田村カツオ田村カツオ

こんにちわ!

魂レベルでシゴトを楽しむ僧侶×Webマーケターの田村カツオ(@tamurakatsuo)です。

「ブログを常時SSL化しないとダメだよ」と、どこかで見た事・聞いた事がある方は結構いらっしゃるのではないでしょうか?

ブログの常時SSL化はGoogleも推奨しており、やっておいて損はないものです。契約しているサーバーにも依りますが、常時SSL化には大した手間もかからないのでなるべく早くやっておきたいところ。

ここではエックスサーバーの場合を例にブログを常時SSL化する方法について説明していきたいと思います。

メルマガ

メルマガ(無料)をやっています。

エックスサーバーでワードプレスブログを常時SSL化する方法。

ブログ立ち上げ時に常時SSL化する場合。

ワードプレスブログは最初から常時SSL化しておくに限る。

念の為、最初に少しだけ常時SSL化について確認しておきます。

 

SSL化とはSecure Sockets Layer化の略で、サイトを閲覧する人の家のPCとサイトのデータが入っているサーバー間のデータのやりとりを暗号化する仕組みの事です。

常時SSL化とは何か簡単に解説。
常時SSL化について簡単に図で表すとこんな感じ。

 

Googleも常時SSL化を推奨しており、貴方のブログのセキュリティを高める為にも常時SSL化は導入すべきと言えるでしょう。

 

本題に入っていきます。

 

エックスサーバーを使用している場合、どのような手順でワードプレスブログをSSL化していくかについて説明していきます。

まずはブログ立ち上げ当初からSSL化していく場合。こちらは非常に簡単でシンプルです。

 

以下、その手順を解説していきます。

田村カツオ田村カツオ

以下の手順はドメインにワードプレスをインストールした「直後」に行って下さいね。

①エックスサーバーのサーバーパネルにログインする。

エックスサーバーのサーバーパネルにログインしよう。


 

②設定対象ドメインをしっかり指定し、その上でSSL設定を選択しクリック。

SSL設定を選択する。


 

③「SSL設定」の画面で「独自SSL設定の追加」のタブを選ぶ。設定対象ドメインとサイトが合っているかを確認したら右下の「独自SSL設定を追加する(確定)」をクリック。

※「CSR情報(SSL証明書申請情報)を入力する」の欄はチェックしなくてOK。

SSL設定を行う。


 

④下の画像のような画面になるのでしばらく待つ。

SSL設定追加しました。

僕はこの時普通に1時間以上別の事をして、忘れた頃に作業を再開しました。

が、元々のURLをhttpsにしてアドレスバーに打ち込み、サイトが表示されたらSSL設定が完了したという事ですので、ちょくちょく調べてみても良いかもしれませんね。


 

⑤SSL設定が完了したらワードプレスにログインし、ダッシュボード画面の左側のメニュー一覧から「設定」→「一般」に進み、「WordPress アドレス (URL)」と「サイトアドレス (URL)」のURLを「http」から「https」に変更する。

「変更を保存」ボタンを押すのを忘れずに。

ワードプレスの設定を変える。


 

⑥ワードプレスインストール直後にブログを常時SSL化する場合、これで作業完了となります。

保護された状態。

 

ブログを実際にブラウザで表示してみてアドレスバーの左側に鍵のマークがついていたり「保護されています」と表示されていれば出来ています。

ブログを立ち上げたばかりの頃はページ数も少ないので全部のページをチェックしてみましょう。問題無く出来ているはずです。

 

ドメインにワードプレスをインストールした直後に常時SSL化を行っていれば、ここまでの作業で特に問題無く常時SSL化は出来ると思います。

途中から常時SSL化する場合。

ワードプレスブログを途中から常時SSL化するには?

ワードプレスをインストールし、ブログの形を作り記事を書いているような場合は、前段で述べてきた①から⑤の手順を踏んだ後にもう少しやるべき事があります。

大まかには下記の3点になります。

  • 内部リンクをhttpsにする事。
  • リダイレクトを行う事。
  • 残っているhttpをhttpsに変えていく事。

 

以下、一つ一つ説明していきたいと思います。

内部リンクをhttpsにする事。

サーバーのSSL設定を済んだとしても、これまで記事内部に張り巡らせてきた内部リンクは「http」とSSL化されていない状態で残っています。これを「https」に変えたいところ。

 

ここで活躍するのがSearch Regexというプラグインです。このプラグインは置き換えたい文字列を検索し、一発で好きな文字列に置き換える事が出来ます。

このプラグインを使用して「http」を「https」に置き換えていきます。(1記事1記事手動で記事修正していって置き換えても良いですが、オススメはしません。)

 

Search Regexの使い方などについては下記記事を参照して下さいね。

リダイレクトを行う事。

常時SSL化を行うとサイトのULRが「http」から「https」に変ります。

ところが、これまで外部サイトが貴方のブログに飛ばしてくれていたリンクは「http」のままであり、そのままでは被リンクが失われてしまう事になります。

 

