2017年10月25日を持って当サイトは、完全SSL化に移行しました。
↑URLがhttpsとなっているのがわかりますか?通信が暗号化されているセキュリティに配慮したサイトの証です。
サイト運営者の人以外は、一般の方は知らないと思われるのが【SSL】という言葉です。このSSL(Secure Sockets Layer)とは、インターネット上でデータを暗号化して送受信する仕組みのことを言います。
えっ今まで情報が盗み見されていたの?!と慌てるかもしれません。安心してください大丈夫です。ほとんどの大手ショッピングサイト、例えば楽天やアマゾンなどはすでに入力した情報は暗号化されて消費者と販売者の間だけしか内容はわからないようになっています。
つまり早い段階からSSL化されたサイト構成になっていたわけですね。
ですが、個人のサイト運営をやっているところはまだまだSSL化されていないところが多いのが実情です。
閲覧者にとって問題になるのは、入力フォームなどに入力したデータだけです。ですが、趣味の個人のサイトで、クレジットカードや電話番号など入力するようなセキュリティの高いデータを入力することはないとは思います。
とは言うものの・・・・当サイトでもSSL化しないと警告ラベルが出て怪しいサイトと思われるのもシャクです。いちいちブラウザに警告がでるのもなんだと思いますので、重い腰を上げてSSL化してみることにしました。
目次
どのようにブラウザで警告されるのか?
Googleは2017年10月17日にWebブラウザー「Google Chrome」の最新安定版v62において、SSL化に対応していないサイトにはアドレスバーに警告ラベルが表示されるようになりました。
どこにでるのかなと思って、当サイトのトップページを表示しても出ません。ですが、個別記事のコメントフォームに名前を入れたら【保護されていません】とアドレスバーに表示されました。
グーグルは今後、段階的に警告レベルを上げていくとのことです。現在のところは、黒字で【保護されていません】としか表示されていませんが、そのうち赤字で【保護されていません】もしくは表示させないということになるのかもしれません。
また、SSL化することによりHTTPS ページが優先的にインデックスに登録されるようになるというメリットもあるので見逃せません。つまり検索エンジンに登録されないサイトになってしまう可能性も捨てきれないわけです。
既存のサイトのSSL化手順
●当サイトのスペック
サーバーは、Xサーバーを利用しています。このXサーバーはSSL化が無料のくせに速度が速いのが売りで人気のレンタルサーバです。月1000円ほどで利用できます。
wordpressのテーマは、Simplicityで配布されている無料のwordpressテンプレートです。
SSL化の方法は、https://wp-simplicity.com/simplicity-ssl/に書いてありました。
流れとしては以下の手順で進めば大丈夫です。
2.サーバー上でSSLの設定をする
3.WordPressのアドレス設定を変更する
4.画像や内部リンクをSearch Regexプラグインを利用して、http→httpsに置き換える
5.リダイレクト設定をする
1.バックアップを取る
バックアップは、updraftplusプラグインを利用しました。データだけでなく、画像もテーマもそっくりバックアップしてくれる優れものです。
updraftplusプラグインの使い方は簡単です。
今すぐインストール→有効化
設定→Updraftplus Backupsを選択します。
今すぐバックアップをクリックします。
チェックがついているのはそのままに今すぐバックアップをクリックします。
1のバックアップは成功し完了しました。と出たら次は2のバックアップ済を選択します。
データベース、プラグイン、テーマ、アップロードファイル、その他を順にクリックします。
お使いのコンピュータにダウンロードをそれぞれクリックするとバックアップデータを取ることができます。
2.サーバー上でSSLの設定をする
レンタルサーバーのエックスサーバーでSSLの申し込みをしました。エックスサーバーのSSLは無料で取得できるがすばらしいです。無料分は、共有らしいのですが個人サイトには十分でうすね。
独自SSLを申し込んでから1時間近くは、反映がされません。
ご自分のサイトのhttps://●●●にアクセスするとこんな感じになるはずです。
この状態が40分~1時間くらい続きます。その間、管理画面にログインすることができません。
3.WordPressのアドレス設定を変更する
wordpressの管理画面にログインして一般設定にあるWordPressアドレス(URL)
サイトアドレス(URL)を変更します。
具体的には、http://tabizoon.biz→https://tabizoon.bizに変更しました。
ここからはしばらく管理画面にログインできなくなりました。ちょっと嫌な感じがしますけど我慢して待ちます。
手順的には、https://tabizoon.bizにアクセスできてからのほうがよいみたいです。汗
40分ぐらい待ったら、https://tabizoon.bizにアクセスできるようになりました。ログインして個別ページへリンクを張ったのを修正します。
4.Search RegexプラグインでURLを置換します
Search Regexプラグインをインストールして有効化します。
Search Regexプラグインは、左端のツールの中に入っています。設定のところじゃないところがわかりにくいですね。
ここは、http://tabizoon.bizをhttps://tabizoon.bizに置換します。すると記事内の参照記事は、SSL化した記事を参照するようになります。もちろん画像等のURLも一括でSSLすることになりますよ。
Replaceをクリックして内容を確かめます。
コレで良ければ、Repace & Savesして完全に置換していまします。
5.最後に301リダイレクトをかけます。
これは、インデックスされたSSL化されていないURLをSSL化された記事へ転送する作業です。一度設定してしまえば、よいので気を引き締めてやってみます。
方法は2つあります。
プラグインを利用するものと.htaccessファイルを変更するものです。長い目で見れば.htaccessファイルを変更する方法がよいでしょう。
.htaccessファイルは、ドメイン直下にあります。(Xサーバー上)
テキストエディタで開いて、以下先頭に追記します。
※追記する前に、.htaccessファイルのバックアップをとっておいてください。
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
このような処理をすることで、すでにインデックスされたhttp://~から始まるページにアクセスが来ても、SSL化された記事https://~に飛んでいくわけです。
追記:Google Search Console に登録しているならば、こちらも変更が必要です。実際は、httpsサイトを追加するイメージとなります。
アナリティクスも登録しているならば変更が必要です。プロパティからhttpsに変更して保存します。
あとがき
当サイトタビゾーンをSSL化してみようと思い立ったのが14時。調べながらやってみたら1時間30分ほどでうまく移行することができました。よかった汗
つい最近になってGoogle Home miniなどの音声検索ツールが発売されました。これから先、どんどん気楽に音声で調べられる時代がきたりVR動画が身近になったりとますますわくわくする未来がやってきそうで楽しみです!