このたび個人ブログをSSL化してみたので備忘録としてその手順をまとめました。
エックスサーバーでWordPressを使ってブログを書いている人は非常に簡単にSSL化が可能です。
これからブログをはじめようという人は最初からSSL化に設定してしまうのがおススメです。
SSLって何?ブログをSSL化する理由
いろんなウェブサイトを見て回っているとサイトのURLの出だしが「http」のものと、「https」のものがあります。この「https」のほうがSSL化されたサイトです。
SSLとは「Secure Socket Layer(セキュア・ソケット・レイヤー)」の略で、インターネット上でデータを暗号化して送受信する仕組みのことを言います。
金融機関やネットショップなど機密性の高い個人情報を取り扱うサイトでは必ず導入されています。
サイトをSSL化することで通信が暗号化され、盗聴・改ざん・なりすまし・不正アクセスなどを防ぐことができるというメリットがあります。
また2014年にGoogleが安全性の高いサイト(httpsサイト)をSEOの評価基準に取り入れると発表しました。
要するに安全性の高いhttpsサイトは検索順位で優遇しますよという話です。
サイトの安全性が高まってSEO的にも好影響ならすぐにでもSSL化すればいいのにと思うでしょうが、なんか難しそう、導入にコストがかかる、SEOへの影響が未知数、表示速度が遅くなる、アドセンスの収益が低下するなどのデメリットもあるため様子見をしているサイトが多いのが現状でした。
しかしエックスサーバーでが2016年6月より有料だった独自SSL化を無料で提供したのをきっかけにSSL化に踏み切る個人サイトやブログが増え始めました。
しかも手順が超簡単。
先行してSSL化した人の話を聞く限りSEO的にもアドセンス収益的にも大した影響はないということなので伸ばし伸ばしにしていたSSL化に踏み切ることにしました。
見出しに今やらないとダメなの?と書きましたが、SSL化は今すぐ必須ではないが長期的に見るなら導入は早いほうがいいです。
将来的にはSSLが標準規格になるでしょうし。
ちなみにSSL化の導入はブログ立ちあげ時にやるのがベストです。
エックスサーバーでワードプレスを使ってブログをSSL化する場合、手順自体は一括処理ができるので非常に簡単ですが(以下で説明します)、最終的には全記事を目視チェックしたほうがいいので最初にやっておくのがベストです。
SSL化しないとクロームで「保護されていません」の警告が表示されてしまう
SSL化されたサイトはクロームのアドレスバー左に鍵マークとともに「保護された通信」と表示されますが、SSL化されていないサイトでは「保護されていません」と表示されるようになるようです(2018年7月頃)。
SSL化されていないサイトは現在注意喚起を示す!マークのようなアイコンが表示され、クリックすると「このサイトへの接続は保護されていません」と表示されます。
SSL化のメリット
上で書いたことと重複しますがSSL化のメリットデメリットを箇条書きでまとめておきます。
SEO的に優遇される(かも)
ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。
引用元: Googleウェブマスター向け公式ブログ
2014年にGoogleがhttpsサイトへの切り替えを促し、サイトへの評価にも少なからず影響(1%未満)があると公表しています。
1%未満とはいえ影響があると公言されている以上対応はすべきだろうと思います。
セキュリティが強化される
盗聴・改ざん・なりすまし・不正アクセスなどをに対するセキュリティが強化されます。
特にブログ運営者にとっては改ざんや不正アクセスは気になるので早めに対応しておきたい問題です。
また仕事関連のブログを運営している人は個人情報をフォームやお問い合わせから送信されることもあると思いますが、SSL化されていないフォームに情報を入力するのに抵抗がある人も多いので対応しないとお客さんをみすみす見逃してしまうことにもなりかねません。
サイトの表示速度が速くなる(将来的に)
次世代プロトコル「HTTP/2(エイチティーティーピーツー)」によりhttpsサイトのほうが早くなるそうです。
読者に安心して利用してもらえる
ウェブ関係の仕事をしていたり、ブログでもやっていない限りSSLページかどうかなんて気にしないと思いますが、グーグルクロームなどではURLの横に保護された通信という表示がでます。
今後はもっと目立つ感じでSSL化したサイトの表示がされるようになるともいわれています。
2018年7月以降はSSL化されていないサイトはアドレスバーに「保護されていません」という警告が表示されるようになりました。
SSL化のデメリット
サイトの表示速度が遅くなる(こともある)
メリットで早くなるって言ったじゃんと言われそうですが、現状では若干遅くなったという人もいました。
あまり変わらないという人が多いです。将来的にはhttpsのほうが早くなる(はず)。
広告を含むページ上のすべてのコンテンツが SSL に対応している必要がある
ページ、画像、アフィリエイト画像などもすべてSSLに対応している必要があります。
例えばエックスサーバー側でSSL化の作業を行っても画像やアフィリエイト画像のURLは元のhttpのままなのでプラグインを使ってhttpをhttpsに置き換える必要があります。
