西島です。

こちらにも書きましたが、サイトの常時SSL化をしています。

Google推奨の常時SSL化(HTTPS化)のデメリットはもう無い?

作業自体は慣れてしまうとたいした事はありませんが、検索順位が落ちたり、手動での書き換えがあったりと、ちょっと大変なところもあります。

WordPressなどは一括変換プラグインがあるのでそこまで大変じゃありませんでしたが、メルマガ内に書かれているURLは全て手動で書き換える必要があります。

(301リダイレクトをかけているので、そのままでも大丈夫っちゃ大丈夫なんですけどね。)

nisijimanisijima

それがかなり大変というか、面倒くさい作業でもあります。

サイトの常時SSL化にはSSL証明書というものが必要なのですが、僕の使っているエックスサーバーでは無料で常時SSL化に対応しているので、常時SSL化に踏み切る事にしました。

今回僕が行った事は

  1. エックスサーバーでのSSL証明書の取得
  2. WordPressの設定変更
  3. 301リダイレクト
  4. 外部サイトの各種変更
  5. SSL化の確認

かなりはしょった内容ですが、必要最低限の事をまとめています。

チェック

・今回はエックスサーバーを使用し、すでにWordPressで作ってあったサイトの常時SSL化を前提に話しています。

エックスサーバーでのSSL証明書の取得

まずは、エックスサーバーでSSL証明書の申し込みをします。数年前までは、SSL証明書は年間数千円〜数万円していたので、今回無料でSSL証明書が頂けるなんてエックスサーバーさまさまです。

まずはエックスサーバーのサーバーパネルにログイン。

  1. 対象ドメインを選択
  2. SSL設定

SSL化するドメインの「選択」をクリック

SSL設定画面で

  1. 独自SSL設定の追加
  2. タブの中からSSL化するサイトを選択
  3. 独自SSL設定を追加するをクリック

チェック

・この時、「www.」付きのサイトしか選べないと思いますが、「www.」ありにも無しにも対応してくれる「2Way利用」に対応してくれているので、「www.」ありを選んでおけばOK。

それと、「CSR情報(SSL証明書申請情報)を入力する」というチェックボックスにチェックすると下のようなページが出てきますが、入力する必要はないのでチェックボックスはチェックせずにそのまま「独自SSL設定を追加する(確定)」をクリックして下さい。

後はこのまま1時間ほど待てばサイトの常時SSL化は終了なので、WordPress側での設定に進みます。

注意

・WordPressの設定は、エックスサーバー側でのSSL証明取得の設定が終了してから開始して下さい。

WordPressの設定

こちらは常時SSL化で保護された通信

こちらは「https://」なのに、保護されていない通信

これは「https://」サイトの中に、外部からの画像など「http://」で書かれた場所があると「安全なサイト」と認識してくれません。その為、サイト内の「http://」で書かれたURLを「https://」に書き換える必要があります。

基本設定

まずは設定→一般と進みます。

そのなかの

  • WordPressアドレス(URL)
  • サイトアドレス(URL)

この部分を「http://自分ドメイン/」から「https://自分ドメイン/」と“s”を付け足します。

その後ページの一番下にある「変更を保存」をクリックして、設定を終了します。

記事中の設定

次に記事内に書かれた、「http://」を「https://」に書き換えて行きます。この作業は1つ1つやっているとかなり大変なため、プラグイン「Search Regex」を使って一気に書き換えます。

Search Regex

まずは

  1. プラグイン
  2. 新規追加
  3. 検索窓で「Search Regex」を検索。

  1. インストール
  2. 有効化

有効化してら、「プラグイン」ではなく「ツール」から「Search Regex」に入り設定していきます。

 

今回は

  • 「Search Pattern」に「http://自分のドメイン/」
  • 「Replace Pattern」に「https://自分のドメイン/」

を入力していきます。

基本的に今回はそれ以外はデフォルトでOKです。

僕の場合は

  • 「Search Pattern」に「http://afl-mind.com/」
  • 「Replace Pattern」に「https://afl-mind.com/」

となります。

入力したら「Replace」をクリック。

すると下に対象となる文字列が出てくるので確認しましょう。

ここで間違っていたり、変更する必要のないものは、対象から外します。

確認が出来たら「Replace&Save」をクリック。

チェック

「Replace」を省略して「Replace&Save」をクリックすれば、変更項目が出ずにそのまま変更されますが、「Replace」確認後に「Replace&Save」での変更を推奨します。

