どうも、桑名です。
WordPressブログやってる人なら、「SSL化しないとヤバイよ」って話はどこかで聞いてきてると思います。
でも、そもそも「SSL化ってなに?」「面倒くさい」ってあなたも疑問に思ってませんか?
僕も最初はSSL化の話聞いた時「別にやらんでもいいやろ」って無視してたんですが、どうやらそうはいかないみたい。
ブログやサイトを運営してる人は全員SSL化をしないといけない時代になってきていると噂を聞いてすぐ切り替えましたが、思ってた以上にエックスサーバー使ってる人なら無料で簡単にSSL設定できるんですよ。
SSL設定をまだしていないあなたへ、SSL化についてなるべく端的にわかりやすく必要性やメリット、設定手順の紹介をしていきます。
動画で確認したい方はこちらから
↓ ↓ ↓
常時SSL化(https化)とは?メリットと必要性
SSL化って簡単に言うと、安全に保護されたURLに設定されてるかどうかを証明するものになります。
ブログやサイトのURLがSSL化されてるかどうかは、アドレスバーを見れば一瞬でわかります。
- SSL化されていないURL(http://~)
- SSL化されたURL(https://~)
個人ブログであろうが、企業サイトであろうがこれからの時代、SSL化は必須です。
じゃあなぜ、SSL化をやらないといけないのか?なぜURLを保護しないといけないのか?
その理由は以下の通り。
①セキュリティの強化
SSL化にしなければいけない理由はセキュリティ面です。
例えば、あなたのブログのお問い合わせフォームに読者が「名前」や「メールアドレス」などの個人情報を入力して送信したとします。
もしSSL化をしていない場合、データ通信中の間にその個人情報が第三者(悪意ある人・ハッカー的な人)から抜き取られてしまう可能性があるんです。
でもSSL化してた場合、送信したデータは「暗号化」されるので第三者からも中身がわからなくなり、情報を抜かれる心配がなくなります。
あるいは、あなたのサイトのなりすましサイト(丸ごとコピー)が現れたとしても、SSL化していれば「SSLサーバー証明書」があるので、「これは俺のブログや!」って権利を主張できるんです。
もし万が一、そのような悪意あるコピーがされた場合はGoogleの窓口に相談すれば対応してくれます。
②ユーザー(読者)からの信頼性向上
セキュリティ面の強化がされてるということは、当然ユーザーも安心できます。
SSL化されてるかどうか一発でわかるわけですから、逆にSSL化されてないサイトは信用を失います。
③SEOに有利になる
このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。HTTPS は、優れたユーザー エクスペリエンスを生み出す多くの要素のうちの 1 つです。
今後、より多くのウェブサイトで HTTPS が使用されることを期待しています。ウェブの安全性をさらに強化しましょう。
GoogleのほうでもSSL化されたブログやサイトは、SEOを優遇していくという公表をしています。
もちろん良質なコンテンツやドメインパワーありですが、SSL化はしてないよりしてたほうが絶対良いです。
④サイト表示速度が高速化
SSL化してるとデータ読み込みの通信手段が変わるらしく、サイト表示速度は通常よりも早くなるそうです。
なんか参考サイトを調べてたら難しい専門用語があったんですけど、ざっくり言えば「表示速度は早くなる」と覚えておけばいいですw
ワードプレスを常時SSL化(https化)設定の手順【エックスサーバーで解説】
ということで早速、SSL化の設定を行っていきますね。
エックスサーバーであれば無料ですぐにできますので、こちらの手順通りに作業を進めていきましょう。
エックスサーバーのサーバーパネルからSSL設定
エックスサーバーの「サーバーパネル」にログインして、「SSL設定」をクリックします。
SSL化したいドメインを選択してください。
「独自SSL設定の追加」をクリックします。
サイトのURLを「https」に切り替えて、「独自SSL設定を追加する(確定)」をクリックしてください。
これでエックスサーバー側のSSL設定が終わりました。
反映されるまでに最大1時間かかることもありますが、早ければ10~20分で反映されます。
反映されていない場合は、「この接続ではプライバシーが保護されません」と表示されますが、気にしなくてもOKです。
時間が経てば正常にサイト表示されます。
Really Simple SSLをインストール・有効化
エックスサーバー側の設定が終わったら、次にWordPressブログ側の設定も行います。
使うのは、「Really Simple SSL」というプラグインです。
プラグインをインストールして、有効化にしてください。
有効化のあとに、「はい、SSLを有効化します。」というボタンが表示されますのでクリックしてください。
「SSLを有効化しました。」と表示されればSSL設定はすべて完了です。
アドレスバーのURLもこのように「保護された通信」となっていればOK。
「WordPress アドレス」と「サイトアドレス」が自動的に「https」に変更されてるので、これもこのままでOK。
また元の URL(http)にアクセスがあったときは、「https(SSL化したURL)」へ自動転送されるようになっていますので、ご安心を。
Googleサーチコンソールの再登録(http→httpsに変更した方のみ)
元々、「http」のURLでサーチコンソールに登録していた方は、もう1度「https:」から始まるURLで再登録が必要です。
再登録しないと、正常にデータを読み込まなくなりますし、インデックス(更新記事の反映)にも影響が出てきます。
GoogleアナリティクスのURL設定変更(http→httpsに変更した方のみ)
「http」のURLでGoogleアナリティクスに登録していた方は、「https:」に変更してください。
再登録する必要はなく、設定からすぐに変更ができます。
Googleアナリティクスにログインして左サイドメニューから「管理」をクリックします。
まず「プロパティ設定」をクリックして、「デフォルトURL」を「https」へ変更しましょう。
1つ前の画面に戻って、「ビュー設定」を開いてください。
「ウェブサイトのURL」を「https」へ変更すればGoogleアナリティクスの設定変更も完了です。
※まだGoogleアナリティクスの登録自体が出来てない方は下記の記事を参考にしてください。
まとめ
記事読むと、ちょっと難しそうかな・・と思うかもしれませんが大丈夫です(笑)
1つ1つ見ながらやっていけば作業自体は5~10分くらいで終わる作業です。
それぞれが自分のメディアを持って副業をしたり、フリーランスの人が自分のホームページを所有したり、一個人がブログやサイトを所有する時代ってどんどん当たり前になっていくはず。
そんな時に、自分のサイトがSSL化されていないって信用問題にもなりますし、自分のサイトを保護すること=資産を守ることにも繋がりますので、この機会にSSL化設定を進めていってください。
コメントを残す