昨日、サイトをSSL化しました。つまりhttpからhttpsサイトになったわけですが、SafariでURLのところを見ると、鍵マークがついていますね。これでSSL化が完了し、セキュリティにおいて信頼できるサイトであることが証明されているわけです。
サイトをSSL化する理由
昨今のウェブ上におけるユーザー保護の観点から、ウェブサイトは基本的にSSL化した方がいいと思いますし、実際GoogleからはサイトのSSL化は推奨されています。
理由1:セキュリティ向上
サイトをSSL化する最も大きなメリットは、サイトのセキュリティ向上です。ユーザー行動を暗号化し、個人情報の流出や、サイトの改ざん・なりすましを防ぐことで健全なメディア運営を行なっていくことが目的です。
理由2:見え方的な問題
Googleでは特にサイトのSSL化を推奨しており、将来的にはすべてのサイトのSSL化が実現できるよう推進していくようです。つまり、インターネットのセキュリティ水準を上げようとしているわけですが、Googleが開発しているブラウザのChromeでは既に、httpのサイトに対しては「保護されていない通信」と表示を出したり、近いうちにhttpのサイトで情報を入力すると警告が出るようにもなるようです。
ユーザーからしてみれば不安を煽られる形になるため、サイトパフォーマンスの低下防止のために対応することにしました。
理由3:SEO的な効果
Googleのランキングシグナルにおいて、サイトのSSL化は評価項目の対象となります。とは言っても、SSL化したから劇的に順位が上がるわけではないのですが、少なくともポジティブな効果が期待できることから、検証も兼ねて対応しました。
SSL化だけならロリポップで一瞬で完了
このブログはロリポップでサーバーを借りて運営しているのですが、ロリポップであれば一瞬でSSL化を実装することが可能です。しかも無料で。
実装方法は簡単で、ログインしたら「セキュリティ」→「独自SSL証明書購入」を選択。
僕は既にSSL化してしまってるのでこんな感じですが、対象のドメインを選択して「独自SSLを設定する」をクリックすればすぐに設定が始まります。だいたい5分もあれば完了するので、非常にお手軽です。使ってて良かった、ロリポップ。
合わせて設定する必要のある項目
注意点としては、既に運営しているサイトである場合は以下を設定する必要があるということです。
http→httpsへのリダイレクト設定をかける
FTPに上がっているhtaccessファイルの冒頭に、以下を加えます。これで、httpURLにアクセスした際に、httpsページへリダイレクトされるようになります。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
内部リンクや画像リンクをhttpsのものに差し替える
これはコツコツやるしかないのですが、Wordpressを使っている場合「Search Regex」というプラグインを使って、http://自サイトのドメインをhttpsに置換することができます。これはマジで便利。
Search Consoleをhttps用のプロパティに差し替える
Search consoleの場合、httpsでのサイトはこれまでとは別と見なされるため、面倒ですが新しくプロパティを作って設定し直しましょう。
Google Analyticsの設定をhttpsに変更する
Analyticsのプロパティとビューで設定されているURLをhttpsに差し替えましょう。
WordPressの設定をhttpsに変更する
WordPressの一般設定にあるWordpressアドレスとサイトアドレスのURLをhttpsに差し替えましょう。
意外とこちらの方が面倒なので、合わせてサクッとやってしまいましょう。僕はすべて合わせても15分程度でできるので、そこまで難しい作業ではないと思います。
まとめ
もうずっとロリポップを使っていて、他のレンタルサーバーは使ったことがないのですが、初心者にも使いやすいサーバーだと思います。というか、僕もエンジニアではないので、サーバー周りは素人に近いのですが、Wordpressの簡単導入や、FTPの使いやすさ、そして今回のSSL化の簡単さを見ても、非常に助かっております。
コメント