当サイトはSSL対応しました。エックスサーバーなら無料で使える

SSLとは「Secure Socket Layer」の略で、データ情報を暗号化することで情報の送受信が安全にできる仕組みです。

サイトを閲覧中にURLが「https://」になっているサイトはご存知でしょうか？sが付いているサイトはSSLによって保護されたサイトです。

個人情報を取り扱うショッピングサイトやWebサービスを提供するサイトはSSLの保護が適用されています。大手サイトの大多数はSSL導入済みです。

今回何故導入しようと思ったかというと、GoogleはSSLを導入している「安全な」サイトを優遇しているからです。具体的にはGoogle検索の上位に表示されやすくなるということです。

私としてもGoogle上位に表示されるのはうれしいことですし、ユーザーの方には安全なサイト表示を提供できるといいコトづくしなわけです。

エックスサーバーユーザーは無料で利用できるので、さっそく設定してみました。

Contents

ポチポチとクリックするだけ

エックスサーバーのサーバーパネルから「SSL設定」に進みます。

SSL設定するドメインを選択します。

wwwあり、wwwなしどっちでもアクセスできるみたいです

独自SSL設定の追加タブを選択して右下の「独自SSL設定を追加する（確定）」に進みます。個人の方はCSR情報はオフのままで大丈夫です。

適用まで時間がかかる

以上で設定は完了です。超簡単ですね。ただこのあとSSL対応に合わせて今度はサイト側を調整する必要があります。

WordPressトップ→設定→一般

「WordPressアドレス」と「サイトアドレス」にsを加えておきましょう。

記事数にもよりますが、ほぼ一瞬で終わります

内部リンクを全て「https://」に切り替える必要があります。いちいち手作業でやると時間がかかって仕方がないので、一括置き換えプラグイン「Search Regex」を使います。

Sourceは「Post content」、Search patternは「http://」、Replace patternは「https://」で青色のSearchボタンを押します。置き換え対象のURLを確認してからReplaceボタンで一括変更しましょう。

データベースをいじるプラグインのため、心配な方は事前にバックアップを取ることをおすすめします。

301リダイレクト処理することで「http://」にアクセスしても自動的に「https://」にアクセスされるようになります。

以下コピペです。サイトURL部分を書き換えてhtaccessに追記でいけます。自己責任でよろしくどうぞ。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://サイトURL/$1 [R=301,L]
</IfModule>

「https://」のURLを改めて登録しましょう。Google検索からは別々のサイトとして認識されているからです。

その後wwwあり、wwwなしどちらかに統一します。Search Consoleのサイト設定から使用するドメインを選びます。

Google Analyticsからプロパティを選択します。プロパティ設定のデフォルトURLを「https://」に変更して保存します。

＜追記　2016年8月25日＞

URL部分見てみると緑色になっていませんでした。ちゃんとSSL対応していると緑色のカギマークが出るはずですが、ビックリマークになってました。

chromeの検証機能で見てみるとどうやら完全にSSL導入ができていないっぽい感じでした。

HTTPSとHTTPリクエストが混在してるっぽい

Mixed ContentはHTTP通信がある場合に表示されるアラートです。どうやらヘッダー画像に問題がありそうです。

ヘッダー画像を再アップしてから設定してみると上手く行きました。これにてSSL設定完了です！

以上でSSL導入の設定方法となります。以前はSSL導入といえば法人サイトやヘビーユーザーなどのハードルの高いものだと思われがちでした。

エックスサーバーが簡単に無料でSSLを導入できるサービスを提供してくれることで今後安全なサイトが着実に増えることだと思います！

＜追記　2016年8月26日＞

人気ブログランキングのバナーと商品紹介リンクがSSL対応していないらしく、常時SSL接続は難しい状況です。現状はトップページのみ常時SSLです。

＜追記　2016年8月30日＞

ブログランキングからのアクセス数はごく一部なのでバナー外しました。