編集部モモイ

ADVERTISE JOURNAL編集部です。ウェブマーケティングや気になるトピックス、はたまた巷の気になる情報をお届けします。

自社のWEBサイトやオウンドメディアの常時SSL化を行うことは、セキュリティーの強度を高めるだけでなくSEOの面でも効果のある対応です。今回はWordpressで作成したサイトを常時SSL化する際の一連の流れについて紹介します。すでにサイトを運用している場合はもちろんですが、特にこれから新しくサイトを開設される場合は最初からSSL化しておいたほうが絶対にいいのでこれを機会に確認しておきましょう。

常時SSL化する際の流れ

常時SSL化_流れ

常時SSL化の作業は次の流れで行います。

 

  • ①SSLサーバー証明書を用意する
  • ②SSLサーバー証明書をインストールする
  • ③Wordpressの管理画面からサイトのURLを変更する
  • ④プラグインをつかってhttpへのアクセスをhttpsへリダイレクトする
  • ⑤SSLエラーが起きているページがないかを確認する
  • ⑥Google系ツール(Google AnalyticsやSearch Consoleなど)も対応が必要

 

早速それぞれの項目についてみていきましょう。

①SSLサーバー証明書を用意する

SSLサーバー証明書_比較

常時SSL化を行うために必要なSSLサーバー証明書ですが、無料のものから年間10万円以上するものまで種類がたくさんあります。サイトの規模や同業他社の利用状況を調査しながら最適なものを選ぶようにしましょう。ちなみにすでにお問い合わせページなどの一部ページで部分的にhttpsに対応している場合はその証明書を使って常時SSL化を進めることができます。

 

SSLサーバー証明書の種類と比較 / Symantec
SSLサーバー証明書の違い / SAKURA internet

②SSLサーバー証明書をインストールする

SSLサーバー証明書_インストール

サーバーにSSLをインストールする方法は利用しているレンタルサーバーの種類によって若干異なります。エックスサーバーやさくらインターネットなど、それぞれのサービスで設定方法を解説したページが用意されていますので参考にしてみてください。基本的にSSL証明書をインストールする際にユーザー側が必要な作業は各レンタルサーバーの管理画面から申請をすることだけで、申請をするとそれを受けてサービス側が対応してくれます。

 

・エックスサーバー
独自SSLの設定方法 / エックスサーバー

・さくらインターネット
【独自SSL】 導入の流れ・設定手順 / さくらインターネット

・ロリポップ
独自SSL(無料)のお申し込み・設定方法 / ロリポップ

③Wordpressの管理画面からサイトのURLを変更する

Wordpress_URLの変更

②のSSLサーバー証明書のインストールは、申請から1時間前後で完了します。(ちなみに設定が完了していない状態でページにアクセスしてもエラーページが表示されるので注意しましょう。)インストールが完了してサイトが問題なく表示されていることを確認できたら管理画面にある「設定」の中の「一般」から、「Wordpressアドレス(URL)」と「サイトアドレス(URL)」の2つを「https://〜」のURLに変更します。

④プラグインをつかってhttpへのアクセスをhttpsへリダイレクトする

常時SSL_httpからhttpsへリダイレクト

WordPressのサイトのアドレスをhttpからhttpsへ変更する作業はプラグインを利用するのがオススメです。プラグインをインストールして有効化するだけで、以前までの「http://」へのアクセスを「https://」のURLへ強制的にリダイレクトしてくれます。

 

具体的な種類ですが、「Really Simple SSL」「WPFORCE SSL」などのプラグインが有名で、評価が高く2017年11月現在でもしっかりとアップデートされています。また、こちらの2つにプラスしてさくらインターネットのレンタルサーバーを契約されている方は、「SAKURA RS WPSSL」というプラグインを利用すると簡単にSSL化を行うことができます。

⑤各ページでSSLエラーが起きていないかどうかを確認する

常時SSL_エラー

上の全ての対応を行っても一部のページで画像などのリンク先がhttpのままになっていたりして、接続が安全でないと表示される可能性があります。その場合はGoogleChromeなどのブラウザのデベロッパーツールをつかって原因を特定し一つ一つ改善していきましょう。

⑥Google系ツールもhttpsに対応させる

常時SSL化_Googleツール

WordPressだけでなく、Google AnalyticsやGoogle Search Consoleなども設定を変更してhttpsに対応させる必要があります。Google Analyticsの場合はメニューの「アナリティクス設定」の中にある「プロパティー設定」、そして「デフォルトのURL」から変更、GoogleSearchConsoleの方は「プロパティーを追加」から新しいhttpsのURLを入力し、サイトマップを登録しましょう。

常時SSL化するにあたって注意しておきたい事

Facebookのいいねの数が一時的にリセットされてしまう

常時SSL化_Facebook_リセット

サイトのURLがhttpからhttpsに変わることからFacebookなどのSNSでのシェア数もいったん0の状態に戻ってしまいます。SSL化した後にプラグインを使ってカウント数を戻すのを忘れないようにしましょう。

リンク内のURLを書き換える必要がある

常時SSL化_リンクURL

⑤の内容に関連してですが、投稿や固定ページなどで相対パスではなく絶対パスでCSSやオリジナルテーマのリンクを指定している場合、プラグインだけでは対応できずリンクをhttpからhttpsに手動で書き換える必要も出てくるかと思います。対応できていないページが大量にある場合は、文字列を一括で変換できるプラグインを利用しましょう。「SearchRegex」というプラグインがおすすめです。

作業を始める前のバックアップを忘れずに!

常時SSL化する際の流れ_まとめ

今後常時SSL化を検討している方は、これを機会に全体の作業の流れを把握しておくようにしましょう。そして何より常時SSL化の作業を進める際は、まず一番最初にWordpressのバックアップをしっかりとっておくことを忘れずに!