今回の記事では、エックスサーバーでサイトを常時SSL化をする方法を紹介します。
最初に言っておくと、これはブログを立ち上げてすぐに行う作業です。
これで、サイトの評価も上がるよ!
常時SSL化(http➔https)とは
常時SSL化とは、ウェブサイト全体を暗号化する事を指します。個人情報などを抜き取られないようにする方法と言った方がわかりやすいかもしれませんね。重要な情報を他の人の手に渡るのを防ぐため、近年ではGoogleでもSSL化を推奨しています。
ちなみに、SSL化で防げる事は、「通信内容の盗聴」と「通信内容の改ざん」ですので、クレジットカードのパスワードを見られたくない!って言う人はSSL化をしておきましょう。なりすましは怖いですよ。
それと、サイトの順位にも関係してくる要素の一つに常時SSL化は関係しています。SEOを考えている人は必須と言えます。
なぜ、常時SSL化をするのか
サイトを作る時に常時SSL化させるメリットは、2つあります。
メリット1 SEOに影響がある!
Googleは以下のように公式に発表しています。
セキュリティは Google の最優先事項です。Google は、デフォルトで強力な HTTPS 暗号化を導入するなど、業界でも最先端のセキュリティを Google サービスに導入することに力を注いでいます。これにより、たとえば Google 検索、Gmail、Google ドライブを使用しているユーザーは自動的に、Google に安全に接続することができます。
(中略)
このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。HTTPS は、優れたユーザー エクスペリエンスを生み出す多くの要素のうちの 1 つです。
今後、より多くのウェブサイトで HTTPS が使用されることを期待しています。ウェブの安全性をさらに強化しましょう。
Googleは、セキュリティが大事だよって言っているわけですから、httpからhttpsの変更は大事ってことです。評価のウェイトは大きくないけどシグナルとして使用するといっているわけです。
メリット2 検索する側の安心感
検索する側の立場になってみるとわかると思うんですが、検索したサイトが「保護されていない通信」と警告マークがついていたら、あなたはどう思いますか?
嫌ですよね?
「保護されていない通信」と表示されてしまうのは、サイトを見る側に立つと「このサイト大丈夫?」って思うわけですよね?
サイトを見る側も、警戒をしてしまうので、「保護された通信」と安心できる表示にしてあげるといいですね!
エックスサーバーでSSL化する方法
エックスサーバーでの常時SSL化させる方法は、エックスサーバーだとものすごく簡単なんです。
ただ、注意点として、大事な作業になってくるので「慎重に」行ってください。この記事を全部読んでから作業を行うことを推奨します。
① Wordpressを最新バージョンに
まず、Wordpressを最新バージョンにしましょう。Wordpressの管理画面にログインして「更新」をクリックすると「Wordpressのバージョンがあります」と表示されるので、「今すぐ更新」をクリックします。
まずは、Wordpressのバージョンを更新することが出来ます。
② テーマも最新のバージョンにしましょう
お使いの「テーマ」があると思いますが、最新のバージョンにしていきましょう!理由は、古いバージョンでSSL化に対応していないテーマかもしれないので、最新にするわけです。(そんなテーマは最近ない気がするが・・・)
WordPressの管理画面にログインしてもらって、左サイドバーの「外観」の中に「テーマ」をクリックします。インストール済みのテンプレートがバーッと出てきますので、有効化されているテンプレートをクリックしましょう。
有効化されているテンプレートのバージョンが分かると思いますので、最新バージョンにしましょう。
③ Wordpressのバックアップをとる
「UpdraftPlus WordPress Backup Plugin」などのプラグインで、サイトのバックアップを取っておきましょう。これは、念のためにです。特に、もう記事を書き始めてしまった人が常時SSL化させるときは、記事がなくならないようにバックアップを取って守りましょう。
④エックスサーバーでSSLを追加
エックスサーバーで常時SSL化をしていきます。
まず、エックスサーバーの「サーバーパネル」を開きます。
サーバーパネルをログインしたら、「設定の対象ドメイン」をクリック。常時SSLしたいドメインを選択して「設定する」をクリック!
「ドメイン」の列の中にある「SSL設定」をクリック。
タブが二つでてくるので「独自SSL設定を追加」をクリックして「独自SSL設定を追加する(確定)」をクリックします。
以上で、SSL化の設定は終了!1時間ほどSSL化が完了するまで待ちます。この間に、httpsで検索しても検索には出てこないのであしからず。
⑤.htaccsess編集をする
httpに来た人も自動的にhttpsのサイトに転送させる(301リダイレクト)の設定を行います。301リダイレクトを行うと、パクリのページではなく同じページだよって事を知らせるわけです。
エックスサーバーの「サーバーパネル」に戻り、「ホームページ」の列の中にある「.htaccsess編集」っていうのをクリックします。
常時SSL化したいサイトを選び「選択する」をクリックします。
タブで「.htaccsess編集」をクリックします。
そして、以下のサイト↓にアクセスしてください。そして、赤枠をコピーします。
コピーをしたら、先ほどの「.htaccess を編集」の画面に戻り、htaccess の一番上に貼り付けします。
もともとある文字があると思いますが、1行隙間を開けて貼り付けてください。
貼り付けたら、「確認画面へ進む」をクリックします。「実行する」をクリックすることで完了します。
⑥Wordpress側のURLを変更する(http➔https)
WordPress側もURLをhttpsに変更してあげましょう。
WordPressに行き、「設定」から「一般」をクリック。
「一般」の中の「Wordpressアドレス(URL)」「サイトアドレス(URL)」の2か所を変更します。
httpと書いてあるので「s」を入れて、httpsにしてあげましょう。
全角の「s」ではなく、小文字の「s」を挿入すように注意しましょう。
まとめ
以上で、常時SSL化は終了です。
常時SSL化は、設定段階ですることですので、ブログを書き始める前にやりましょう。
ブログを書き始めてからすると他にも、画像のURL変更などをしないといけなくなるので、ちょっとめんどくさいです。