このとき変換漏れがあるとそのページはSSLマークが表示されません。
導入が面倒くさい(解消)
以前はSSL化にお金がかかったり導入方法が分かりにくいというデメリットがありましたが、エックスサーバーでは無料で簡単に導入可能になり解消しました。
下で解説します。
アドセンス収益が低下する(解消)
httpsのサイトに対応しているアドセンスは収益が減ると2014年にGoogleが公表したためSSL化に踏み切れない人も多かったんですが、導入後一時的に低下するものの元の水準に戻るという人が多いようです。
アドセンスのヘルプにはhttps化してもアドセンスの広告やオークションの競争率に影響はない旨が記載されています。
サイトを HTTPS に変更しても、多くのユーザーに表示される広告やオークションの競争率に影響はありません。
エックスサーバーでSSL化する手順まとめ
エックスサーバーでSSL化する手順を箇条書きで記載しておきます。
やることがたくさんあるように見えますが一つ一つは簡単に終わります。
黒い太字は必須項目です。
アナリティクスとSearch Consoleに関しては導入していない人はやる必要はありません。
- エックスサーバー側でSSL設定を行う
- WordPressの表示URLを変更する
- エックスサーバーでURLの転送設定(リダイレクト設定)を行う
- GoogleアナリティクスのURL変更
- Google Search ConsoleのURL変更
- ブログ画像やアフィリエイト画像のURL変更
- その他サービスのURL変更
要するにSSL化するとURLが変わってしまう(httpからhttpsになる)ので、URLを登録しているサービスなどはすべて登録しなおす必要があるということです。
エックスサーバー側でSSL設定を行う
エックスサーバーのサーバーパネルにログインします(インフォパネルではありません)。
ドメインの項目からSSL設定をクリックします。
独自SSL化したいドメインを選択します。
設定対象ドメインに間違いがないことを確認したら上の独自SSL設定の追加のタブをクリックします。
赤丸で囲んだ独自SSL設定を追加する(確定)を押します。
CSR情報(SSL証明書申請情報)を入力するというチェックボックスはチェックしなくて大丈夫です。
マーカーで強調しましたが独自SSLは追加後、サーバーに設定が反映されるまで最大1時間程度かかりますので終わるまで次の作業に進まないでください。
サーバーに設定が反映されたかどうかは実際に上記のSSL用のURLにアクセスしてみるとわかります。
グーグルのクロームにアクセスするとこんなエラーが出ます。
IEだとこんな感じ。
firefoxの場合。
1時間ほど待って正常に自分のサイトが表示されたことを確認したら次の作業に移ります。
WordPressの表示URLを変更する
エックスサーバーで独自SSLの申請が終了してサイトが無事にSSL用のURLで表示されるようになったらWordPress側の設定を行います。
WordPressの管理画面にログインした後左側の設定から一般を選択します。
一般設定にWordPressアドレス(URL)という項目とサイトアドレス(URL)という項目がありますが、現状ではhttpになっていると思うので2か所ともhttpsに変更して下のほうにある変更を保存ボタンを押します(忘れがちです)
これでOK。
エックスサーバーでURLの転送設定を行う
SSL化したことでURLの冒頭がhttpからhttpsに変更になりました。
ブログやサイト自体はhttpsに変更されましたが、ブックマークなど検索エンジンなど外部の人は以前のhttpのアドレスで登録しているので、httpのURLにアクセスしてきた人をhttpsのURLに転送する(リダイレクトといいます)設定をエックスサーバーで行う必要があります。
再びエックスサーバーのサーバーパネルにログインします。
今度はホームページの項目にある(ドメインの項目じゃないですよ)、.htaccess編集という項目を選択します。
先ほどSSL化したサイトを選択してください。
.htaccess編集というタブをクリックします。
すでにコードが書いてあると思いますが、改行して一番上にスペースをあけてそこに以下のコードをコピペで挿入します。
挿入したら下のほうにある.htaccessを編集する(確認)というボタンを押します。
実際にhttp(SSL化する前)のURLにアクセスしてみてhttps(SSL化した後)のURLに転送されていればOKです。
SSL化後にやること
SSL化自体は上記の手順で終了なのですが、SSL化に伴いURLが変更されてしまったためURLを登録している各種サービスのURL変更や画像URLの変更を行う必要があります。
またここではGoogleアナリティクスとGoogle Search Consoleを導入し、連携していることを前提に話を進めます。
GoogleアナリティクスのURL変更
Googleアナリティクスにログインし左下の歯車のマーク(管理)をクリックします。
プロパティのプロパティ設定をクリックします。(ビュー設定を設定している人は後程ビュー設定も同様に設定してください)
デフォルトのURLをhttpからhttpsに変更して下のほうにある保存ボタンを押して完了です。
