ブログのHTTPS(常時SSL)化について、前々からどうしようかなー、と悩んでいました。
が、ある日Google先生から
「きみんとこのブログ、HTTPSに対応した方がええんとちゃう?」
というお達しをいただきましたのでやってみましたHTTPS化。現在は弊ブログのURLの先頭が、これまでの「http」から「https」になっております。
というわけで以下、ブログをHTTPS化した時のポイントや、注意点のまとめです。
当ブログはエックスサーバー
にて運営しており、SSLはエックスサーバー提供の無料独自SSLを利用しています。以下の内容は一部、エックスサーバーでの作業を前提としております。
期間限定!6/9 12時まで【利用料金が最大30%OFF】スタンダード+12ヶ月契約なら月額880円(税込)、36ヶ月契約なら月額693円(税込)!
公式サイト:エックスサーバー
HTTPS(常時SSL)化のメリット
URLのプロトコル部分である「http」を「https」にするHTTPS化。ブログにはどんなメリットがあるのか?
端的に書くと、「ブログの信頼性のアップ」が期待されます。
httpsにすることで、そのURL下での通信が暗号化される。それにより個人情報の保護等にもつながり、つまり「このブログはちゃんとしてるよね!いいことしてるよね!」っていう(大雑把)。
このブログはECサイトではないので、個人情報等の通信についてはそこまでナーバスになる必要はないと思います。
ですが大事なのは、ブログ(サイト)の信頼性がHTTPS化することでアップする(であろう)ということ。Googleに対する印象も、していないよりは良くなるでしょう。っていうかGoogleさんがした方がいいよ、って言ってますからね。
HTTPS化ですること
ではブログをHTTPS化するにあたってした、具体的なポイント。
- WordPressのバックアップ
- サーバーパネルからSSLを設定
- WordPressのサイトアドレス設定を変更
- 内部リンクを置換
- .htaccessにリダイレクト設定を追加
- Google関連の設定変更
- 各種サービスの設定変更
- サイト全体を確認
以上が主な内容です。
これらはこのブログのWordpressテーマの配布元である、「寝ログ」さんの記事を参考にさせていただきました。ありがとうございます。
実際にエックスサーバーでSSL化をされる方は、ぜひこちらも参考にしてください。本記事では上記とは異なる内容を中心に、私が気づいたことを補足的にまとめました。
WordPressのバックアップ
これからWordpress全体の設定を変更するので、万が一に備えてバックアップを取っておきます。
バックアップ用プラグインなどをつかっていない方は、寝ログさんで紹介されている「BackWPup」などバックアップ用のプラグインをインストールし、バックアップをしておくと良いでしょう。
本ブログはバックアップ用に「UpdraftPlus Backups」プラグインでバックアップを定期的に取っています。今回はさらに、設定前に手動でバックアップを取っておきました。
サーバーパネルよりSSL設定
エックスサーバーのサーバーパネルにログイン。「ドメイン」の「SSL設定」に進みます。
「ドメイン選択画面」に変わるので、SSL化したいドメインを選択。このブログのドメインである「ko-ta21.net」を選びます。
さて、ここで疑問に思われた方もいるかもしれません。
エックスサーバーのSSL設定は、ドメイン全体にかけるのか?それともサブドメイン単独でかけられるのか?ということです。
本ブログは「kaimachi.ko-ta21.net」というサブドメインを利用していますが、結論としては、サブドメイン単体でSSL化することができました。
例えば「kaimachi」と「abc123」という、2つのサブドメインがko-ta21.netに設定されていたと仮定すると、今回の作業では前者のみを選んでSSL化することになります。
ドメイン全体がSSLになったので、全部のサブドメインを修正しないといけない、ということではありません(少なくともエックスサーバーの場合)。
なおSSL設定を変更してから反映されるまでに、1時間ほどかかります。時間が経ったらブログがhttpsで表示されるか確認してみましょう。
WordPressの設定を変更
エックスサーバーの設定が完了したら、httpsから始まるURLで管理画面にログインします。
ログインできたら「設定」→「一般設定」に移動。
「WordPress アドレス (URL)」と「サイトアドレス (URL)」内のURLを、「http」から「https」に変更し、設定を保存します。
内部リンクを置換
WordPressブログ内に設定された、内部リンクの絶対パスを置換します。
記事数が少ない場合は手動でもいいのですが、ある程度の量がある場合はプラグイン「Search Regex」での一斉置換が便利。
プラグインをインストールし、Search Regex設定画面から「Search pattern(置換前)」と「Replace Pattern(置換後)」の文字列を設定。このブログであれば「http://kaimachi.ko-ta21.net/」と「https://kaimachi.ko-ta21.net/」です。
