暗号通信画像

Habiticaのプロフィール画像

どうも、最近こっそり外注ブログを新たに立ち上げたWebマーケ研究者宮地です。

外注ブログは、また1年後くらいにレポート記事を作ってみようと思いますので、乞うご期待ください。

さて、今回はサイトを独自SSL化するお話です。

僕はロリポップというレンタルサーバーを使用していますので、ロリポップでの設定を軸に書きますが、おそらくどのサーバーでもやることは同じですので参考にしてみてください。

記事で紹介する独自SSL化の流れ

①ロリポップで独自SSL証明書導入を設定する

②WordPress上でサイトURLを変更する

③プラグイン「Search Regex」を使用しサイトの記事・画像のURLを変更する

④http://のURLでアクセスするユーザーへhtaccessファイルにリダイレクト設定を施す

⑤サーチコンソールへプロパティを追加し、サイトマップを登録する

独自SSL化とは

まずSSLとは、ロリポップによると

SSLはSecure Socket Layerの略で、インターネット上で情報を暗号化し送受信できるプロトコルです。 サーバとクライアントPC間で、クレジットカード情報などの機密性の高い情報を安全にやり取りできます。

と説明があります。

つまり、情報を暗号化してやりとりできて、安全だよってことです。

この安全な通信をGoogleは推進しており、2018年7月にリリースされた「Chrome68」から「http://」で始まるURLの前に「!」が付き、「保護されていません」と表示されています。

以下の画像のような感じですね。

保護されていない通信マーク

Google自身が警告表示をさせるぐらいですので、当然サイトの評価に影響してきます。

またユーザーにとってSSL対応している方が安心です。

独自SSL化は自分で設定をしなければいけないので、後回しにしてきた僕も今回サクッとmiyalogをSSL化していこうと思います。

ロリポップで独自SSL化を設定してみる

作業工程は以下の通りです。

①ロリポップで独自SSL証明書導入を設定する

②WordPress上でサイトURLを変更する

③プラグイン「Search Regex」を使用しサイトの記事・画像のURLを変更する

④http://のURLでアクセスするユーザーへ.htaccessファイルにリダイレクト設定を施す

⑤サーチコンソールへプロパティを追加し、サイトマップを登録する

 

①ロリポップで独自SSL証明章導入設定

それでは、ロリポップで独自SSL化を設定していきます。

まず、サーバーの管理画面に開いたときにこんな忠告が出てきます。

独自SSL通知

「独自SSLのお申込みへすすむ」をクリックして、先へ進みます。

クリックすると以下の画面になりますので、「無料独自SSLを設定する」を選択します。

すると以下のようにSSL保護されていないURLが表示されます。

SSL化をしたいドメインを選択し、「独自SSL(無料)を設定する」をクリックします。

クリックすると以下のように作業中となります。

独自SSL作業中画像

大体5分程度で「SSL保護有効」となり、独自SSL化は完了です(変更されない方はページを更新してみてください)。

ロリポップSSL完了

有効になっているのを確認したのち、サイトドメインに「https://」を付けてアクセスできれば完了です。

 

②WordPress上でサイトURLを変更する

ロリポップで独自SSL化設定ができたら、次はWordPressのURLを変更します。

WordPressにログインし、「設定」>「一般」を開きます。

設定から一般へ

画像のように、「http://-」だった部分を「https://-」と変更します。

URL変更

変更を保存を押すと一旦ログアウトになり、ログイン画面へ遷移します。

 

③プラグイン「Search Regex」を使用しサイトの記事・画像のURLを変更する

ログアウト後、ログインすると、管理画面が「https://」へ変更になっていると思います。

まだ少し作業が残っています。

この状態では、サイト自体に「https://」は適応されていますが、今まで書いた記事や掲載した画像のURLは「http://」のままです。

手動で全ての記事を変更することもできますが、膨大な記事を抱えている人は日が暮れます。

現時点でmiyalogは20記事ほどですが、それでも手動でのURL変更は億劫です。

そこで「Search Regex」というプラグインを使用します。

「Search Regex」で一括で過去の全記事・全画像のURLを変更することができます。

以下のサイトからzipファイルをダウンロードし、プラグインに追加します。

https://ja.wordpress.org/plugins/search-regex/

追加し、有効化すると、「ツール」>「Search Regex」で開くことができます。

画像のように、「Search pattern」には元のURLを、「Replace pattern」には新しいURLを入力します。

プラグインでのURL変更

入力後、「Replace」をクリックし、どのように反映されるかを確認したのち、「Replace&Save」をクリックで過去の記事と画像に「https://」が反映されます。

④http://のURLでアクセスするユーザーへhtaccessファイルにリダイレクト設定を施す

次に「http://」でアクセスしてくる(ブックマーク等)ユーザーへ新しいURLへリダイレクトする設定をします。

ロリポップ上で、FTPアクセスを選びます。

別タブでフォルダをいじれる画面になりますので、今回対象となる自分のサイトのフォルダをクリックします。

クリック後、「.htaccess」ファイルを開きます。

.htaccessファイル

そして以下のコードをファイル内の一番上に貼り付けます。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] </IfModule>

# BEGIN WordPressより上に書くことに注意しましょう。

保存をクリックして完了です。

 

⑤サーチコンソールでプロパティを追加し、サイトマップを登録する

さて、最後もう一息です。

GoogleさんへURL変更したとの報告をしましょう。

サーチコンソールにアクセスし、新しいURLでプロパティ追加します。

プロパティの追加

プロパティ追加できましたら、「サイトマップ」をクリックし、サイトマップを送信します。

サイトマップ送信画像

サイトマップをまだ作成したことがない方は、そこまで難しくはありませんので、こちらのブログを読むなどして設定してみましょう。https://techacademy.jp/magazine/4369

ちなみにサイトマップを送信した時、「取得できません」とエラーが表示される方は、5分~10分時間をおいて再度リロードしてみましょう。

サイトマップ追加してすぐに送信するとそのようなエラーが出ますが、時間が解決してくれるケースが多いです(僕もそうでした)。

 

独自SSL化でマイナス評価を避けましょう

お疲れ様でした。以上で独自SSL化は完了です。

これで常時「https://」表示が可能になり、安心した通信をするブログ・メディアとしてGoogleに認知されることになります。

https化成功の画像

ここまでで、上記のようにドメインの前に南京錠マークではなく、「!」で「このサイトへの接続は完全には保護されていません」と表示される場合は以下の記事を参照ください。おそらくサイト内に手打ちで「http」で始まる画像やリンクがあることが原因と考えられます。

 

独自SSL設定は、物凄く順位が上がるとかはおそらくありませんが、ユーザーファーストを考えた設定ですのでSEO的にプラスに働くことになるかと思います。

それではまた。

補足

SSL化により、サイト順位が低迷したという話をよく聞きます。

ただ、GoogleがSSL化を検索順位にプラスとして影響させることは明確です。

(参考:https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

それでも下がったという方は、

  • SSL化から時間が経っているのか(通常2週間は空けましょう)
  • SSL化のタイミングでアルゴリズムに変更があったのか
  • sitemap.xmlの記述がhttpsになっているのか

をチェックしてみましょう。

SSL化していないサイトには赤く警告マークが出るほどGoogleはSSL化を強く推していますので、基本的に対応しないという選択肢は今の所ないでしょう。

おすすめの記事