【超簡単】WPXでウェブサイトに無料SSLを導入するメリットと手順
2020/04/25
常時SSL化(https://)のメリットとデメリット
まずは、常時SSL化について探ってみます。
要点: 常時 SSL 化のメリットは盗聴やパケット改竄をサイト全体で防止したり、なりすましの防止。常時 SSL にしたらすべて安心というわけではないが、正しく導入すればメリットは大きく、Web サイト全体の信頼性や安全性を向上させることが可能。また、SEO 的なメリットも少しだけ期待できそう。
情報源: 5分でわかる正しい Web サイト常時 SSL 化のための基礎知識 | WWW WATCH
常時SSLを導入すると、ウェブサイトの送受信情報を暗号化します。安全と信頼性の向上が見込めるようです。
常時 SSL 化のデメリットも考えてみます。 まず、暗号化通信は多少サーバ、クライアント双方に負荷をかけます。昔は SSL で暗号化するとサイトの表示が遅くなるなんて言われましたが、今どきそれで目に見えてパフォーマンスが落ちるような環境はないと思ってよいと思いますし、逆に SPDY や HTTP/2 (over TLS)が使用できる環境であればパフォーマンスが向上する可能性もあります。
情報源: 常時 SSL 化による Web サイト表示速度向上の可能性について | WWW WATCH
暗号化することで、ひと手間かかり若干レスポンスが低下するようです。
グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。HTTPS は、優れたユーザー エクスペリエンスを生み出す多くの要素のうちの 1 つです。
情報源: Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します
現在、Google検索エンジンのアルゴリズムへの影響は、クエリ1% 未満だということですが、「長い期間をかけて強化」とGoogle公式が言っているので、今後アルゴリズムへの比重が大きくなる可能性も大いにあると思います。
無料でSSL化できるレンタルサーバーも増え敷居が下がったことで、多くのウェブサイトがちゃっかりhttps://へ変更しています。
アフィリエイト広告タグを配置しているウェブサイトはどうでしょうか?
WebサイトをHTTPS化する場合、読み込む外部ファイルは全てHTTPS化(SSL対応)している必要があります。その為、この度A8.netでは、アフィリエイト広告タグもSSL化の対応をさせていただきました。
情報源: A8.netのアフィリエイト広告タグがSSL化しました。
A8.net では、すでにSSL対応済みのようです。
WebサイトをHTTPS化する場合、読み込む外部ファイルは全てHTTPS化している必要があります。
読み込む外部ファイルに http:// が紛れ込んでいると、以下のように「この接続は安全ではありません」と注意マークが出て、ユーザーの不安を掻き立てる状態になってしまいます。外部ファイルには気をつけましょう。
WordPressのプラグイン『SNS Count Cache』を使う事で、httpの時のシェア数とhttpsにした時のシェア数の合計を表示できる
情報源: SNS Count Cacheを使うとhttps化してリセットされたSNSカウント数を復活させられる!? | ブログマーケッターJUNICHI
https://へ移行すると、SNSシェアボタンのカウントがリセットされます。プラグイン【SNS Count Cache】を利用すると、過去記事のSNSカウント数を取り込むことができるようです。ただ、cronが使用できるレンタルサーバーじゃないと、動作しないようなのでWPXでは取り込めませんでした。
要点
- 安全と信頼性の向上
- SEOの効果がある
- レスポンスが若干落ちる
- 読み込む外部ファイルは全てHTTPS化する
- SNSのカウントがリセットされる
WPXレンタルサーバーでウェブサイトをSSL化
手順
- WPXコントロールパネルで独自SSLの追加
- http:// → https:// の301リダイレクト前にファイルとデータベースのバックアップ
- WPXコントロールパネルの超絶便利【SSL化補助機能】で一括置換
- Googleアナリティクスでhttpsへ切り替え
- ウェブマスターツールでhttpsを追加
- Googleアナリティクスでウェブマスターツール連携をhttps://に変更
WPXレンタルサーバー
WPXレンタルサーバーでウェブサイトを運用しているので、提供されている無料SSLを導入してみたいと思います。
WPXレンタルサーバーで独自SSLについての説明ページ:
https://www.wpx.ne.jp/server/service/ssl.php
WPXレンタルサーバー コントロールパネルでの操作
【WordPress一覧・設定】から変更したいドメインの【設定】を選択。
【セキュリティ設定】内の【独自SSL設定】を選択。
【独自SSL設定の追加】をクリック。
【独自SSL設定の追加する(確定)】をクリック。設定が反映されるまで最大15分程度かかるそうです。
15分後以降に https:// をつけたURLへアクセスし、ページが表示されたら反映されています。
現段階では、元のURL(http://)へアクセスしても以前のままページが表示され、https://に飛びません。
http://からhttps://へリダイレクトをかける必要があります。
ここでWPXの超絶便利機能が活躍します。
便利機能を使用する前に、リダイレクトをかけると、http://の方にはアクセスできなくなるので、バックアップ。
FTPソフトでGETし、データをダウンロード。
WPXコントロールパネルの【サーバー情報】の【自動バックアップ状況】から最新の日付を【ダウンロード】。
準備完了です。
再度、WPXコントロールパネルの【セキュリティ設定】内の【独自SSL設定】へ移動して、【SSL化補助機能】タブをクリックします。
では、以下の項目をWPX便利機能なしだと、どのようになるか見てみます。
