エックスサーバーでSSL化する手順まとめ

このたび個人ブログをSSL化してみたので備忘録としてその手順をまとめました。

エックスサーバーでWordPressを使ってブログを書いている人は非常に簡単にSSL化が可能です。

これからブログをはじめようという人は最初からSSL化に設定してしまうのがおススメです。

SSLって何?ブログをSSL化する理由

いろんなウェブサイトを見て回っているとサイトのURLの出だしが「http」のものと、「https」のものがあります。この「https」のほうがSSL化されたサイトです。

SSLとは「Secure Socket Layer(セキュア・ソケット・レイヤー)」の略で、インターネット上でデータを暗号化して送受信する仕組みのことを言います。

金融機関やネットショップなど機密性の高い個人情報を取り扱うサイトでは必ず導入されています。

サイトをSSL化することで通信が暗号化され、盗聴・改ざん・なりすまし・不正アクセスなどを防ぐことができるというメリットがあります。

また2014年にGoogleが安全性の高いサイト(httpsサイト)をSEOの評価基準に取り入れると発表しました。

要するに安全性の高いhttpsサイトは検索順位で優遇しますよという話です。

説明が分からないサラリーマン

サイトの安全性が高まってSEO的にも好影響ならすぐにでもSSL化すればいいのにと思うでしょうが、なんか難しそう導入にコストがかかる、SEOへの影響が未知数、表示速度が遅くなる、アドセンスの収益が低下するなどのデメリットもあるため様子見をしているサイトが多いのが現状でした。

しかしエックスサーバーでが2016年6月より有料だった独自SSL化を無料で提供したのをきっかけにSSL化に踏み切る個人サイトやブログが増え始めました。

しかも手順が超簡単

先行してSSL化した人の話を聞く限りSEO的にもアドセンス収益的にも大した影響はないということなので伸ばし伸ばしにしていたSSL化に踏み切ることにしました。

見出しに今やらないとダメなの?と書きましたが、SSL化は今すぐ必須ではないが長期的に見るなら導入は早いほうがいいです。

将来的にはSSLが標準規格になるでしょうし。

ちなみにSSL化の導入はブログ立ちあげ時にやるのがベストです。

エックスサーバーでワードプレスを使ってブログをSSL化する場合、手順自体は一括処理ができるので非常に簡単ですが(以下で説明します)、最終的には全記事を目視チェックしたほうがいいので最初にやっておくのがベストです。

SSL化しないとクロームで「保護されていません」の警告が表示されてしまう

Googleクロームの保護された通信の表示

SSL化されたサイトはクロームのアドレスバー左に鍵マークとともに「保護された通信」と表示されますが、SSL化されていないサイトでは「保護されていません」と表示されるようになるようです(2018年7月頃)。

Googleクロームの保護されていない通信の表示

SSL化されていないサイトは現在注意喚起を示す!マークのようなアイコンが表示され、クリックすると「このサイトへの接続は保護されていません」と表示されます。

SSL化のメリット

上で書いたことと重複しますがSSL化のメリットデメリットを箇条書きでまとめておきます。

SEO的に優遇される(かも)

ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。

2014年にGoogleがhttpsサイトへの切り替えを促し、サイトへの評価にも少なからず影響(1%未満)があると公表しています。

1%未満とはいえ影響があると公言されている以上対応はすべきだろうと思います。

セキュリティが強化される

盗聴・改ざん・なりすまし・不正アクセスなどをに対するセキュリティが強化されます。

特にブログ運営者にとっては改ざんや不正アクセスは気になるので早めに対応しておきたい問題です。

また仕事関連のブログを運営している人は個人情報をフォームやお問い合わせから送信されることもあると思いますが、SSL化されていないフォームに情報を入力するのに抵抗がある人も多いので対応しないとお客さんをみすみす見逃してしまうことにもなりかねません。

サイトの表示速度が速くなる(将来的に)

