ドメインに入れているwordpress(ワードプレス)を常時SSL化する方法を書きたいと思います。
ワードプレスを設定するならエックスサーバーと言われるぐらい、他のサーバーに比べてもエックスサーバーを利用すると簡単にできます。
(いろいろ使って僕が勝手に思っているだけですけどね・・・w)
エックスサーバーは初心者でも設定が簡単ですし、もしわからないことがあれば、Googleで「エックスサーバー ●●●」と検索すればいろいろ出てきます。
ということで、今回はエックスサーバーを利用した場合に行う、常時SSL化の設定手順やメリット・デメリットなどをお伝えしていきます。
自分でするのは大変!という方はこちらの記事をお読みください。
<関連記事>SSL設置代行サービスなら格安でWebサイトの通信保護が簡単!
2019年4月25日、記事を更新しました!
ページ更新又はキーボードの「F5」を押して最新の情報を表示してください。
常時SSL化とは?
常時SSL(Always On SSL)とは、ウェブサイト全体(ドメイン内)の管理画面ログインページ、入力が必要なフォームや特定のページだけでなく、トップページを含めその他すべてのページをSSL/TLS化することです。
常時SSL化することで、すべてのページのURLが「http」から「https」に変わります。
すべてのページのドメインhttpに「s」がついていることで常時SSL化されているということになります。
※リダイレクトが必要になります。詳しくは下記に記載。
SSL化に関してのGoogle見解
SSL化しないと検索順位に影響があると煽っているサイトも多いですが、実際にはすべてのサイトに影響を与えるわけではなさそうです。
Googleスタッフの説明では、「現時点でSSL化していないために検索順位に影響を与えるということはない」と動画で語っていました。
実際にキーワードによっては、上位表示されているサイトの中に、いまだSSL化していないドメインも多く存在しています。
動画の中でGoogleスタッフのお話を聞いた感じでは、そんなに今現時点で検索結果の影響は出てないけど、できることなら早めにしておいたほうがいいね的な内容でした。
⇒詳細は動画をご覧ください
※2018年4月3日に放映されたものです。
wordpressで常時SSL化をする目的とは
SSLの目的は、検索順位のためではなく「保護された通信」と表示されるようにセキュリティ強化のためです。
ユーザーが安心安全にウェブサイトへ訪問し、見たり、ショッピングしたりできるように、ウェブ運営者はSSL化を急いでいます。
ドメインの横に出てくる表示アイコンをご存知ですか?
安全性を示すアイコンの意味
保護された通信
緑のカギマークが表示されます。
情報、または保護されていない通信
黒丸のマークが表示されます。
保護されていない通信、または危険
赤い▲マークが出ます。
サイトの接続が安全かどうかを確認する(Google Chrome ヘルプ)
表示がでるので、気になるユーザーは見てしまう可能性もあります。
赤いマークが出ているサイトは危険だよと誰かに聞いたりするかもしれませんよね。
まだ一般的にはすべての人に浸透してないかもしれませんが、いつの日か、インターネットを使うすべての人が緑のカギマークだから安心だよという認識をはじめたときのためにもSSL化はやっといたほうがいいでしょう。
エックスサーバーでwordpressを常時SSLにする手順
エックスサーバーでは、無料でSSL化できます。
SSL化後、1年ごとに1000円ほど更新料が必要になります。
設定は初心者でもできるぐらい、とても簡単です。
エックスサーバーでwordpressを使っている方は手順を参考にやってみるといいと思います。
※ご注意
SSL化することで順位が落ちるというお話もきいております。(人によって様々)
弊社では所有ドメインをSSL化していますが順位を落ちるという現象はおきませんでした。
大きく順位が落ちたという情報もSNSなどでありましたが、手順を間違えると順位が落ちる場合もあるんでしょうね。
自分でやるのが心配な方は、変更対応をホームページ業者などに委託してもいいかもしれません。
(弊社ではSSL化の代行依頼は受け付けておりません。)
自分で作業される方のために、下記に手順を記載しておきます。
自己責任で行ってください。
手順1エックスサーバーの管理画面
①インフォパネルにログイン
②サーバーパネルにログイン
③SSL設定を行います。
SSL設定をクリックすると、SSL化したいドメインを選択します。
まだドメインをSSL化していないのであれば、独自SSLは0個になっています。
1個となっているのはすでにSSL化したドメインということです。
次に「独自SSL設定の追加」をクリックし、設定対象ドメインに間違いがなければ、独自SSL設定を追加する(確定)ボタンをクリックします。
④htaccess編集でSSLの統一を行う
次に、SSL化の統一を行います。
※リダイレクトの設定になります。
