広告 WordPress

エックスサーバーの無料独自SSLを利用してWordPressをSSL化(HTTPS化)してみた

エックスサーバーで独自SSLが無料で利用できるようになりましたね。

当ブログはエックスサーバーを使っているので、この機会にSSL化(HTTPS化)してみることにしました。いずれ導入が必要になるんだったら、記事数が少ない段階の方が手間も少なくていいじゃん♪失敗しても影響が最小限でいいじゃん♪という感じで。

何よりも無料ってのが素晴らしい。

SSL化によるメリット・デメリットがあるようですが、ブログを始めて間もない現時点では、どちらも大きな影響はなさそうですしね。

Webの知識が浅い初心者でも割とスムーズにSSL化できたので、その作業手順をまとめました。待ち時間を除いた実際の作業時間としては、1時間少々といったところでした。

エックスサーバーが独自SSLの無料提供を開始

2016年6月30日より、全てのサーバープランを対象に独自SSLが無料で利用可能になりました。

全サーバープランで独自SSLが無料・無制限に利用可能に!「独自SSL」機能の強化のお知らせ

お金を払ってまでは……と思っていた人にとって、無料というのは非常にありがたいですね。一度設定してしまえば、有効期限が自動的に更新されるので面倒な手続きもなし。

独自SSLの導入によるメリット・デメリット

無料だからといって、考えなしで導入することはできませんよね。どのようなメリット・デメリットがあるのか把握しておきましょう。

SSLとは

SSLとは「Secure Socket Layer」の略で、インターネット上でのデータの送受信を暗号化する技術のことです。データを暗号化することによって、第三者によるデータへの不正アクセスを防ぎます。

メリット

セキュリティ強化

インターネット上での通信が暗号化して行われることで、第三者による「なりすまし」「盗聴」「改ざん」を防ぐことができます。問い合わせフォーム等で個人情報を入力する場合、SSLがその情報を暗号化し安全にやりとり可能となります。

信頼性向上

データの暗号化によってセキュリティ面が強化されることは、閲覧者に安心感を与え、サイトの信頼性向上に繋がります。SSL化されているかどうかは、URLの左に表示される緑の鍵アイコンを見れば一目瞭然です。

SSL鍵アイコン

これがあれば、ちゃんとしたサイトなんだなって思いますよね。

SEO対策

Googleが「HTTPS をランキング シグナルに使用します」と公表しているので、僅かですが検索結果に良い影響を与えるようです。割合としては小さいけれど、プラスに働くのなら助かります。

デメリット

運用コスト

SSL証明書の発行に費用がかかります。年間千円程度のものから一万円を超えるものまで、証明書の種類などによって差はありますが費用が発生します。

しかし上述のように、エックスサーバーでは無料で利用可能となったので、このデメリットは解消されました。

Google AdSenseの収益が低下する可能性

SSL化するとAdSenseの広告も対応したものしか掲載されないので、オークションの競争率が低下して収益が低下する可能性があるようです。

SSL化の前後で収益を比較し公開している人が少ないですが、「収益が低下した」と「ほぼ変化なし」、どちらの報告もあるので確実に低下するわけではないようですね。

未対応のASPがある

アフィリエイトをしている人にとって大きな問題なのがこれ。広告がSSL化に対応していないと、混在コンテンツとして警告が出てしまいます。対応済みのASPも増えていますが、まだ未対応のASPもあるので、掲載している広告によってはSSL化をもうしばらく様子見する必要があるかと思います。

作業に時間がかかる

独自SSLの設定をして、サイト内の修正を行うのに手間がかかります。「http://~」と「https://~」が混在していては意味がないので、やらざるを得ないのですが面倒です。

画像や内部リンクはプラグインを利用して一括で置き換えも可能ですが、アフィリエイトの広告タグなどを張り替える必要がある場合は時間がかかると思います。

SSL化(HTTPS化)の手順

ここからは、実際に当ブログ(https://life-jam.com)をSSL化するために私が行った作業手順です。

エックスサーバーでSSL設定

エックスサーバーのサーバーパネルにログインします。

WordPressサイトをSSL化01

「設定対象ドメイン」でSSL設定を行うドメインを選んで「設定する」をクリック。

WordPressサイトをSSL化02

「ドメイン」の「SSL設定」をクリック。

WordPressサイトをSSL化03

「独自SSL設定の追加」をクリック。

WordPressサイトをSSL化04

サイトのドメインを確認し、「独自SSL設定を追加する(確定)」をクリック。
「www」が付いたドメインが表示されていますが、このままで問題ありません。

WordPressサイトをSSL化05

「SSL新規取得申請中です。」のメッセージが表示されるので、処理が終わるまで待ちましょう。

WordPressサイトをSSL化06

申請が終わり、独自SSLの設定は完了です。設定が反映されるまで、最大1時間程度かかります。

「SSL設定の一覧」をクリック。

WordPressサイトをSSL化07

一覧にSSL設定を行ったドメインが表示されています。試しに、表示されているURLをクリックすると…

WordPressサイトをSSL化08

まだ設定が反映されていないので、接続できませんでした。このような時は、時間を空けて再度アクセスしてください。

私の場合、ちょうど1時間ほどでアクセス可能になりました。

WordPressサイトをSSL化09

サイトに接続できるようになると、アドレスバーには「https」の表記と鍵アイコンがあります。しかし、これは中途半端な状態で安全な接続が行われているとは言えません。