次世代プロトコル「HTTP/2(エイチティーティーピーツー)」によりhttpsサイトのほうが早くなるそうです。

読者に安心して利用してもらえる

ウェブ関係の仕事をしていたり、ブログでもやっていない限りSSLページかどうかなんて気にしないと思いますが、グーグルクロームなどではURLの横に保護された通信という表示がでます。

今後はもっと目立つ感じでSSL化したサイトの表示がされるようになるともいわれています。

2018年7月以降はSSL化されていないサイトはアドレスバーに「保護されていません」という警告が表示されるようになりました。

SSL化のデメリット

サイトの表示速度が遅くなる(こともある)

メリットで早くなるって言ったじゃんと言われそうですが、現状では若干遅くなったという人もいました。

あまり変わらないという人が多いです。将来的にはhttpsのほうが早くなる(はず)。

広告を含むページ上のすべてのコンテンツが SSL に対応している必要がある

ページ、画像、アフィリエイト画像などもすべてSSLに対応している必要があります。

例えばエックスサーバー側でSSL化の作業を行っても画像やアフィリエイト画像のURLは元のhttpのままなのでプラグインを使ってhttpをhttpsに置き換える必要があります。

このとき変換漏れがあるとそのページはSSLマークが表示されません。

導入が面倒くさい(解消)

以前はSSL化にお金がかかったり導入方法が分かりにくいというデメリットがありましたが、エックスサーバーでは無料で簡単に導入可能になり解消しました。

下で解説します。

アドセンス収益が低下する(解消)

httpsのサイトに対応しているアドセンスは収益が減ると2014年にGoogleが公表したためSSL化に踏み切れない人も多かったんですが、導入後一時的に低下するものの元の水準に戻るという人が多いようです。

アドセンスのヘルプにはhttps化してもアドセンスの広告やオークションの競争率に影響はない旨が記載されています。

サイトを HTTPS に変更しても、多くのユーザーに表示される広告やオークションの競争率に影響はありません。

エックスサーバーでSSL化する手順まとめ

エックスサーバー

>>エックスサーバー【公式】

エックスサーバーでSSL化する手順を箇条書きで記載しておきます。

やることがたくさんあるように見えますが一つ一つは簡単に終わります。

黒い太字は必須項目です。

アナリティクスとSearch Consoleに関しては導入していない人はやる必要はありません。

  • エックスサーバー側でSSL設定を行う
  • WordPressの表示URLを変更する
  • エックスサーバーでURLの転送設定(リダイレクト設定)を行う
  • GoogleアナリティクスのURL変更
  • Google Search ConsoleのURL変更
  • ブログ画像やアフィリエイト画像のURL変更
  • その他サービスのURL変更

