WEBサイト作成
Googleが検索で表示されるランキング一覧に「httpsサイトを優遇する」内容を発表したことから
サイトの「常時SSL化」が一気に広まっています。
「SSL化」は情報の暗号化が必要とされるお問い合わせフォームなどの情報送信が行われるページのみに対応されているケースが多かったのですが、
ページに関係なく全ページに対してSSL化することが求められることになりました
全ページSSL化することを「常時SSL化」といいます。
現在の状況としては常時SSL化したからといって検索順位があがるわけではありません。
「サイトの常時SSL化」をしておくと今後良いことあるぜ!って程度のアナウンスでしたが、
他の新規立ち上げサイトや既存サイトがどんどん常時SSL化していることから、自分のサイトだけ対応しないで遅れを取る訳にはいきません。
SSL化にはデメリットもありますが、これからサイトやブログをたちあげる場合には「常時SSL化が必須」の項目になっています。
昔はSSLの導入というと非常に面倒だったのですが、
Let's Encryptというサービスが浸透して、レンタルサーバーを借りてサイト運営をしている人なら
2,3分もあればすぐに常時SSL化ができるようになりました。
しかも『無料』です。
やらない理由がないので積極的に導入を検討していきましょう。
遅くなればなるほどサイトが成長し、記事数が増えていくので早期導入が望ましいです。
アメブロなどの無料のブログサービスでも常時SSL対応し始めましたが、
一部無料のブログサービスはまだ未対応の場所があります。
またHTTP/2という新しい技術ができたことで、
WEBのページ表示を早くすることができます。
このHTTP/2にする条件として「常時SSL化」が必須。
WEBのページ表示が早くなることで、サイト訪問者の離脱率を下げることができるため
今後サイトを育てていく上で表示速度改善は必須になります。
常時SSL化のメリット
- Google検索エンジンの評価がよくなる。
- HTTP/2が使える。
常時SSL化のデメリット
- 積み上げてきたSNS(フェイスブックやはてなブックマークなど)のカウントが0になる。
- アフィリエイトタグなど記事の修正が面倒
今回SSL化するレンタルサーバーはシックスコア
の共有サーバーです。
低コスパで安定したWEBの表示が可能なめブロガーに人気があるレンタルサーバーです。
Sixcoreサーバーで無料独自SSLの仕様
| 無料独自SSL | 仕様一覧 |
|---|---|
| ブランド名 | Let's Encrypt |
| 認証・審査方法 | 自動認証(DNS認証 Web認証) |
| 発行速度 | (最短)即日(最短1時間) |
| 契約年数 | 90日 ※自動更新 |
| 対応ブラウザ・スマートフォン | Internet Explorer(Windows) Microsoft Edge(Windows10) Google Chrome(Windows、Mac OS X、Linux、Android、iOS) Mozilla Firefox(Windows、Mac OS X、Linux、Android、iOS)Apple Safari(Mac OS X、iOS) |
| サイトシール | − |
| 実在証明 | − |
導入設定環境
WordPress 4.9.5
sixcoreサーバー+WordPressの無料SSLの導入
sixcoreサーバーのサーバー管理ツールへログインします。
左側のメニューにある「SSL設定」を押します。
SSLを導入するドメインを選択します。
「無料独自SSL追加」のボタンを押します。
SSL化するドメインが選択されているのを確認したら「独自SSL設定を追加する(確定)」のボタンを押します。
CSR情報の設定はチェックをいれなくてもSSL化は可能です。
サーバー側の設定いはこれで完了。
続いてWordPressの対応が残っています。
WordPressのサイトURLが非SSLの時にサイト構築している場合「http://~~~」で始まっているため
あらゆるリンクが「http://~~~」で展開されます。
これを「https://~~~」となるように変更していきます。
Search Regexで既存URLの変更
WordPressのプラグインSearch RegexはWordPressの記事内にある文字列を簡単に置き換えていくことができるプラグインです。
Search Regexを使って投稿記事内に指定した「http://~~~」を「https://~~~」へ置き換えます。
WordPress4.9.5のバージョンですとSearch Regexバージョン 1.4.16 が
お使いのバージョンのWordPressではテストされていませんと新規プラグイン追加時に表示されますが、
一応動きます。
Search Regexの画面を開いたら、検索する文字と置き換える文字を入力して「Replace & Save」を押すと実行されます。
「Search」を押しただけでは実行されないので、実行前に検索してみて変更するパターンが正しいか必ずチェックしてください。
件数が多すぎてメモリ不足になる場合には「Limit to」で実行件数を指定してから
Replaceを行います。
WordPressのSSL対応
https://ドメイン/wp-admin/へアクセスしてアドレスバーが「https:〜」になっていることを確認してからログインします。
URLバーに「保護された通信」と表示されている状態がhttpsです。
メニューの「設定」を選択します。
WordPress アドレス (URL)、サイトアドレス (URL)の項目を
「https:〜」に変更します。
もう一度WordPressの管理画面へログインします。
念のために「設定>パーマリンク設定」を開いてから「変更を保存」ボタンを押しておきます。
ページがSSL化されているかチェック
ページによってはURLはhttps://〜になっているのにURLバーに「保護された通信」と表示がされない場合があります。
このチェックはブラウザの開発ツールを使ってチェックしていきます。
今回はGoogle Chromeを使用します。
「保護された通信」が出ていないページを開いて
右クリックメニューを開きます。
「検証」を押すとChromeの開発ツールが開きます。
Mixed Content: The page at 'https://**********' was loaded over HTTPS, but requested an insecure script 'http:/n**********'. This request has been blocked; the content must be served over HTTPS.
のエラーの多くは「http://」でURLを呼び出していますので
「https://」へ変更すると大抵エラー回避が可能です。
多くは「ブログパーツのURL」だったり「広告タグ」がhttp://のままになていることがほとんどですので
適時置き換えていきます。
Htmlテンプレートの修正
テンプレート内にリンクを直書きしている場所がないか、確認して
「http://~」を「https://~」へ置き換えます。
キャッシュ系のプラグインを入れている場合には、設定後キャッシュをクリアします。
グーグルアナリティクスのURL変更
左下の「設定」ボタンを押して
プロパティ設定を開きます。
「デフォルトのURL」を「https:〜」に変更します。
「ビュー > ビューの設定」にある「ウェブサイトのURL」も同様に
「https:〜」に変更します。
サーチコンソールのURL変更
サーチコンソールは新規に登録します。
サーチコンソールのダッシュボードを開いて「プロパティを追加」を押します。
「https:〜」から始まるURLを入力して
新規追加します。
グーグルアナリティクスのタグを入れ替えているので
そのまま推奨方法の Google アナリティクスで認証します。
「確認」を押します。
サイトマップが出来上がったら、サーチコンソールへサイトマップの登録をします。
アフィリエイトタグを変更
アフィリエイトタグを設置しているサイトの場合には
ASPの管理画面へ入ってサイトURLがを「https://~」へ変更。
アフィリエイトタグを入れ替えます。