どうも、ソルティーです。
SSLって皆さん知ってますか?
もちろん、日本九州旅客鉄道SSLキハ66のことではありませんよ?(マニアック)
SSLというのは簡単に言うと暗号化された通信のことです。
httpsというURLになっているウェブページは安全に通信ができる上に、最近ではSEO内部対策として注目され、
設定していると検索上位に表示されるようになりました。
もし、「SSLを設定できてない!」という方は今すぐSSLを設定していきましょう!
スポンサーリンク見出し [非表示]
SSLって何?
良いっていうけど何がそんなに良いの?って思うかもしれませんので、一応説明しておきます。
実は私たちがインターネットでブラウザを使って、ネットサーフィンをする時、私たち以外の第三者が情報を盗もうとしています。
通常、セキュリティソフトを使ってこれを防御しますが、自分から個人情報を送信した際には守れません。
そんな時に必要なのがSSLというシステムなのです。
暗号化された通信の仕組みとしては、インターネット上で安全にクライアント(お客さん)とやり取りできるように
通信自体に認証局(CA)から発行されたサーバー証明書という鍵をかけます。
SSLを設定しておくことで、問合せフォームなどで入力する個人情報の漏洩を防いだり、ログインする際に打ち込むID・パスワードを守ったり、ネットショッピングをする際のクレジットカード番号や、暗証番号の盗聴や、データの改ざんを防いだりします。
つまりSSLがあると「個人情報を送信しても安心だ」という信頼感を作ることができます。
特にWordPressは便利だけど何もしないとセキュリティが弱いと言われるシステムなので(ソースが公開されているから仕方ないですが)絶対に導入しておきたいシステムの一つです。
もっと詳しく知りたい場合は、図で説明されているこの記事を読んでください!
まぁ、一言で言うと
安全なwebサイト運営ができるようになるよ!ということです。
訪問者の利便性を重視しているGoogleがこれを見逃すハズないですよね。
だからhttpsというURLになっていると検索上位に少しだけ効果があるのです。
SSL化を始める前に
全ウェブページ・メディア・データベースのバックアップを取る
事前に絶対やっておかなければならないのがバックアップです。
SSL設定を行うということは、http://〜〜から、https://〜〜に変更になるということ。
つまり、ページ・画像含めてURLが全て変更になるということです。
間違えてしまうと復元できなくなってしまう可能性もあるので、万が一のためにバックアップを取っておきます。
バックアップ方法はBackWpupプラグインを使用したバズ部さんの記事が非常に参考になりますので、ぜひバックアップしておきましょう。
復元が万が一、必要になった場合はこちらもバズ部さんの記事ですが、BackWpupの復元記事を見て元に戻しましょう!
ダッシュボードにログインできるID、パスワードを探しておく
ログインできるのは当たり前のことなんですが、意外とID・パスワードをオートコンプリート機能などで忘れてしまっている方も多いようです。
ログインし直す必要があるので、変更する前にIDとパスワードを用意しておいてください!
アクセス数の少ない時間帯で設定する
すでにウェブサイトを長く運営されている方はhttpsに変更する時、トラブルが起こる可能性があります。
うまくサイトにアクセスできなくなった、画像が表示されなくなったなどトラブル解決に時間がかかってしまう場合もあるので、アクセスの少ない時間帯を狙いましょう。
アクセスの少ない時間帯はGoogleAnalyticsで一日だけにチェックを入れて、日と設定すればチェックできます。
おすすめ作業時間は深夜1〜5時くらいです。(眠いですが(笑))
SSL化する手順
サーバーで独自SSLを申請する
昔はSSLの申請をするのに有料ばかりでしたが、今ではエックスサーバーを始め、さくらインターネット、ロリポップなどでも独自SSLの提供をしてくれるようになりました。
もうSSL化しておいたほうが確実にオトクってことですね……!
エックスサーバーのサーバーパネルにログインし、サーバーパネルのメニュー右上のドメイン項目にある『SSL設定』をクリックします。
どのドメインで設定するかを聞かれるドメイン設定画面になるので、SSL化したいドメインで『選択する』をクリックします。
『SSL設定』画面が表示されるので、『独自SSL設定の追加』を選択してください。
SSL化したいドメインを確認してから、『独自SSL設定を追加する(確定)』を選びましょう!