要するにSSL化するとURLが変わってしまう(httpからhttpsになる)ので、URLを登録しているサービスなどはすべて登録しなおす必要があるということです。

エックスサーバー側でSSL設定を行う

エックスサーバーサーバーパネル

エックスサーバーのサーバーパネルにログインします(インフォパネルではありません)。

エックスサーバーサーバーパネル

ドメインの項目からSSL設定をクリックします。

エックスサーバーサーバーパネル

独自SSL化したいドメインを選択します。

エックスサーバーサーバーパネル

設定対象ドメインに間違いがないことを確認したら上の独自SSL設定の追加のタブをクリックします。

エックスサーバーサーバーパネル

赤丸で囲んだ独自SSL設定を追加する(確定)を押します。

CSR情報(SSL証明書申請情報)を入力するというチェックボックスはチェックしなくて大丈夫です。

マーカーで強調しましたが独自SSLは追加後、サーバーに設定が反映されるまで最大1時間程度かかりますので終わるまで次の作業に進まないでください。

エックスサーバーサーバーパネル

サーバーに設定が反映されたかどうかは実際に上記のSSL用のURLにアクセスしてみるとわかります。

クロームエラー画面

グーグルのクロームにアクセスするとこんなエラーが出ます。

IEエラー画面

IEだとこんな感じ。

Firefoxエラー画面

firefoxの場合。

1時間ほど待って正常に自分のサイトが表示されたことを確認したら次の作業に移ります。

WordPressの表示URLを変更する

エックスサーバーで独自SSLの申請が終了してサイトが無事にSSL用のURLで表示されるようになったらWordPress側の設定を行います。

WordPress管理画面

WordPressの管理画面にログインした後左側の設定から一般を選択します。

WordPress管理画面

一般設定にWordPressアドレス(URL)という項目とサイトアドレス(URL)という項目がありますが、現状ではhttpになっていると思うので2か所ともhttpsに変更して下のほうにある変更を保存ボタンを押します(忘れがちです)

WordPress管理画面

これでOK。

エックスサーバーでURLの転送設定を行う

SSL化したことでURLの冒頭がhttpからhttpsに変更になりました。

ブログやサイト自体はhttpsに変更されましたが、ブックマークなど検索エンジンなど外部の人は以前のhttpのアドレスで登録しているので、httpのURLにアクセスしてきた人をhttpsのURLに転送する(リダイレクトといいます)設定をエックスサーバーで行う必要があります。

エックスサーバーのサーバーパネル

再びエックスサーバーのサーバーパネルにログインします。

エックスサーバーのサーバーパネル

今度はホームページの項目にある(ドメインの項目じゃないですよ)、.htaccess編集という項目を選択します。

エックスサーバーのサーバーパネル

先ほどSSL化したサイトを選択してください。

エックスサーバーのサーバーパネル

.htaccess編集というタブをクリックします。

エックスサーバーのサーバーパネル

すでにコードが書いてあると思いますが、改行して一番上にスペースをあけてそこに以下のコードをコピペで挿入します。

挿入したら下のほうにある.htaccessを編集する(確認)というボタンを押します。

実際にhttp(SSL化する前)のURLにアクセスしてみてhttps(SSL化した後)のURLに転送されていればOKです。

SSL化後にやること

SSL化自体は上記の手順で終了なのですが、SSL化に伴いURLが変更されてしまったためURLを登録している各種サービスのURL変更や画像URLの変更を行う必要があります。

またここではGoogleアナリティクスとGoogle Search Consoleを導入し、連携していることを前提に話を進めます。

GoogleアナリティクスのURL変更

Googleアナリティクス管理画面

Googleアナリティクスにログインし左下の歯車のマーク(管理)をクリックします。

Googleアナリティクス管理画面

プロパティのプロパティ設定をクリックします。(ビュー設定を設定している人は後程ビュー設定も同様に設定してください)