そこで必要なのがリダイレクトというものです。リダイレクトとはクリックされたURLとは別のURLに移動させる事を言います。

ここでの使い方は「http」のURLがクリックされても「https」のURLに移動させるというもの。

 

リダイレクトの方法ですがphpを書き換えたりプラグインを使ったり幾つか方法がありますが、SEO上一番適切とされているのが.htaccessファイルに少し記述を加えるというもの。(らしい。)

個人的な経験では、プラグインでリダイレクトをやった事もphpを書き換えて対応した事もあるのですが、やっぱり一番楽というかしっくり来たのが.htaccessファイルに少し記述を加えるやり方ですね。

 

という事でここでは.htaccessファイルに記述を少し加えてリダイレクトを行う方法を解説していきます。

イッヌイッヌ

被リンクが全部ダメになっちゃったらヤバいでしょ・・・

ネッコネッコ

うん・・・もったい無さ過ぎるよね。

Googleは被リンクは順位に関係ないとは言ってはいるけど、やっぱり関係あるって見方も多いしね。

①まずFTPソフトを使い、.htaccessファイルを見つけて貴方のPCにダウンロードする。

.htaccessファイルはココにある。

.htaccessファイルは、「対象のドメイン」→「public_html」→「.htaccess」にあります。


 

ダウンロードした.htaccessファイルをコピーして予備を作る。

 

これは超重要な作業でして、.htaccessファイルの記述を変な風に変えてしまったり、ファイル名を変えてしまった場合、サイトが真っ白になってしまう事があります。(僕もその経験があります。)

ですので、万が一の時に元に戻せるように必ずコピーを取っておいて下さい。

田村カツオ田村カツオ

サイトが真っ白になると、頭も真っ白になって思考が一瞬停止しますよ(苦笑)


 

③.htaccessファイルに次の記述を加えて、上書き保存し、サーバーの元々の場所にアップロード(上書き)する。

記述については下記を参照の事。寝ログ様より拝借)

 <IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

 

もしサイトに異常が発生した場合は先ほどコピーしたものを使って元に戻してやり直してみて下さい。

残っているhttpをhttpsに変えていく事。

ここまでの手順を踏んでサイトのどのページを見ても下記の画像の様に「保護されている」か鍵マークがアドレスバーに出れば良いのですが、そうならない事もよくあります。

主に見直すべきなのは経験上サイドバーに載せている画像ですね。これは良く「http」のまま残ってしまう事が多いです。

またアフィリエイト広告なども一部httpのままのものがありますので注意が必要です。

イッヌイッヌ

ここまでやってまだ「http」のままになっている箇所を見つけるのって結構大変だね。

田村カツオ田村カツオ

そう。だから最初にSSL化はしておきたいよね。

ワードプレスブログを常時SSL化する理由について。

ワードプレスブログを常時SSL化する理由についてですが、Googleが推奨しているというのが大きいです。

こうした理由から、Google では過去数か月にわたり、Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。

出典元:HTTPS をランキング シグナルに使用します

 

何でもかんでもGoogleが推奨していればそれに従うかというと、様子を見た方がいい場合ももちろんあるのですが、常時SSL化について言えばやっておくべきだと考えます。

 

常時SSL化をする事で

  • インデックス速度の向上
  • Googleからの評価の向上

 

が望めます。

これは同じ内容の記事であったとしても「http」か「https」かで評価が違ってきてしまうという事です。ちょっとだけの手間をかけてブログをSSL化しておくだけで、少しでもSEOが強くなり記事が上位表示されるのであればやっておくに超した事はないでしょう。

 

また2018年7月からChromeでSSL化していないサイトを見た際に「保護されていない通信」とアドレスバーの左に表示されるようになりました。

保護されていない通信

正直言って、SSL化していないからと言って大きな不都合がある訳でもないとは個人的には思うのですが、一般の読者が貴方のサイトに来て「保護されていない通信」と表示されたらかなり怪しいと思われてしまって離脱率や成約率にかなりの悪影響を与えてしまうでしょう。

 

これらの理由からブログの常時SSL化はやっておくに超した事はないのです。ワードプレスをインストールした直後に行えば大した手間はかかりませんので、必ずやっておきましょう。

田村カツオ田村カツオ

実はブログのSSL化は大して難しいものではありません。

億劫にならずにやるべき時にやっておきましょう!

終わりに。

ワードプレスブログを常時SSL化する方法について色々と述べてきましたがいかがでしたでしょうか?

ちょっぴり面倒くさいと感じる方もいるかも知れませんが、実は大した負担でもありません。サーバーによっても違いはあるとは思いますが、どこのサーバーでも簡単にできるはずです。

貴方がエックスサーバーを使っているのであれば、ここで説明したように超簡単にできてしまいますし、他のサーバーを使っている場合でもそれほど難しい訳ではありませんので、ささっとやってしまいましょう。

 

なお、サイトをSSL化したとしても記事そのものがつまらなかったり、読者の検索意図に答えていないような記事ばかりだとアクセスは集まっていきませんので、そこは気をつけて行きましょう!