『CSR情報(SSL証明書申請情報)」を入力する』というチェック項目が出てきます。証明書は自分の会社の情報を入力することも可能です。もし、会社情報を入力したい場合だけチェックを入れて進みましょう。基本はそのままでも問題ありません。
独自SSL設定を追加すると、「SSL新規取得申請中です。しばらくお待ちください。」と表示されるのでしばらく待ちましょう。すでに作成されたページが多ければ多いほど時間がかかります。
10ページくらいであれば大体5分もあれば終わります。早い!
SSL化が完了するまではhttps://〜〜のURLを入力しても表示できないので注意しましょう。
少し怖くなりそうな気がしますが、待ってれば解消されます。
また、通常のhttp://のほうは何もしていない状態であれば、今まで通りアクセスできます。
しばらく待っているとhttpsにアクセスできるようになります。
設定が終了したかどうかは『SSL設定』 → 『SSL設定の一覧』から確認できます。
WordPressの設定からURLを変更する
SSL化が終わったら、Wordpressのダッシュボードから『設定 → 一般』に行きましょう。
『一般設定』にある項目を変更します。
- WordPressアドレス(URL)
- サイトアドレス(URL)
このURLのhttpをhttpsに変更します。
ここで設定して初めてSSL化したページが使用開始になります。
『変更を保存』を押して適用しましょう。
httpsになったウェブサイトにログインし直す
変更を保存と押した瞬間にSSL化されたサイトに飛ぶことになります。
SSLではないサイトとは別物になるため、ログインし直す必要があります。
ということで、ログインをし直しましょう。
.htaccessファイルにhttpからhttpsへのリダイレクト用のコードを追記する
この見出しを見てなんのこっちゃ?と思う方も多いかもしれませんが、httpのページとhttpsのページは別物です。
このままだと2つの問題点が出てしまうのです。
- httpのページに訪問者が行ってしまう可能性がある
- httpで受けていたGoogle評価がhttpsのページに引き継がれない
どちらにしろ良いことではないので
.htaccessファイルを編集して、httpに来た訪問者をhttpsのページに強制的に移動させちゃいましょう!ということをします。
私はエックスサーバーを利用しているので、それで説明をしますね。
まず、FTPソフトでサーバーにログインします。
もし、FTPソフトでサーバーにログインする方法が分からない場合は下記のページを参考にしてみてください!
サーバーにログインして『public_html』フォルダを探し出して開きましょう。
/home/サーバID/ドメイン名/public_html
『public_html』にある.htaccessファイルを右クリックしてダウンロードします。
そして、ダウンロードした.htaccessファイルをコピぺしておきましょう。
サーバーにあるデータは直接編集することはほぼしません。まず一回ダウンロードして、複製ファイルを作成しておきます。
複製ファイルを作るのはバックアップの意図があり、間違って編集してしまった場合でも、すぐに元に戻せるようにしておくのです。
そして、先程ダウンロードした.htaccessファイルを下記のエディタソフトで開きましょう!
Windowsに最初から入っているメモ帳を使うと、コード的に改行がうまくできなくなってしまう可能性があります。
メモ帳は使わないようにしましょう!
開いた.htaccessファイルの先頭に以下のコードをコピペします。
編集し終わったら.htaccessファイルを忘れずに上書き保存して、『public_html』に上書きアップロードしましょう。
これで『http://ドメイン名/』に来ていたアクセスを『https://ドメイン名/』にリダイレクト(転送)してくれるようになります。
このコードを書くことで全てのページでこの転送作業を行ってくれるので絶対に設定しておきましょう。
まとめ
もし、ここまで設定し、何事も問題なければURL部分が「保護された通信」という表示になっているハズです。
httpsの設定は自分のウェブサイトのGoogle評価を引き上げてくれるだけでなく、訪問者にとっても安心・安全の通信になり、利便性の向上になります。
必ず設定しましょう!
長くウェブサイトを運用していた方はhttpsになっていない可能性もあります。
その場合の確認項目はまた次の記事で。
ではでは。
