こんにちは、横井です!
Googleは、SSL化されたサイトを安全性の高いサイトとして評価しています。
公式サイトでも
そう発表しているのです。
評価が高いということは、あなたのサイトが上位表示されやすくなるということですよね?
つまり、SSL化はブログ運営において必要になっているのです。
「SSL化をしましょう!」 → 「SSL化は必要!」
になっているのです。
まだ設定していないようでしたら、最優先で設定していきましょうね。
そもそも、SSLとは何なのか?
実はエックスサーバーで無料設定しただけでは、SSL化は足りなかったのです。。
SSL化を目指すために必要な5個の設定を説明していきます!
目次
SSLとは?メリットは??
SSL(Secure Sockets Layer)の略で、インターネット上において通信を暗号化する技術のことです。
SSLを利用しないブログやサイトは暗号化(セキュリティー)されていないわけなので、データを盗まれる恐れがあるのです^^:
SSL化することによって、被害を防げる可能性は高くなりますので、今後も更に必要な技術になってきます。
世界中にハッカーのような存在がいるように、どれだけセキュリティーを厳しくしても乗っ取りや改ざんの被害などはなくならないでしょう。。
それでも、何事も用心しておくことが大事ですからね。
SSL化されたサイト/されていないサイト
SSL化されると、URLの先頭が「http」→「https」になります。
知っていましたか^^;?
「s」が入っているだけですから。
こんな細かい事、普通は気付きませんよね。。
この違いだけで安全性が違ってきますので、侮れないのです。
サイトを見るだけでSSL化されているサイトかどうかがわかりますので、観覧の際にはチェックしてみましょう。
冒頭でも話しましたが、SSL化されていないサイトには危険性があります。
当然、危険なサイトをGoogleは許しませんし、上位表示されません。
読者の立場からしてみても、訪問はしたくはありませんよね。
あなたのサイトは大丈夫でしょうか?
設定方法
SSL化の必要性はわかったと思いますので、実際に設定していこうと思います。
エックスサーバー
エックスサーバーでは、SSL化は無料で設定可能なのです。
「SSL」・・・どこかで聞いた事ありませんか?
そう、エックスサーバーでWordPressをインストールする前に、「無料独自SSLを利用する(推奨)」というのを求められたと思います。
素直なあなたは☑︎済みですよね^^?
これだけでSSL化設定は完了しているのです。
簡単ですよね?
「エックスサーバーで独自SSLを設定したので、これでもう大丈夫!」
と思いきや、実はこれだけでは不十分だったのです。。
実はまだSSL化は完了していなかったのです。
設定しなければならない5個のこと
Googleアナリティクス
Googleアナリティクスは設定済みでしょうか?
SSL化により、あなたのサイトのURLが「https」に変更したことをGoogleアナリティクスにお知らせしなければなりません。
「またGoogleに教えるのかよ。。」
そんなことにはならないので、安心してください^^
実は簡単に設定できますので、変更してしまいましょう。
Googleアナリティクスを開いていただき、「管理」 → 「プロパティ設定」をしていきましょう。
「デフォルトのURL」を「https://」に切り替えるだけなのです。
以上でGoogleアナリティクスの設定は完了です。
Search Console
Search Consoleに関しては、残念ながら新しいサイトとしての登録が必要になってきます。
最初から「https://」で登録しておけば、問題ないのですがね。。
ここも大事になってきますので、面倒くさがらずに頑張りましょう!
Search Consoleが追加されれば、反映されますのでこれで完了です。
「http」のサイトは、解除していただいて大丈夫です。
念のため、Googleアナリティクスでも確認しておきましょう。
同じく「プロパティ設定」の「Search Consoleを調整」をクリックしてください。
このように反映されていれば大丈夫です。
WordPress設定
URLが変更しているわけですから、WordPressの設定も必要になってきますよね。
「ダッシュボード」を開いていただき、「Settings」 → 「一般」で設定していきます。
一般設定のページで「WordPress アドレス(URL)」と「サイトアドレス(URL)」のURLを「https」に変更します。
WordPress アドレス(URL): http → https
サイトアドレス(URL): http → https
「s」を追加するだけですので、簡単ですよね。
入力したら「変更を保存」を忘れずに!
これでWordPressの設定は完了です。
サイト内URL
WordPressの設定によって「GoogleにSSLを設定しましたよ!」と伝えてきましたよね。
しかし、いくら設定をしたところで、ブログ内リンクは「http」のままなのです。もちろん、画像リンクもそのままです。。
あっ・・・。。
ということは、1記事1記事をチェックして、「http」→「https」の作業をしていかなければならない。。
何十記事がある場合、どれだけ「s」を追加しまくる必要があるのか。。
気が遠くなるような作業ですよね(泣)
ここで役立つのが、「Search Regex」というURLを置換してくれるプラグインなのです。
やはり困った時はプラグイン様なのです^^
プラグインの設定方法はもう大丈夫ですよね?
プラグインをインストールしたら「ツール」 → 「Search Regex」で設定できます。
↓
Search pattern → http://takumiyokoi.com
Replace pattern → https://takumiyokoi.com
入力しましたら、「Replace &Save」をクリックしてください。
ちゃんと変更されているか、過去の記事をチェックしてみましょう。
記事内も「http」→「https」に切り替わっていますよね?
これで、記事内や画像のURLの入れ替えは完了です。
301リダイレクト
*301リダイレクトとは?
特定のページから別のページへ転送されることを意味します。
つまり、「http」のサイトから「https」のサイトに転送することができるのです。
これまではGoogleへの報告やWordPress内で変更でしたので、自身で設定できました。
しかし、あなたの「http」のURLがSNSや被リンクで拡散されている場合、「すいません、『https』に変更してください!」とは言えませんよね^^;
こちらでは、「https」への変更は不可能になってきます。
そのためにも「http」でアクセスされたURLを強制的に「https」に飛ばす必要があるのです。
301リダイレクトの設定も「Simple 301Redirects」というプラグインを使っていきましょう。
「Simple 301Redirects」をインストールしたら「Settings」 → 「Simple 301Redirects」を設定していきましょう。
↓
Request → http://takumiyokoi.com
Destination → https://takumiyokoi.com
入力後、「変更を保存」をクリックして完了です。
これで、「http」のリンクにアクセスしても「https」へと強制的に移動されます。
まとめ
SSL化は最重要での設定が必要になってきます。
ブログを作り始めてから設定すると色々と大変になるので、記事を書き始める前にSSL化することをおすすめします。
僕も記事を書き始めてから設定したので、大変でしたよ(泣)