どうもこんにちは、須賀です。
突然ですが、あなたは「SSL」についてご存知ですか?
知らない方も多いと思いますので簡単に説明していきますね。
まずは、僕のサイトURLに注目して下さい。↓
左に鍵マークの付いた「保護された通信」と表示されていますよね。
これは、「このサイトへの個人情報等は安全に保護されますのでご安心下さい」
と、ユーザー、Google双方に証明しているサインなのです。
これを「SSL化」と呼びます。
SSL(Secure Sockets Layer)/TLS(Transport Layer Security)を利用してパソコンとサーバ間の通信データを暗号化することで、第三者によるデータの盗聴や改ざんなどを防ぐことができます。
Googleは、サイト内に入力項目があるHTTP接続のページに対し、Google Chrome 62において「安全ではない」と表示すると発表しています。
つまり、もしもSSL化していなければ、あなたのサイトに訪れたユーザーのブラウザに「安全ではない」と表示されるかもしれないのです。
そうなれば、間違いなくユーザーはサイトを閉じてしまいますよね。
今後、SSL化をしていないサイトはかなりの機会損失を与えられることも十分考えられます。
なので、今のうちにしっかり対策をしておきましょう。
そこで本記事ではサイトのSSL化の手順をわかりやすく解説していきます。
独自SSLの設定方法
まず、サイトのSSL化を始めるに辺り、「SSL証明書」を発行しなくてはなりません。
この「SSL証明書」はあなたが契約しているレンタルサーバーで無料発行してくれます。
そこで、代表的なレンタルサーバーである「エックスサーバー」での証明書発行方法をご説明していきます。
エックスサーバーでの独自SSL設定方法
最初にエックスサーバーで独自SSL設定をする方法を解説していきます。
まずは、SSL化したいサイトのサーバーパネルにログインして下さい。
次に左下の「設定対象ドメイン」からSSL化したいドメインを選択します。
今回は僕のテスト用ブログをSSL化していきたいと思います。
次に右上ドメイン内の「SSL設定」をクリックして下さい。
次に「独自SSL設定の追加」を選択し、「CSR情報を入力」にチェックを入れます。
①と②にあなたのお住いの都道府県と市町村を英数で入力します。
その他の部分はそのままで大丈夫です。
入力し終えたら画面を下にスクロールし、「独自SSL設定を追加する(確定)」をクリック。
そうすると、上記画面が表示されたはずです。
SSL設定には約一時間ほど時間がかかるので作業は後程再開します。
ちょっとゆっくりしてて下さい^^
WPXクラウドでの独自SSL設定
次に、トレンドブログ運営者がよく使っている「WPXクラウド」での独自SSL設定方法を解説していきます。
では早速始めていきましょう!
まずは、WPXクラウドの管理パネルにログインします。
左メニューバーの「WordPress設定」をクリック。
中ほどのセキュリティ設定内に「独自SSL設定」という項目がありますよね。
右のチェックボックスにチェックを入れて下さい。
次に画面下の「独自SSLの追加」をクリック。
これでWPXクラウドでの独自SSL設定は完了です。
反映されるまで15分ほどかかるそうなので、ちょっと一休みしましょう♪
SSL化を始める前に
ここからはあなたのサイトにSSLを反映させ、URL左側に「保護された通信」と表示させる流れを解説していきます。
ちなみに、僕が実践しているやり方は3つのプラグインを導入、設定するだけです。
他サイトなどでSSL化の方法を調べてみるとかなり面倒ですが、今回はシンプルですぐに反映される方法をご紹介していきます。
ただし、注意していただきたいのがプラグインを使って実践するので必ずバックアップをとっておくことをおすすめします。
*特にキャッシュ系のプラグイン(Head Cleaner、wp super cacheなど)をインストールしている場合は「停止」させておきましょう。
初心者でも簡単にバックアップを取る方法をまとめたので是非参考にして下さい。
ワードプレスの更新やプラグインを導入する時、 「もしもサイトがおかしくなったらどうしよう・・・」 なんて、ちょっと戸惑いや不安を感じることってありますよね。 実際に僕もつい最近、WordPressの更新をした際、キ[…]
万が一不具合が生じた場合は自己責任になりますのでご了承願います。
WordPressサイトのSSL設定方法
それでは、3つのプラグインを使ってWordPressサイトをSSL化していく方法を解説します。
その前に、独自SSL設定がきちんと反映されているか確認しましょう。
先程設定したエックスサーバーのサーバーパネル内の「SSL設定」をクリック。
