【Word Press初心者向け】プラグインで楽々常時SSL化!

2018年2月9日WordPress初心者向け




Google Chromeがhttpサイトに警告表示へ

2018年7月にリリースされるGoogle Chrome68以降から、全てのhttpサイトに「安全ではない」という警告が表示される様になると発表があった。なので早急にhttpsに対応させて常時SSL化しなくてはならない。

俺氏は以前プラグインで楽々常時SSL化に成功したので、その導入方法を説明しよう!

ロリポップ!、さくらで独自SLL化が無料に!

2017年7月11日より俺氏の利用しているロリポップ!で独自SSLが無料になった!

続いて、さくらのレンタルサーバーでも2017年10月17日に無料独自SLLのサービスを開始!これで老舗のレンタルサーバーも一通り対応したのかな!?

SSL(Secure Sockets Layer)とはデータを暗号化して安全に通信する仕組みのことで、個人情報の漏洩などを防げるセキュリティ対策の1つである。Google神もSSL化はご褒美として優先的にインデックスすると明言していて、もうやるっきゃ騎士って感じだ。

それに非SSLのサイトはWEBフィルターを使っている環境だとブロックされて表示されないこともあるので一刻も早い常時SSL化が望まれる。

SSL化の作業自体は至って単純。レンタルサーバーサービスに独自SSL証明書を申請した後はhttpにひたすらsを書き加えてhttpsにするだけで難しく考える必要は無い。そして全てのコンテンツがSLL化した状態を常時SSL化という。手順としては次のようになる。

  1. ワードプレスの設定でサイトURLをhttpからhttpsに書き換える
  2. .htaccessに301リダイレクトのコードを書き加え、httpサイトからhttpsへリダイレクトするようにする
  3. Search Regexなどのプラグインでコンテンツ内のhttpをhttpsへ一括置換する

しかーし、なんとこれらの作業を一括でやってくれる神プラグインがあるのだ!

ということで俺氏の実践したプラグインを使ったお気楽簡単な常時SSL化を紹介しよう。ロリポップ!版の内容になるが他社も独自SSL証明書申請後の手順はほぼ同じなので参考にしてみてね!

いざ常時SSL化へ

1.レンタルサーバーサービスにSSL証明書を申請

俺氏のレンタルサーバーはロリポップ!。管理画面から独自SSL証明書の申請をする。wwwも両方チェックして申請。許可が下りるまで少々待つ。

2.SSL化プラグインのインストール

Really Simple SSL

このプラグインはURLの一括書き換えと、.htaccessへ301リダイレクトのコードを追記、混在コンテンツ修正ツールが実装された初心者にやさしい神プラグインインなのだ。301リダイレクトは今までの検索順位が引き継がれるらしいので重要な工程である。

使い方はインストールしたら有効にするだけ。設定はデフォルトで問題無かった。ただこのプラグインを無効・削除してしまうhttpに戻ってしまうので注意。

3.常時SSL化の確認

常時SSL化が成功すると、ブラウザがChromeならアドレスバーの横に緑色の鍵のマークが表示され、もしhttp混在ならば逆さのiマークが表示される。俺氏は運良く絵文字を一文字直すだけで常時SSL化に成功( ´ ▽ ` )ノ

WordPressの機能で、意図しない絵文字に変換されてる文字があってエラーとして引っかかったのだ(;´Д`A

http混在で逆さのiマークが表示されたらエラーを1つずつ潰していかなくてはならない。ブラウザがChromeの場合、WindowsならF12、Macならcomand+option+iを押しデベロッパーツールを開きエラー箇所をチェックする。そして鍵のマークになるまで修正を繰り返そう。絵文字問題もこの行程で無事に発見できた。

4.アナリティクスの設定変更

2ヶ所URLを書き換えるだけでOKである。

5.サーチコンソール

残念だが別サイト扱いとなるので新規で登録し直さなければならない。アナリティクスと関連付けも忘れずに。折角だから一発目のサイトマップも登録してFetch as Googleで再クロールの依頼もしておこう。再インデックスには時間がかかるそうなので後は気長に待つしかない。SSL化したからなのかインデックス数が増えた。

6.SNSなどの登録情報の変更

リダイレクトするとはいえ、FacebookやTwitterのプロフィールに登録してあるURLも書き換えよう。見た目の信頼感が増す。

成果はいかに!?

大量のエラー修復に恐れていたが絵文字一文字直すだけで常時SSL化に成功してしまい拍子抜けだった。だって、SSL証明書を申請してプラグインを有効にするだけだよ!?そして嬉しいことに成果として安全性が理解されたのかCTR(クリック率)が上がりPVが上がった!

ってことはやはり非SSLサイトって敬遠されちゃうってことなんだね。Googleのインデックス数も再登録されてすぐに元に戻ったので一安心。

やるなら早い段階で

プラグインReally Simple SSLは無効にすればすぐにhttpに戻せるので、自分のサイトがSSL化出来る状態にあるのか試験的に試してみるツールとするのも良いだろう。だがプラグインを使う為に若干だがサイトスピードが落ちてしまうのも事実。俺氏はこれから裏で自力常時SSL化に取り組み、いずれはReally Simple SSLを取り払う計画である。

記事数が増えてサイトが育ってからでは色々とエラーが出て大変だそうだ。やるなら早い段階で導入したい。これからサイトを立ち上げる殆どの人は最初からSSLを導入してスタート出来るのだからラッキーだよね。ギザ羨ましす。忘れずにSSLを導入してから記事を書き始めよう!

 

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

Twitter でK☆太(makiriri.com)をフォローしよう!




2018年2月9日WordPress初心者向け

Posted by K☆太