ヘッダーやサイドバーの設定

この他に、ヘッダー画像やサイドバーの画像が「http://」の場合、「https://」に手書きで変更していく必要があります。僕の場合はヘッダーに使っている画像が「http://」のままだったので、手動で「https://」に変更しました。

チェック

・その他にも、サイドバーやプラグインなど、「http://」で書かれている箇所は「https://」に書き換えていきます。

ここまで行けば、大抵の場合は常時SSL化されていると思いますが「保護された通信」になるまでは、どこかに「http://」のままの箇所があるということなので、探しては書き換えるを繰り返します。

301リダイレクト

今のままだと「http://自分のドメイン/」と、「https://自分のドメイン/」の2つのサイトが存在していることになります。

このままだとGoogle先生に「重複サイト」だと認識されて、ペナルティーを受ける可能性もあるし、「http://」だったころの評価も引き継げません。

そこで「.htaccess」に301リダイレクトの記述を追加することで、Google先生に「これはサイトのお引っ越しですよ」とお知らせし、重複サイトでは無いこと知らせると共に、「http://」だった頃の評価を引き継げるという大事な作業になります。

まずは先ほどと同じエックスサーバーのサーバーパネルの「.htaccess」をクリック。対象となるドメインを選択。

.htaccess編集画面の「使用前のご注意」を読んだら、「.htaccess編集」へと進みます。

今回の場合は、すでにWordPressの記述がされていますが、この記述については、個々によって違うと思いますので、参考までに。

エックスサーバーで変更設定画面

「.htaccess編集」画面で

を記入。

チェック

https://afl-mind.com/の部分は、各自のドメイン名を記入して下さい。

今回はすでにあるWordPressの記述の上に、このようにして書き込みました。

301リダイレクト

最後に「.htaccessを編集する(確認)」をクリックして、301リダイレクトは終了です。

外部サイトの各種変更

すでに「http://」で登録している外部サイトには、「https://」に変更・再登録などが必要になります。

Google Analytics

Google Analyticsは、

  1. 管理
  2. プロパティ設定
  3. デフォルトのURLから「http://」を「https://」に変更するだけです。

Search Console

Search Consoleは、新たに「https://」から始まるサイトを新規登録する必要があります。

この時「www.」ありとなしを両方登録しておきましょう。

なので

  • https://自分のドメイン/
  • https://www.自分のドメイン/
  • http://自分のドメイン/
  • http://www.自分のドメイン/

合計4つを登録します。

SSL化の確認

最後に自分のサイトが「常時SSL化」されているのか確認します。

まずは「https://自分ドメイン/」で検索し、ちゃんとサイトが表示されるか、表示されたサイトのURLがちゃんと常時SSL化されているか確認します。次に「http://自分ドメイン/」でも同じ手順でアクセスし、ちゃんと「https://」サイトに転送されているかもチェックしましょう。

その他にも、システム的になんやかんやとやったほうが良いこともあるのですが、これまで複雑にサイトをいじっていない人なら、これだけやれば十分です。逆にこれまで複雑にサイトをいじっている人なら、わざわざこのサイトを参考にする必要もないはずです。

まとめ

サイトの常時SSL化自体は、一度覚えてしまえば、たいして難し事もないと思います。ですが、すでに大規模サイトになっている場合は、手間や時間がかかる場合もあるので、注意して下さい。

それと、301リダイレクトをしても、サイトの評価は下がります!

これは一時的なものだと思いますが(思いたい)、現に僕のサイトでは、アクセス数が落ちています。まだ数日しかたっていないので、今後どうなるかはわかりませんが、将来的に見れば常時SSL化したサイトの方が優位になって行く事は間違いないので、早めに対応した方がいいでしょう。

それでは、西島でした。^^

気軽にお問い合わせ下さい

  • ネットビジネスは難しそう
  • 何をやればいいかわからない
  • そもそもこの業界が怪しい

などなど、悩み・質問・相談、気軽にお問い合わせ下さい。

お問い合わせはこちら

特典付き無料メールマガジン


現在特典付きで、無料メールマガジン配信中!
いつでも解約出来るので、気軽に登録して下さい。

mail-magazine

↑クリックすると、特典紹介ページに移ります。