Google Search ConsoleのURL変更
Google Search ConsoleのURL変更と書きましたが、URLが変わってしまったので別サイトとして新たに登録する必要があります。
手順としては新サイトの追加と変わらないのでGoogle Search Consoleにログイン後、プロパティを追加をクリックします。
https(SSL化後のURL)のURLを入力して追加ボタンをクリック
続いて所有権の確認を行いますが、所有権確認用のトラッキングコードはすでにサイトやブログに埋め込まれていると思うのですぐに確認ボタンを押してOKです。
所有権が確認されました
Google Search Consoleのサイトマップ設定を行う
現状では新規サイトを追加したのと同じ状態なのでサイトマップを送信する必要があります。
Search Consoleにログインして先ほど新規追加したサイトのURLをクリックしてください。
右端のサイトマップの項目をクリックします。
まだサイトマップがないはずなので右上のサイトマップの追加テストをクリックします。
サイトマップのURLを入力して送信をクリック。
サイトマップの一覧に先ほど登録したサイトマップが表示されれば完了です。
GoogleアナリティクスとGoogle Search Consoleを再連携
新たにSearch Consoleに登録したのでGoogleアナリティクスと再度関連付けを行う必要があります。
まずはGoogleアナリティクスにログインしてください。
左下の歯車のマークをクリックして管理画面を表示します。
プロパティの項目のプロパティ設定をクリック
下のほうにSearch Consoleを調整というボタンがあるのでクリック。
旧URL横の編集をクリック
旧URLでリンクされているので一旦削除します。
OKを押して削除
削除後にSearch Consoleを調整ページから編集ページに入ると新URL(SSL化した後のURL)を選択できるようになるので、選択して保存します。
ブログ画像やアフィリエイト画像のURL変更
ブログの画像のURLやアフィリエイト画像のURLはまだhttp(SSL化する前)のままなのでこちらも変更する必要があります。
上のSSLのデメリットで紹介しましたが広告を含むページ上のすべてのコンテンツが SSL に対応している必要があるのです。
膨大な数だと思いますがWordPressを使っている場合Search Regexというプラグインで一括処理ができます。
ブログ画像のURL変更
プラグインの画面でSearch Regexを検索し有効化します。
WordPress管理画面の左側からツールのSearch Regexを選択します。
使い方は簡単で上段の「Search pattern」に変更前のURLを入力し、下段の「Replace pattern」に変更後のURLを入力します。
この時URLの末尾などに半角スペースなどがないか確認してください。
そのほかの項目やチェックボックスはいじらなくて大丈夫です。
「Search」で変換予定のURLの検索、「Replace」で仮変換、「Replace&Save」で変換して保存です。
まずは「Replace」で仮変換してみましょう。仮変換の段階ではまだ変換されていないので安心してください。
仮変換を行うと画像のような表示になります。
緑色の表示が変換前のURL、ベージュの表示が変換後のURL、赤い文字は変換対象の文字です。
変なスペースが空いていないかなど再度確認してください。問題がないようならReplace&Saveボタンを押して変換&保存をします。
トップ画像・ウィジェットの画像のURL変更
Search Regexではトップ画像・ウィジェットの画像のURL変更はできないので手動で変更する必要があります。
httpの後に手動で「s」を加えていってください。
アフィリエイト画像URLの変更
Amazonや楽天のアフィリエイトでカエレバなどを使っている人も多いと思いますがカエレバの画像は基本的にAmazonの画像を使用しているのでこちらもSSLに対応した画像に差し替える必要があります。
2017年9月7日以降のカエレバ画像に関してはSSL対応になっているので9月7日以降にブログを始めてカエレバを使っている人は対応不要です。
ブログ画像と同じ要領で旧URLを新URLに置き換えていきます。
変更前と変更後のURLをそれぞれSearch Regexにコピペしてください。コピペの時半角スペースがないか注意してください。
- アマゾンアソシエイト
(変更前)http://ecx.images-amazon.com
(変更後)https://images-fe.ssl-images-amazon.com - 楽天アフィリエイト
(変更前)http://thumbnail.image.rakuten.co.jp
(変更後)https://thumbnail.image.rakuten.co.jp
その他サービスのURL変更
グーグルアナリティクス他にアクセス解析を使用していたり、ランキングサイトなどURLを登録しているサービスも手動で一つ一つ変更していく必要があります。
このブログではリサーチアルチザンを使用していますがアルチザンはSSL用の解析コードに変更する必要があります。