカード決済ページなど、Webサイト上でパスワードや個人情報等を入力するページのみをHTTPS化して通信を保護することが一般的でした。
しかし近年、インターネットにおけるセキュリティ意識の高まりやGoogle Chromeなどの主要なブラウザーでの対応を受け、Webサイト全体をHTTPS化することが求められています。
引用:JPRS

2018年7月リリースの「Chrome 68」から、すべてのHTTPサイトで「保護されていません」を表示する、という公式アナウンスが発表されました。

昨年は、「保護されていません」と表示される HTTP ページを徐々に増やすことによって、HTTP サイトが保護されていないことをユーザーに理解してもらうよう努めてきました。2018 年 7 月に Chrome 68 がリリースされると、すべての HTTP サイトに「保護されていません」と表示されるようになります。
引用:Googleウェブマスター向け公式ブログ

実際には、下の図のようにGoogleクロームでは「保護されていない通信」と表示されます。

現在は、アドレスバーで「保護されていない通信」と目立ちませんが、今後は「保護されていない通信」が赤く表示されたり、Googleの本気度から考えると、サイトを表示する際に、画面の中央に「保護されていない通信」と表示されるようになるかもしれません。

TAMAKO
そんなことされたら、せっかくホームページを見に来てくれた方が、びっくりして帰っちゃうじゃない..

実は、「保護されていない通信」表示だけが問題なのでは、ありません。

常時SSL化しないことのデメリット

常時SSL化しないことのデメリット
・ブラウザ上での注意喚起
前述のとおり
・リファラーを受け取れない
SSL対応済みサイトからリファラーが取れず、サイトへの流入元が不明となるためアクセス解析の精度が下がります
逆に常時SSL化のメリットも、セキュリティ面だけではありません。

常時SSL化することのメリット

常時SSL化することのメリット
・HTTP/2.0の利用でページ表示を高速化
ページ表示の高速化の恩恵を受けられるHTTP/2.0の利用は、SSL通信のみの対応
・SSL対応か否かがランキングシグナルに含まれる
Googleの公式発表により、今後検索順位に大きく影響する事が予想されます
TAMAKO
メリットは大きそうね..でも誰でも簡単にSSL化ってできるものなのかしら?

常時SSL化することのデメリット

常時SSL化することのデメリット
・運用コストがかかる
SSLサーバ証明書を取得するための証明書費用・設定代行費用がかかります
・サイト内修正の手間がかかる
SSL化対応後は、転送設定やパスの修正が必要です。アナリティクスやサーチコンソールの再登録も忘れずに
TAMAKO
ぜひSSL化に踏み切りたいのだけれど、コスト面やその後の手間が心配だわ..
Webマーケッター
・・・エックスサーバーだ。
Webマーケッター
・・・エックスサーバーなら無料で誰でも簡単だ。
TAMAKO
私たちの強い味方!エックスサーバーね♡

【初心者向け】エックスサーバー申し込み方法【誰でも簡単】

2018.05.17

【初心者向け】ブログ用サーバーお勧めは?【エックスサーバー】

2018.05.16

エックスサーバーでの常時SSL化の手順

それでは、エックスサーバーで如何にSSL化対応が簡単か、実際にこのFPblogをSSL化してみます。

TAMAKO
本当に私にも簡単に出来るかしら?

①データベースのバックアップを取る

まずはデータベースのバックアップを取りましょう。
万が一、SSL化に手違いがあった時に、すぐに復元出来るようにするための保険です。

TAMAKO
保険は私の本業よ♡任せない!!
Webマーケッター
・・・。

データベースのバックアップを取るために、BackWPupというプラグインを使用しましょう。

BackWPup設定方法【WordPress】

2019.03.17

②エックスサーバーでSSL設定を行う

最初にエックスサーバーのサーバーパネルにログインしましょう。

エックスサーバー公式サイトにアクセスして右上の「ログイン」をクリックします。

「ご契約一覧」の「サーバー」の「サーバー管理」をクリックしましょう。
サーバーパネルの画面になったら「SSL設定」をクリックしましょう。
SSL化するドメインの「選択する」をクリックしましょう。
「SSL設定」画面が表示されたら「独自SSL設定の追加」タブを選択しましょう。
サイトのURLを確認後、「独自SSL設定を追加する(確定)」をクリックしましょう。
申請完了後、表示が変わります。
SSL設定が反映されるまでの時間について
設定の反映完了まで最大1時間程度かかります。今しばらくお待ちください。
「SSL設定の一覧」タブを開くと「無料独自SSL一覧」の「SSL用アドレス」に追加されています。
「SSL用アドレス」をクリックしてサイトを開いてみましょう。
※開けない場合は先ほどの警告の通り「最大1時間程度」かかるので、少し待ってみましょう。

サイトが開けるようになったら、次にWordpress側の設定を行います。

③Wordpress側のURLを変更する

WordPress左メニュー「設定」の「一般」をクリックします。

WordPressアドレス(URL)とサイトアドレス(URL)を「http → https」に変更しましょう。

変更前

変更後

変更が完了したら画面左下の「変更を保存」を忘れずにクリックしましょう。

④内部リンクのURLを変更する

WordPress内の内部リンク(内部画像リンクも)を全てhttpsに変更しましょう。
プラグインで一括変換すると漏れも防げて時間短縮にも繋がります。

おすすめのプラグインは、Search Regexです。
Search Regexのインストールや設定については、下記関連記事を参考にしてください。

Search Regex設定方法【WordPress】

2019.02.24

⑤.htaccessにリダイレクト用のコードを追記する

エックスサーバーであれば、サーバーパネルからの直接編集が可能です。
先ほどのサーバーパネル内の「.htaccessの編集」をクリックしましょう。

画面が切り替わったら、右のタブ「.htaccessの編集」をクリックしましょう。
その際、赤枠.htaccess内を全てコピーしてメモ帳などに保存しておくことをお勧めします。
これは、万が一編集に失敗した際に、バックアップがあれば簡単に元に戻せるからです。
TAMAKO
やっぱり保険は大事ってワケね♡
.htaccess内の先頭に下記コードを追記します。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC] RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule>

確認画面に進んで、「実行する」をクリックして完了です。

Google Analyticsの設定変更

常時SSL化を行ったら、Google Analyticsの設定を変更する必要があります。
画面左下「管理」をクリックし「プロパティ設定」をクリックします。

デフォルトの URLの下のプルダウンを表示し「https://」を選択し、画面左下の「保存」で完了です。

Google Search Consoleの設定変更

常時SSL化後は、Googleサーチコンソールの再登録が必要です。

【初心者向け】サーチコンソール登録方法

2018.05.24

GRCの設定変更

検索順位チェックツールGRC使い方【Windows・Mac対応】

2018.06.22
上部メニューの「検索設定」の「URLのhttpとhttpsの違いを無視」が☑となっていれば変更の必要はありません。

TAMAKO
常時SSL化って結構大変な作業だったけどエックスサーバーのおかげで負担がだいぶ減ったわ♡みんなも下のバナーからエックスサーバーを始めよう!!



Webマーケッター
・・・。
Webマーケッター
・・・。
Webマーケッター
はああああああ!!!!!!
TAMAKO
少しは広告宣伝させてくれても、いいじゃな~い!!
まとめ
☑常時SSL化を行おう!
☑エックスサーバーなら常時SSL化が誰でも簡単!
☑データのバックアップは忘れずに!
☑常時SSL化後のその他サービス・ツールの設定変更も忘れずに!!

RECOMMENDこちらの記事も人気です。