【Word Press初心者向け】プラグインで楽々常時SSL化!

2019年8月15日

2018年7月にリリースされたGoogle Chrome68以降から、全てのhttpサイトに「安全ではない」という警告が表示される仕様となった。

現在ではhttpsへの常時SSL化はサイト開設時から必須項目となっている。

今でこそ当サイトも自力で常時SSL化しているが、移行期はプラグインで楽々常時SSL化していた。

本稿ではプラグインを使ったお手軽簡単な常時SSL化について解説する。

ロリポップ!、さくらで独自SLL化が無料に!

2017年7月11日より俺氏の利用しているロリポップ!で独自SSLが無料になった!

続いて、さくらのレンタルサーバーでも2017年10月17日に無料独自SLLのサービスを開始した。

これで老舗のレンタルサーバーは一通り対応した。

SSL(Secure Sockets Layer)とはデータを暗号化して安全に通信する仕組みのことで、個人情報の漏洩などを防げるセキュリティ対策の1つである。

GoogleもSSL化はご褒美として優先的にインデックスすると明言していて、もうやるっきゃ騎士って感じだ。

それに非SSLのサイトはWEBフィルターを使っている環境だとブロックされて表示されないこともあるので一刻も早い常時SSL化が望まれる。

SSL化の作業自体は至って単純。レンタルサーバーサービスに独自SSL証明書を申請した後はhttpにひたすらsを書き加えてhttpsにするだけで難しく考える必要は無い。そして全てのコンテンツがSLL化した状態を常時SSL化という。手順としては次のようになる。

  1. ワードプレスの設定でサイトURLをhttpからhttpsに書き換える
  2. .htaccessに301リダイレクトのコードを書き加え、httpサイトからhttpsへリダイレクトするようにする
  3. Search Regexなどのプラグインでコンテンツ内のhttpをhttpsへ一括置換する

しかーし、なんとこれらの作業を一括でやってくれる神プラグインがあるのだ!

それではロリポップ!版で解説して行こう。他社も独自SSL証明書申請後の手順はほぼ同じなので参考にしてみてね!

いざ常時SSL化へ

1.レンタルサーバーサービスにSSL証明書を申請

俺氏のレンタルサーバーはロリポップ!。管理画面から独自SSL証明書の申請をする。wwwも両方チェックして申請。許可が下りるまで少々待つ。

2.常時SSL化プラグインのインストール

Really Simple SSL

このプラグインはURLの一括書き換えと、.htaccessへ301リダイレクトのコードを追記、混在コンテンツ修正ツールが実装された初心者にやさしい神プラグインインなのだ。

301リダイレクトは今までの検索順位が引き継がれる重要な工程である。

使い方はインストールしたら有効にするだけ。設定はデフォルトで問題無かった。

ただこのプラグインを無効・削除してしまうと再びhttpに戻ってしまうので注意。

3.常時SSL化の確認

常時SSL化が成功すると、ブラウザがChromeならアドレスバーの横に緑色の鍵のマークが表示され、もしhttp混在ならば逆さのiマークが表示される。俺氏は運良く絵文字を一文字直すだけで常時SSL化に成功( ´ ▽ ` )ノ

WordPressの機能で、意図しない絵文字に変換されてる文字があってエラーとして引っかかったのだ(;´Д`A

http混在で逆さのiマークが表示されたらエラーを1つずつ潰していかなくてはならない。ブラウザがChromeの場合、WindowsならF12、Macならcomand+option+iを押しデベロッパーツールを開きエラー箇所をチェックする。そして鍵のマークになるまで修正を繰り返そう。絵文字問題もこの行程で無事に発見できた。

4.アナリティクスの設定変更

2ヶ所URLを書き換えるだけでOKである。

5.サーチコンソール

残念だが別サイト扱いとなるのでサーチコンソールも新規で登録し直さなければならない。

アナリティクスとの関連付けも忘れずに。

折角だから一発目のサイトマップも登録してFetch as Googleで再クロールの依頼もしておこう。

再インデックスには時間がかかるが気長に待つしかない。

因みに気持ちインデックス数が増えた。

6.SNSなどの登録情報の変更

サイト自体は301リダイレクトするとはいえ、FacebookやTwitterのプロフィールに登録してあるURLも書き換えよう。見た目の信頼感が増す。

成果はいかに!?

大量のエラー修復に恐れていたが絵文字一文字直すだけで常時SSL化に成功してしまい拍子抜けだった。

だってね、SSL証明書を申請してプラグインを有効にするだけだよ!?

そして嬉しいことに成果としてCTR(クリック率)が上がりPVが上がった!

そもそも警告の出る非SSLサイトって見ないよね。

インデックス数も再登録されてすぐに元に戻ったので一安心。

出来るだけ早い段階で常時SSL化しよう!

以上、プラグインを使ったお手軽な常時SSL化の解説でした。

プラグインReally Simple SSLは無効にすればすぐにhttpに戻せるので、自分のサイトがSSL化出来る状態にあるのか試験的に試してみるツールとするのも良いだろう。

だがプラグインを使う為に若干だがサイトスピードが落ちてしまうのも事実だ。

俺氏は同時進行で自力常時SSL化にも取り組んでいた甲斐もあり、現在ではReally Simple SSL無しで常時SSL化に成功している。

記事数が増えてサイトが育ってからでは色々とエラーが出て大変なので、やるならば出来るだけ早い段階で常時SSL化したい。

これからサイトを立ち上げる人は最初に忘れずに常時SSL化の設定をしてから記事を書き始めよう!

 

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

Twitter でK☆太@makiriri.comをフォローしよう!