そうすると「https://」から始まるURLが表示されているはずです。
こちらをクリックして、「保護された通信」のマークが表示されているか確認してください。
上記のように表示されていれば問題ありません。
次に「http」から始まるURLを「https」のURLに変更していきます。
1:Really Simple SSL
ワードプレスダッシュボード、プラグイン新規追加から「Really Simple SSL」と入力し、今すぐインストール⇒有効化をクリックします。
そうすると、下記のように「SSL に移行する準備がほぼ完了しました。」と表示されるはずです。
「はい、SSLを有効化」
をクリックします。
はい、これで完了です。
特に設定等をする必要はありません。
次に2つめのプラグインをインストールしていきます。
2:WP Force SSL
同じく、「WP Force SSL」をインストールし、有効化します。
そうすると、下記の画面が表示されます。
これで「http」のサイトにアクセスがあった際、「https」のサイトにリダイレクトされるようになりました。
一応、ダッシュボードの設定⇒一般設定をクリックし、URLが変更されているかも合わせて確認して下さい。
URLが「https」に自動変更されているはずです。
もし変更されていない場合は手動で「https」に変更しておきましょう。
3:SSL Insecure Content Fixer
最後にSSL化によって生じる不具合やバグを修正する「SSL Insecure Content Fixer」を導入します。
同じくプラグイン⇒新規追加⇒「SSL Insecure Content Fixer」をインストールし有効化します。
このプラグインも特に設定等をする必要がありません。
以上で、SSL化は完了しました。
確認してみましょう。
Google AdSence広告の設定
もしも、SSL化したサイトにアドセンス広告を設置しているのであれば、広告コードを「https」対応に変更することをおすすめします。
ただし、レスポンシブ広告、関連コンテンツは変更する必要がありません。
要は、サイズを指定している広告は「https」対応広告コードに変更したほうが望ましいです。
(336×280、300×250など)
ちなみに変更しなくても広告はきちんと表示されますのでご安心下さい。
*レスポンシブ広告については下記で詳しく解説しています。
Googleでも推奨しているレスポンシブ広告。 レスポンシブ広告はデバイスの横幅に合わせた最適な大きさの広告を自動表示してくれます。 勿論、多くの方が導入されていることと思います。 しかし、レスポンシブ広告をそのま[…]
サイズ指定している広告を「https」対応広告に変更する方法
まずは、Google AdSence管理画面で指定している広告を選択し、広告コードを取得します。
今回はラージスカイスクレイパーをhttps対応の広告タグに変更していきます。
次に「コードタイプ」を非同期から「同期」に変更します。
この広告タグを今使っている広告タグと差し替えて下さい。
以上でアドセンス広告のhttps対応は完了です。
また、収益を最大化させるためにもこの機会にアドセンス広告の設置についても見直しましょう。
僕が実践しているアドセンス広告の設置は下記で解説しています。
どうもこんにちは、須賀です。 今回は僕が一ヶ月間検証して得た、2017年現在のベストとも言えるアドセンス広告ユニットと設置場所について解説していきます。 僕が運営しているサイトでは、これからご紹介する手法を導入して、クリ[…]
Googleアナリティクスの設定を変更
最後にSSL化した後、Googleアナリティクスの設定も変更します。
まずは、アナリティクスの管理画面に移動して下さい。
ダッシュボード左下の「管理」をクリック。
変更する箇所は2箇所だけです。
まずはプロバティー内のプロバティー設定をクリックします。
デフォルトのURLのプルダウンをクリックし、「https」に変更し、画面下の保存をクリックして下さい。
次にもう一つの設定を変更します。
同じく「管理」からビュー内の「ビュー設定」をクリック。
同じくウェブサイトのURLを「https」に変更して下さい。
以上でGoogleアナリティクスの設定は完了です。
まとめ
お疲れ様でした!
以上でSSL化の設定は完了です。
先程お話した通り、GoogleもSSL化していないサイトへの評価を下げると警告しています。
にも関わらず、未だにSSL化を導入していないサイトをよく見かけます。
なので、今のうちにきちんと対策をしておけばライバル達よりもSEO的に有利になると考えられます。
ぜひチャレンジしてみて下さい。