SSL鍵アイコン

サイト内の修正をして、鍵アイコンが緑になることで安全な接続が行われている状態になります。

WordPressの設定でURLを変更

WordPressサイトをSSL化11

WordPress管理画面で「設定」⇒「一般」をクリック。

WordPressサイトをSSL化12

  • WordPressアドレス(URL)
  • サイトアドレス(URL)

この2箇所のURLを「https://~」に変更して、「変更の保存」をクリック。

内部リンクと画像URLを修正

今まで投稿した記事や固定ページの内部リンクと画像URLを「https://~」に変更します。

手作業で一つずつ置換

私の場合、投稿記事が20記事程度と少なかったので、簡単なリライトも兼ねて手作業で地道に修正を行いました。1時間かからないくらいでしたが、結構手間でしたね。

時間に余裕があるのであれば、記事の見直しをしながら一つずつリンクを修正していけばいいと思います。しかし、記事が多いのであれば、次のようにプラグインを利用してまとめて修正することをお勧めします。私は手作業で修正後、漏れがないかプラグインで再度チェックしました。

プラグイン「Search Regex」で一括置換

記事数が多い場合、全てを手作業で修正するのは時間的にも厳しいと思います。そんな時はプラグイン「Search Regex」を利用すれば、簡単に修正できます。指定した文字列を別の文字列に一括置換してくれるプラグインです。

WordPressサイトをSSL化13

「プラグイン」⇒「新規追加」⇒「Search Regex」で検索 ⇒「今すぐインストール」⇒「プラグインを有効化」

WordPressサイトをSSL化14

「ツール」⇒「Search Regex」をクリック。

WordPressサイトをSSL化15

  • 「Search pattern」にSSL化する前のURLを入力
  • 「Replace pattern」にSSL化した後のURLを入力

それぞれ入力後、「Replace」をクリック。

これから置換を行う候補が表示されるので、問題なければ「Replace & Save」をクリック。

ウィジェットのURLを修正

上述のプラグイン「Search Regex」では、ウィジェットのURLは置換されていないので、これらを確認します。

私の場合、サイドバーのプロフィール画像の修正が必要でした。

SSL化できているか鍵アイコンで確認

WordPressサイトをSSL化10

無事にSSL化できているようです。私はブログの設定やカスタマイズ等あまり進んでいなかったので、修正箇所が少なかったです。

この時点で鍵アイコンが緑になっておらず、まだ修正が必要な方は以下の箇所を確認してみてください。

  • テーマファイル
  • アフィリエイトリンク
  • ロゴ画像
  • ファビコン

リダイレクト設定

SSL設定を行ったことで、2つのURLが別のサイトとして存在している状態です。

  • https://life-jam.com
  • https://life-jam.com

なので、「http://~」へのアクセスが「https://~」にリダイレクトされるように、.htaccessファイルにコードを追記します。

FTPソフトを使って編集も可能ですが、私はプラグイン「Yoast SEO」を使用しました。

WordPressサイトをSSL化16

「プラグイン」⇒「新規追加」⇒「Yoast SEO」で検索 ⇒「今すぐインストール」⇒「プラグインを有効化」

WordPressサイトをSSL化17

「SEO」⇒「ツール」をクリック。

WordPressサイトをSSL化18

「ファイルエディタ」をクリック。

WordPressサイトをSSL化19

.htaccessファイルに下記のコードを追記し、「.htaccessファイルへの変更を保存します」をクリック。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

これで、リダイレクト設定が完了です。

実際に「https://life-jam.com」にアクセスしてみると「https://life-jam.com」にリダイレクトされますよね。

301リダイレクトを行うことで、元の「http://~」でのサイトの評価を新しい「https://~」で引き継ぐことが可能となります。

SNSシェア数を引き継ぐ

SSL化でURLが変更されているので、SNSのシェア数は再び0からとなってしまいます。

しかし、プラグイン「SNS Count Cache」を利用することで、新旧URLのシェア数を取得し、合算して表示させることができます。

WordPressサイトをSSL化20

「SNS Count Cache」⇒「設定」をクリック。

WordPressサイトをSSL化21

「シェア基本キャッシュ機能」の「HTTPからHTTPSへのスキーム移行モード」を「有効」にし、「設定の更新」をクリック。

これでSNSシェア数の合算値をキャッシュするようになります。

外部ツールの設定変更

旧URLで登録しているサービスは、再登録や設定変更が必要なものがあります。

Google Analytics

WordPressサイトをSSL化22

「管理」⇒「プロパティ設定」に進み、「デフォルトのURL」を「https://」に変更し、「保存」をクリック。

Google Search Console

設定変更ではなく、「プロパティを追加」から「https://~」のURLを追加登録する必要があります。以下の記事を参考にしてください。

Google Search Consoleでサイトのパフォーマンスを最適化しよう!

参考サイト

SSL化にあたって、手順を分かりやすく解説されているので非常に助かりました。ありがとうございます。

エックスサーバー独自SSLが無料!WordPressサイトをHTTPS化する方法

WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)

まとめ

「SSL化なんて、よく分からないし難しそう。」と思っていたんですが、作業自体は特に難しいこともなく、すんなりと終えることができました。まぁ、面倒くさいと言えば、面倒くさいんですが。(笑)

私の場合、記事数が少ないブログの初期段階でのSSL化なので、メリット・デメリットも全く感じていないんですが、とりあえず経験としてやってみて良かったかなと思います。

私と同じような環境、エックスサーバーでWordPressブログを開設して日の浅い人は、今のうちにSSL化しておくのもアリかもしれませんよ。

今後、新たにサイトを作るときには最初からSSLを導入していこうと思います。



-WordPress