Googleアナリティクス管理画面

デフォルトのURLをhttpからhttpsに変更して下のほうにある保存ボタンを押して完了です。

Google Search ConsoleのURL変更

Google Search ConsoleのURL変更と書きましたが、URLが変わってしまったので別サイトとして新たに登録する必要があります。

Google Search Console管理画面

手順としては新サイトの追加と変わらないのでGoogle Search Consoleにログイン後、プロパティを追加をクリックします。

Google Search Console管理画面

https(SSL化後のURL)のURLを入力して追加ボタンをクリック

Google Search Console管理画面

続いて所有権の確認を行いますが、所有権確認用のトラッキングコードはすでにサイトやブログに埋め込まれていると思うのですぐに確認ボタンを押してOKです。

Google Search Console管理画面

所有権が確認されました

Google Search Consoleのサイトマップ設定を行う

現状では新規サイトを追加したのと同じ状態なのでサイトマップを送信する必要があります。

Search Consoleにログインして先ほど新規追加したサイトのURLをクリックしてください。

Google Search Console管理画面

右端のサイトマップの項目をクリックします。

Google Search Console管理画面

まだサイトマップがないはずなので右上のサイトマップの追加テストをクリックします。

Google Search Console管理画面

サイトマップのURLを入力して送信をクリック。

Google Search Console管理画面

サイトマップの一覧に先ほど登録したサイトマップが表示されれば完了です。

GoogleアナリティクスとGoogle Search Consoleを再連携

新たにSearch Consoleに登録したのでGoogleアナリティクスと再度関連付けを行う必要があります。

まずはGoogleアナリティクスにログインしてください。

Googleアナリティクス管理画面

左下の歯車のマークをクリックして管理画面を表示します。

Googleアナリティクス管理画面

プロパティの項目のプロパティ設定をクリック

Googleアナリティクス管理画面

下のほうにSearch Consoleを調整というボタンがあるのでクリック。

Googleアナリティクス管理画面

旧URL横の編集をクリック

Googleアナリティクス管理画面

旧URLでリンクされているので一旦削除します。

Googleアナリティクス管理画面

OKを押して削除

Googleアナリティクス管理画面

削除後にSearch Consoleを調整ページから編集ページに入ると新URL(SSL化した後のURL)を選択できるようになるので、選択して保存します。

ブログ画像やアフィリエイト画像のURL変更

ブログの画像のURLやアフィリエイト画像のURLはまだhttp(SSL化する前)のままなのでこちらも変更する必要があります。

上のSSLのデメリットで紹介しましたが広告を含むページ上のすべてのコンテンツが SSL に対応している必要があるのです。

膨大な数だと思いますがWordPressを使っている場合Search Regexというプラグインで一括処理ができます。

ブログ画像のURL変更

Search Regex

プラグインの画面でSearch Regexを検索し有効化します。

Search Regex

WordPress管理画面の左側からツールSearch Regexを選択します。

Search Regex

使い方は簡単で上段の「Search pattern」に変更前のURLを入力し、下段の「Replace pattern」に変更後のURLを入力します。

この時URLの末尾などに半角スペースなどがないか確認してください。

そのほかの項目やチェックボックスはいじらなくて大丈夫です。

「Search」で変換予定のURLの検索、「Replace」で仮変換、「Replace&Save」で変換して保存です。

まずは「Replace」で仮変換してみましょう。仮変換の段階ではまだ変換されていないので安心してください。

Search Regex

仮変換を行うと画像のような表示になります。

緑色の表示が変換前のURL、ベージュの表示が変換後のURL、赤い文字は変換対象の文字です。

変なスペースが空いていないかなど再度確認してください。問題がないようならReplace&Saveボタンを押して変換&保存をします。

トップ画像・ウィジェットの画像のURL変更

Search Regexではトップ画像・ウィジェットの画像のURL変更はできないので手動で変更する必要があります。

httpの後に手動で「s」を加えていってください。

アフィリエイト画像URLの変更

Amazonや楽天のアフィリエイトでカエレバなどを使っている人も多いと思いますがカエレバの画像は基本的にAmazonの画像を使用しているのでこちらもSSLに対応した画像に差し替える必要があります。

2017年9月7日以降のカエレバ画像に関してはSSL対応になっているので9月7日以降にブログを始めてカエレバを使っている人は対応不要です。

Search Regex

ブログ画像と同じ要領で旧URLを新URLに置き換えていきます。

変更前と変更後のURLをそれぞれSearch Regexにコピペしてください。コピペの時半角スペースがないか注意してください

  • アマゾンアソシエイト
    (変更前)http://ecx.images-amazon.com
    (変更後)https://images-fe.ssl-images-amazon.com
  • 楽天アフィリエイト
    (変更前)http://thumbnail.image.rakuten.co.jp
    (変更後)https://thumbnail.image.rakuten.co.jp

その他サービスのURL変更

グーグルアナリティクス他にアクセス解析を使用していたり、ランキングサイトなどURLを登録しているサービスも手動で一つ一つ変更していく必要があります。

このブログではリサーチアルチザンを使用していますがアルチザンはSSL用の解析コードに変更する必要があります。

最後まで記事を読んでいただきありがとうございます。この記事が役に立ったなと思ったらSNSでシェアしていただけるとうれしいです。