-
「WordPress アドレス(URL)」「サイトアドレス(URL)」を http://wpno.jp に変更する
WordPressのダッシュボードの設定→一般から「WordPress アドレス (URL)」と「サイトアドレス (URL)」のhttp://をhttps://へ書き換えて保存。
-
投稿記事・固定ページの本文に記載のサイトURLを、SSL対応に置換する
投稿が多い場合はすべての記事・ページをチェックし変更するのは困難なので、Search Regex(70,000件以上の有効化済みインストール)という人気プラグインを使います。
WordPress公式プラグインページ:https://ja.wordpress.org/plugins/search-regex/
すべての記事・ページから一括検索&一括置換が可能です。 -
テーマフォルダ(wp-content/themes)内のファイルに記述のURLを置換する
「wp-content/themes」フォルダ配下に存在する以下拡張子のファイルに記述されているURL「http://wpno.jp/」を「http://wpno.jp/」に一括で置換します。
一括置換対象のファイル拡張子: .php / .css / .html / .htm / .js自分でやろうとすると面倒な感じです。Sublime Textの一括検索と一括置換を使うと、早く出来そう。
-
https:// へのリダイレクト設定を有効にする
.htaccessファイルへ書き込むか、Redirection(500,000件以上の有効化済みインストール)という人気プラグインを使って、http://へのアクセスをhttps:// へ301リダイレクトで飛ばします。
以上の作業が2クリックで完了します。
【チェックを入れた機能を実行(確認)】をクリック。
【チェックを入れた機能を実行(確定)】をクリックで、すべての作業を一瞬で完了させてくれます。WPXさまさま
SSL化の完了後にやるべきこと
Googleアナリティクスでhttpsへ切り替え
Googleアナリティクス:https://analytics.google.com/
Googleアナリティクスでhttp://の状態のURLを選択。
【管理】タブに移動し、プロパティの【プロパティ設定】を選択。
デフォルトのURLのスキーム( http:// )をクリックし、ドロップダウンを出して、スキーム( https:// ) に変更、【保存】します。
ウェブマスターツールを操作後、【プロパティ設定】の【Search Console を調整】を編集するので、そのまま開いておくと、スムーズです。
ウェブマスターツールでhttpsを追加
ウェブマスターツール:https://www.google.com/webmasters/tools/
httpからhttpsとはいえURLが変わるので、Googleからしてみれば移行前のHTTPサイトと移行後のHTTPSサイトは別々のサイトとして認識されます。 Search Consoleのなかでは“移行”という概念や操作は存在しません。したがって、https:// で始まるURLで新たに登録する必要があります。
情報源: 【要注意】HTTPS移行後はSearch Consoleから否認ファイルの再アップロードが必要 | 海外SEO情報ブログ
Googleのジョン・ミューラーがHTTPSへの引越しが済んだ後も「ウェブマスターツールにはHTTP版サイトを残しておいた方がいい」と発言しました。HTTP版も残しておくべきとした理由は、HTTP版サイトに何らかの問題が起きたときに、ウェブマスターツールが通知してくれるから、ということです。
情報源: HTTPS移行後、ウェブマスターツールにはHTTP側サイトを残すべきか?
以上の2点から、ウェブマスターツールへhttps://のURLを新たに追加して、http://のURLも残しておくほうが良いということです。
https://のURLを追加できたら、所有権の確認を行います。おすすめの方法は、推奨:Googleアナリティクスです。先ほどGoogleアナリティクスでhttpsに切り替えたので、即【確認】できます。
Googleアナリティクスの【プロパティ設定】から【Search Console を調整】でSearch Console の設定の【編集】を選択します。
ウェブマスターツールの「Google アナリティクスで Search Console のデータを使用する」が開くので、http://ドメインからhttps://ドメインへ変更し【保存】。
まだ「この接続は安全ではありません」になっている場合のデバック方法
↓
【SSL化補助機能】でhttp://を一括置換したとは言え、見逃されている部分がある可能性があります。URLの鍵の部分に「注意マーク」がある場合、http://が紛れ込んでいます。
Google Chromeの【デベロッパーツール】や、FireFoxの【firebug】を使用すると、コンソールにエラーとしてhttp://がある部分を検索できます。
検索し項目をすべて修正できれば「安全な接続」になります。
まとめ
常時SSL化のメリットとデメリット
- 安全と信頼性の向上
- SEOの効果がある
- レスポンスが若干落ちる
- 読み込む外部ファイルは全てHTTPS化する
- SNSのカウントがリセットされる
WPXで移行するための手順
- WPXコントロールパネルで独自SSLの追加
- http:// → https:// の301リダイレクト前にファイルとデータベースのバックアップ
- WPXコントロールパネルの超絶便利【SSL化補助機能】で一括置換
- Googleアナリティクスでhttpsへ切り替え
- ウェブマスターツールでhttpsを追加
- Googleアナリティクスでウェブマスターツール連携をhttps://に変更
- http://がサイト内に残っていて「この接続は安全ではありません」となっている場合にデバック
デメリットをチェックして問題なければ、導入してみてはどうでしょうか?