SSLの統一とは、httpにアクセスしてきた場合でも、自動的にSSL化したドメインhttpsに切り替わる設定です。
SSLの統一をしていないと、httpとhttpsの2つのページが存在することになり、良いとはいえません。
エックスサーバーの管理画面内にある「.htaccess」を編集します。
初期は空白になっていますが、設定対象ドメインを選択し画像のように「.htaccess」へ記載し編集します。
下記のどちらかをコピーして「.htaccess」に貼り付けてください。
RewriteEngine on
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
上記の記述中にある、301と記載しているのがリダイレクトという意味です。
上記でもし、記事ページなどがうまくリダイレクトしない場合は、下記を使ってください。
強制的に301リダイレクトすると思います。
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://sample.com/$1 [R=301,L] </IfModule>
ちなみに私は↑これを使うことが多いです。
手順2wordpress管理画面の設定
ワードプレスを入れているSSL化したドメインにログインします。
ログインしたら設定ページをクリックして開きます。
wordpressアドレス(URL)、サイトアドレス(URL)では最初、http になっているかと思います。
エックスサーバーの管理画面でSSL設定しましたので、wordpressの管理画面でも「s」を付けて変更します。
http になっているものを https に変更し保存します。
これで、ドメインに関する常時SSL化の設定は完了です。
※必ず、以前のhttpにアクセスしてみて、httpsに切り替わっているかチェックしましょう!
wordpressを常時SSLした後に必ず行う設定
ドメインSSL化が完了したら、Googleアナリティクス及びGoogleコンソールの設定は必ずしておきましょう。
Googleアナリティクス及びGoogleコンソールも「https」のドメインを新規登録します。
元々あったhttpドメインは消す必要はありません。
消さずに登録したままの状態で問題ありません。
(と、Googleスタッフさんが動画の中で解説していましたので気になる人は確認してくださいね。)
弊社もSSL化するまえのドメインはそのまま消さず、Googleアナリティクスとコンソールに入ったままです。
特に問題ありません。
あともう一つありました!
これまで投稿したコンテンツ記事内に、関連記事など内部リンクしているページURLが https:// になってる場合は、https:// にして切り替える必要があります。
ページ数がたくさんある場合、一ページずつ変更するのは大変ですよね。
そんなときは、コンテンツを置換できるワードプレスのプラグイン「Search Regex」を使うと便利です。
SSLに設定した後に起こる出来事
httpからhttpsに切り替えた場合、前後にどんなことが起きるのか?を言いますね。
ソーシャルブックマークの「いいね!」や「フォロー」の表示が 0 (ゼロ)になることがあります。
たとえば、Twitter、Facebookなどです。
もし、SNSカウントがゼロになってしまったら、ワードプレスに入れているプラグインや、ワードプレステーマをによって起きるようなので、テーマなど利用(配布)している会社に問合せてみてください。
何か解決策がみつかるかもしれません。
(ウチはそこまで手が回らないので放置ですが・・・そのうちまた増えるだろうという考えです。w)
http ⇒ https へ SSL化して良かったこと
いまのところ特に良いと感じたり恩恵はないです。(笑)
が、ウェブサイトの対策として流れ的に、常時SSL化が当たり前になってきています。
ウチの場合、ドメインが多すぎて、まだ3分の2以上がSSL化していません。
SEO的にも影響を感じることはあまりないですが、新規ドメインや、メインドメインはすぐにSSL化に切り替えて対応しています。
ただ、インターネットで集客している古くから存在するドメインの場合は、切り替えに度胸が必要になるかもしれませんね。
記事内にも書きましたが、切り替えがうまくいかないと順位が落ちることもあるということもあるようなので。
インターネットで商品販売している場合、SEO集客している店舗などでは順位変動に大きな影響を与えますから。
とはいっても、こればかりはやってみないと分かりません。(笑)
自分でするか、信頼できる人に依頼するかになると思いますが、検索で上がっているサイトであれば順位が変わらずうまく切り替わることをお祈りします。
ちなみに、弊社のコンサルティングさせていただいている企業では先日SSL化を行いましたが、検索順位が落ちるどころか、上がりだし順位も今のところ安定しています。
ほんと、こればかりはやってみないとわからないです。