サイトの常時SSL化とは?そのメリットとは?

ブログなど自分で情報発信している人にとっては、重要なことに常時SSL化があります。この常時SSL化ってなに?どういうこと?と思ってしまいますよね。

私もそうでした。でも調べていくとSEO対策としては常時SSL化はしておいたほうがいいのではと思うようになりました。

そこでほぼ素人同然の私が常時SSL化してみた流れをレポートしてみたいと思います。

以外と簡単にできちゃいましたので見ていきましょう!

スポンサーリンク

「常時SSL化」ってなに?

詳しい内容は、さておき簡単に言うとこのサイトは安全・安心ですよと証明することです。それがわかりやすいのが、インターネットブラウザーでURLを入力するところがありますよね。そこの表示が「🔓保護された通信|https://~」と表示されていれば、SSL化しているサイトとわかります。下の画像の緑文字の部分です。

Chrome画面のメニュー部分

例えば、SSL化されていないサイトの場合は、下画像のような表示が出ます。

Chromeの場合ですが、(!)の表示がでて、そのマークをクリックすると上図のようなポップアップ警告がでます。内容は、セキュリティーに関する怖い内容です。

こういうサイトでは、個人情報に関係する情報の入力は避けたほうがいいですね。第3者に個人情報が漏洩する恐れがあります。

通信のはじめから最後までをすべて暗号化通信しないと、サイト利用ユーザーの個人情報やログイン情報を、悪意のある第三者の盗聴を防ぎ、改ざんやなりすましから守ることが困難です。

「常時SSL化」とは、セキュリティー対策済みの安心・安全なサイトですと証明することです。

常時SSL化のメリットとデメリットとは?

上記のセキュリティー対策としてのメリットも大きいですが、他に以下の2つのメリットがあります。

HTTP/2.0の利用でページ表示を高速化

HTTP/2.0を利用することでHTTP/1.1の仕様に存在するネックを解消して、パフォーマンスを向上することが可能だそうです。

HTTP/2.0は主要なブラウザに対応済みで、SSL通信のみの対応となるので、運用サイトのページ表示速度向上のためにHTTP/2.0を利用する場合は、常時SSL化が必須です。

SEOのランキングシグナル

Googleの検索ランキングのランキングシグナルに、サイトがhttpsであるか否かが要素として含まれています。

ランキングシグナルとして、ページの表示速度も関わってくるので、HTTP/2.0と合わせて利用することで、一定の効果が見込める可能性が高いですね。

それでは、どのようにして自分のサイトを常時SSL化するのか実行した方法をお伝えしましょう。

設定前のサイト環境

当ブログを環境は、以下の通りです。

  • サーバー:Xサーバー
  • CMS:ワードプレス 4.7.5
  • テンプレート:Simplicity2

このサイトを常時SSL化します。

そうするとURL表示が

(設定前) http://prime・・・・

      ↓

(設定後)  https://prime・・・・

に変更されます。

設定の方法(準備篇)

サイトのバックアップ

まず、念のため自分のサイトのバックアップをとっておきましょう。

今回は、ワードプレス用の無料プラグイン「BackWPup」を活用しました。

ワードプレスのプラグインメニューから新規追加を選択して、検索窓に「BackWPup」と入力して検索して、インストールし有効化します。

インストールと有効化が完了したら、ワードプレスのメニュー欄に「BackWPup」が追加されます。そこをクリックすると下の画面になります。

画面の赤丸内「1クリックバックアップ」を選択してバックアップ。

数秒でバックアップが完了します。バックアップは、定期的に行っておいたほうが安全でしょう。データが消えたというような不測の事態にも対応ができます。

続いてSSLの設定をおこなっていきます。

エックスサーバーでのSSLの設定

まずエックスサーバーの設定を行います。

「サーバーパネル」にログインします。下の画面が開きます。

「SSL設定」をクリック。下の画面が開きます。

SSLを設定したいドメインを選択する。

赤枠の「独自SSL設定の追加」をクリックして、画面右下に出てくる「独自SSL設定の追加」ボタンをクリックします。

クリックして数秒で追加処理が完了します。

追加されると「https:// 」のヘッダーのURLができています。

問題なくSSLが追加されたかどうか確認するために、ブラウザーからURL記入欄に変更したサイトのhttpsのURLを入力します。

それでサイトが呼び出すことができている状態ならひとまずOKです。

ワードプレスの設定変更

ワードプレスのメニューから「設定」→ 「一般」をクリックします。

2つの赤丸内のURLを「https」で始まるURLに変更します。

変更したら画面一番下にある「変更保存」ボタンをクリックします。

これでワードプレスの設定はひとまずOKです。

ブログ記事の内部リンクの変更

URLを変更したためにブログ記事内の内部リンクのURLの変更も必要です。

この変更は、一つ一つ変更していては、膨大な時間がかかるのでプラグインを活用します。

ワードプレスのプラグインに「Search Regex」を追加+有効化しましょう。

有効化するとメニューのツールに「Search Regex」が追加されているのを確認して、選択します。

①の「Search pattern」に変更前のURL「http://・・・」を入力

そのすぐ下の「Replace pattern」に変更後のURL「https://・・・」を入力

続いて、②の「Replace」ボタンをクリックします。

②をクリックすると画面の下に変更したいURLを含んだ候補先がすべてリストアップされてでてきます。

ざっと確認して問題なさそうなら、③の「Replace & Save」ボタンをクリックして置換を完了させます。

プラグインは本当に便利ですね。しかも無料で提供してくれる人もいるのでありがたいです。

続いて、最後の仕上げです。

エックスサーバーでリダイレクトの設定

エックスサーバーでリダイレクトの設定が必要です。これでサイトが常時SSL対応のサイトになります。

設定方法は、簡単です。エックスサーバーのサーバーパネルを再度開いて、メニューにある「.htaccess編集」で追加の記述をします。

追加するコードは以下のものです。コピーして貼り付けてましょう。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

「.htaccess編集」の編集画面を開いて、元からあるコードを念のためコピーして、メモ帳などに貼り付けて保存しておきます。

元コードのコピーが完了したら、追加コードを下画面のように追加します。

問題なく追加できたかどうか確認するには、別画面でブラウザーを開いて、

「http://~」のURLでアクセスして、自動的に「https://~」のURLへ転送されていれば設定完了です。🔓マーク付きのURL表示になっていることを確認しましょう。

常時SSL化のまとめ

  • 常時SSL化のメリットは3つ
    • セキュリティー対策 ユーザーにとって安心・安全なサイトである証明
    • ページの高速表示に対応
    • SEOのランキングシグナルで検索表示が上位になる
  • 常時SSL化の設定手順
    • ワードプレスのデータ・バックアップ
    • エックスサーバーでSSLを追加設定
    • ワードプレスでサイトURLをhttp://ドメイン名からhttps://ドメイン名へ設定変更
    • 内部リンクをhttp://ドメイン名からhttps://ドメイン名へ一括置換(プラグイン活用)
    • エックスサーバーでリダイレクトを設定

特別な知識がなくても常時SSL化は、意外と簡単にできました。まだ、常時SSL化されていないようでしたら変更をオススメします。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク