はてなブログの常時SSL化は

ダッシュボード＞設定＞詳細設定

にある

HTTPS配信

を確認⇒有効化するだけで完了する。

ここまでの作業は非常に簡単である。

ただ、常時SSL化をすることによって、過去に設置したブログカードが消えてしまうといったエラーが生じる。

ブログカードを設置した部分がポッカリと空白になってしまっている。

 

また、SSL化の恩恵を受けるために、「保護された通信」の緑鍵マークが付いてないページを修正する必要がある。

 

はてなは画像や管理画面など、SSL化を去年から段階的に進めて来た。従って、新しい記事、ブログカードを用いていない人ほど修正は少なくなってる。ただ、逆に言えば、古い記事がたくさんある人ほど修正も大変だ。場合によってはデザイン、カスタマイズを含め、まるごと変更する必要も出てくる。古い記事を多く投稿している人は時間のある時に切り替え作業をした方が良いだろう。

 

この記事では、はてなブログを常時SSL化する人が切り替え前に知っておきたい

▶　損害を最小限に抑えるために頭へ入れておくべき手順

▶　URLの変更により修正すべき登録情報

からSSL化の恩恵を受けるための

▶　常時SSL化で「保護された通信」にするための修正ポイント

まで詳しく述べていきたいと思う。

 

• はてなブログのHTTPS化（常時SSL化）による損害を最小限に抑えるために頭へ入れておくべき手順
• URLの変更により修正すべき登録情報
• 常時SSL化で「保護された通信」にするための修正ポイント

 

はてなブログのHTTPS化（常時SSL化）による損害を最小限に抑えるために頭へ入れておくべき手順

常時SSL化をして数分はセキュリティ・エラーが生じる。

HTTPSへ切り替えると最初の数分から数時間、アドレスバーには「保護されていません」という赤い警告マークが表示され、閲覧も詳細設定を見なければ出来なくなっている。この段階で多くのユーザーは警戒し、サイトから離脱してしまうだろう。承認は更に長引くこともあるので、出来ればアクセスの少ない時間に移行した方が良い。

 

ただ、基本的に、はてなブログの常時SSL化もっとも損害になりうるのはブログカードが表示されないというエラーである。ブログカードが表示されないと、内部リンクも消えるためPVを失うだけでなく、Googleの評価にも影響が出てくるからだ。特に、アクセスの多い記事ほど損失が大きくなる。

 

こうした損失を最小限にするためには

１．アクセスの少ない夜中もしくは日中にHTTPS化への移行を行う

２．アクセスのある記事から修正を行う

以上の方法がある。

 

夜中にHTTPS化への移行は難しい人もいるかと思う。記事数が１００以下と少なく半日で終わるなら朝方が良いだろう。夕方から夜中にかけてはアクセスが多くなるので、この間の変更は出来る限り避けた方が良い。

 

また、アクセスの多い記事の最適化から進めるべきだ。１日１０００UUを獲得している記事を持つ人もいるだろう。こうした記事から優先的に修正しなければならない。

記事のアクセス順位を調べるには「Google Analytics」といったアクセスをカウントするツールやGoogleが拾ったクエリを表示してくれる「Search Console」が良いだろう。

Google Analyticsでアクセス数の多き記事から並び替えるには

すべてのアカウント＞（アカウント名）＞行動＞サイトコンテンツ＞すべてのページ

と進んでいけば良い。

 

アクセス順にならんだページ（Google Analytics）

 

Google順位への悪影響を避けたい場合はなるべく早く、具体的には１日（２４時間）以内、遅くとも３日以内に変更した方が良いだろう。

 

URLの変更により修正すべき登録情報

 

ブログのアドレスは「http」から「https」へと変わる。これにより、自サイト内の変更と同時並行で「サイト外」における登録情報の変更も行わなければならない。具体的には

１．Google Analytics、Search ConsoleなどツールのURL変更

２．アフィリエイトASPのサイトURL変更

などがある。

 

Google Analyticsによる変更は非常に簡単で

すべてのアカウント＞（アカウント名）＞管理＞プロパティ設定＞デフォルトの URL

の部分を「http」から「https」へ選択し直すだけである。

 

Search Consoleは

ホーム＞プロパティを追加

で「https」の新しいURL（トップページ）を登録しなければならない。

「http」のデータとは別で管理されるので、以前のデータは消去せずに残しておいた方が良いだろう。

 

順位チェックツールのGRCは

検証設定（S）＞URLのhttpとhttpsの違いを無視

にチェックが入っていればそのままで良い。

 

 

その他、普段から利用しているツールがあればURLの変更は忘れずに行っておこう。

 

アフィリエイトASPのサイト情報も変更しなければならない。「https」へ変えただけでも再び審査が必要になるASPもある。HTTPSへの切り替え前に、報酬のあがっているASPは予めピックアップしておこう。

 

常時SSL化で「保護された通信」にするための修正ポイント

一番上「緑の鍵マーク」がSSL化され保護された通信。httpが混ざっていると真ん中のビックリマークがアドレスバー左に表示される（www.ssl2buy.comより）。

真ん中ビックリマークの状態は常時SSL化前と同じであり、プラスマイナスゼロの状態だ。ただ、せっかくHTTPS化の設定をしたなら以前よりも良い状態、つまりアドレスバーが緑色の「保護された通信」を目指すべきだろう。

 

はてなブログを「保護された通信」にするための修正ポイントとしては

１．ブログカード

２．アフィリエイトリンク

３．画像（アフィリエイトリンクのサムネイルを含む）

４．CSSやHTML内のコード（ブログデザイン）

がある。ワードプレスよりもユーザーがコントロール出来る箇所は少ないため特定は容易となっている。

 

緑色の鍵マークが付いていないページ内でどの部分がエラーになっているかは、Google Chromeの場合

マウスを右クリック＞検証（一番下）＞Console（表示されたウインドウ上部の左から2番め）

を表示すると大体はわかる。エラーに含まれているURLを確認してみよう。

httpとhttpsが混ざっている「Mixed Content」によるエラー。この場合、内部リンク（サイト内の他の記事へのリンク）でエラーになっていた。ブログカードを貼り直すことでエラーは消えた。こうしたブログカードが原因で保護された通信が実現できていないケースは、はてなブログでは多いかと思う。

 

アフィリエイト広告を含む外部のサーバーにアップロードされた画像もこうしたエラー原因になる。最近は多くの画像がSSL化に対応している。従って、アフィリエイトによるエラーは基本的に、貼り直すだけで消えるだろう。

 

ただ、CSSやHTML内のコードにhttpが含まれている場合は唯一複雑になる。トップページで緑の鍵マークが付いていない状態の場合、デザインやカスタマイズのコード内にhttpが混ざっていることが多い。

 

エラー原因が特定できれば良いが、わからない場合はブログデザインを新しいものに変え、デザインCSSの部分（カスタマイズ）もバックアップを取った上で全て消去し、整理した方が良いだろう。

 

HTTPS化への切り替えではデザインごと整理する必要性が出てくる。古い記事がたくさんある人ほど修正も大変になる。古い記事を多く投稿している人ほど、まとまったブログ作業時間が取れる時に行うべきだ。

 

はてなブログにおけるデータのバックアップ方法については下記記事を参考に。