設定に間違いが無ければまず「Search」をクリック。すると置換候補がズラッと表示されるので、念のためチェック。問題なければ「Replace & Save」で置換します。
.htaccessにリダイレクト設定を追加
「http」に来ていたアクセスを「https」に移動させるために、.htaccessにリダイレクト設定を追加します。
FTPソフト等でサーバーにアクセスし、ブログを保存している「public_html」に移動します(サブドメイン利用の場合は、さらにサブドメイン名のディレクトリに移動)。
念のためバックアップしてから、.htaccessにリダイレクト設定を追記、アップロードします。
追記する内容は寝ログさんで紹介されているリダイレクト設定か、もしくはエックスサーバー公式で記載されている設定を利用します。
さて、ここで.htaccessを見ると、Wordpressの場合はすでに
# BEGIN WordPress
~略~
# END WordPress
のような記載がされていることに気づきます。じゃあどこに追記すればいいの?と思いますよね。
「# BEGIN WordPress」と「# END WordPress」の間に書いてしまうと、Wordpressで設定変更があった場合に上書きされてしまう可能性があります。
よって私は、「# BEGIN WordPress」の前にリダイレクト設定を追加しました。
.htaccessの設定が終わったら、念のためブラウザで「http」と「https」、それぞれでアクセスした場合の挙動を確認しておきましょう。
どちらでアクセスしても「https」が表示されていたら成功です(httpの場合はhttpsにリダイレクトされるはずです)。
Google関連の設定変更
本ブログは、GoogleアナリティクスとGoogle Search Consoleを利用しています。それぞれのサービスに設定しているURLを変更します。
Googleアナリティクスの場合は、登録してあるブログのプロパティから「http://」を「https://」に変更するだけ。
しかしSearch ConsoleはURLを変更する設定がないので、新規にプロバティを作り直します。作り直したらアナリティクスとの連携を設定して完了。
各種サービスの設定変更
次に各種WEBサービスに設定してあるURLを、httpからhttpsに変更します。
特にアフィリエイトサービスを利用している人は大事。多くのサービスでは設定画面から変更できますが、一部申請が必要なサービスもあるので注意。忘れないように変更しておきましょう。
そして気になるのはAmazonアソシエイト。Amazonアソシエイトはブログ・サイトの内容が変わらなくても、URLを変更した時は再申請が必要です。ちなみに申請後は別のブログ・サイトとして扱われます。
ではhttpからhttpsに変更した時も、アソシエイト利用の再申請が必要なのか?
気になりますよね。これはSSL変更前に、Amazonに問い合わせをしてみました。
・サイト内容や趣旨に変更がない場合
・URL自体は変更しない場合(httpからhttpsの変更のみの場合)
以上については申告をする必要はないそうです。というわけで今回は申告の必要なし!
ですが規約等の改訂によっては変わる場合もありますので、気になる方はAmazonさんに問い合わせしてみてください。
サイト全体をチェック
これまでの内容について長々と書きましたが、実際にやってみれば、実はそれほど時間がかかりません。
しかし本番はここから。サイト全体のチェックをする必要があります。
というのもHTTPS化しても、記事内にhttpから始まる要素が読み込まれていると、正常なhttpsサイトだと判断されません。せっかくSSL化したのに、それでは意味がないですよね。
そこで実際にブログ記事をブラウザで見て、httpから始まる要素を読み込んでいないかチェックしていきます。
※この作業前に、ブログ記事全体で「http://」などの文字列を検索し、必要に応じて修正しておく、という作業も有効です。
上記画像はChromeブラウザで見た例です。
先頭に「(i)」マークが表示されている場合は、サイトが保護されていません。ページ内に、httpから始まる要素が読み込まれていると判断できます。
これが下の緑色の錠前マークのように「保護された通信」になればOKです。
httpで始まる要素は、外部から取り込んだ画像やソースに表示されていることが多いです。「img」「src」「iframe」といったタグをチェックしましょう。
ブログの記事量によってはなかなかの手間ですが、これが終われば晴れてHTTPS化が完了します。がんばりましょう!
各種SNSのシェア数などは引き継がれる?
さて気になるSNSのシェアアカウントですが、SSL化したあとはURLが変わったとみなされて、引き継がれないようですね。
以前と同じように表示されるのはPocketの数ぐらい。またFeedlyもhttpの時の購読者数は引き継がれません。アクセス自体はリダイレクトされるようです。
まとめ
以上、ブログをHTTPS化(常時SSL化)したポイントのまとめです。
ブログ全体の見直しが本当に大変でしたが、やり終えたあとはスッキリしました。これでちょっとはアクセス数が増えればいいなぁ。
本ブログはレンタルサーバー「エックスサーバー」にて稼働中です。
公式サイト:エックスサーバー
コメント