安心安全なブログを目指して、SSL化と常時SSL化に挑戦してみました!
いろんなサイトで「簡単!」と言われているけど、そう感じるか否かは気の持ちようなのかも...なんてことを感じたSSL化作業シリーズ。作業前に必要な情報を収集しておけば、あなたも何の心配もいりませんよ!
私は、この一連の作業でワードプレスが表示されないという心の凍る瞬間もありましたが、無事に回復を遂げました。
このブログがあなたの転ばぬ先の杖になるように、私が行ったSSL化と常時SSL化作業をご報告します。
エックスサーバーが出しているオフィシャルマニュアルよりもしつこく、くわしく段階をおってみたよ。
SSLについてざざっとおさらい
SSLとは、Secure Sockets Layer(セキュア ソケッツ レイヤー)の略。インターネット上でやり取りされるデータの暗号化を行う仕組みのこと。データが暗号化されることによって、ブログやサイトからの個人情報の抜き取りやデータの改ざんを防ぐことが可能になります。サイト運営者とサイトに訪れる人の双方を守ってくれる頼もしい味方
SSL化されたサイトでは、http://で始まるURLがhttps://に変わります。
2014年にGoogleからSSLの勧めが発表され、いまや大手webサイトは皆と言っていいほどSSL化を行っています。2018年現在のwebサイトやブログ運営においては、この“SSL”はやっていて当たりまえの、エチケット的内容となってきました。
SSLには、SSLと常時SSLの2種類があり、どちらとも、あなたが契約しているレンタルサーバーから行います。
それぞれの役目はこんな感じ。
SSLと常時SSLの役目
- SSL化:ウェブサイト内のログイページや個人情報を入力する「特定のページ」が対象。SSL化、初めの一歩。
- 常時SSL化:ウェブサイト内のすべてのページがSSL化の対象。また、古い“http://”のURLへアクセスしたサイト訪問者を、新しい“https://”のURLへきっちりご案内することができるのも、この常時SSL化がなす業です。
SSLのメリットもおさらいしてみる
SSLのメリットも念頭において、気分を盛り上げていきましょう。
1)サイトのセキュリティー対策が万全になる
サイト内の情報が暗号化されるので、セキュリティー対策が万全になります。あなたのサイトに訪れてくれた人の個人情報を危険から守り、かつ、あなたのサイトの乗っとりやなりすましのリスクから守ります。
2)サイト訪問者からの信頼性アップ
Google Chromeのバージョン68より、SSL化されていないwebサイト(すべてのページが対象)には、「この接続は安全ではありません」と警告文が出るようになりました。また、SSL化を行っているか否かの見分けはURLを見れば一目瞭然。となれば、サイト訪問者に安心を与えられる、1)警告文のでない、 2)“https://”サイトであることはかなり重要なことですよね。
3)古いURLサイトの訪問者を離脱から救う
常時SSL化まで済ませておけば、http://の古いURLにアクセスしたサイト訪問者を新しいhttps:// URLに案内できるので、訪問者の離脱を防ぎます。
4)サイトのSEO 対策になる
Googleは、同じ内容のサイトが1)非SSLの状態(http)と2)SSL化が完了している状態(https)であれば、SSL化済みのサイトを「優良である」と判断するからね、とアナウンスを行っています。ということは、SSLをやるかやらぬかは、サイト検索のランキング結果にじわじわきいてくるということです。
SSL化と常時SSL化の旅 - エックスサーバーでやってみたよ
SSL化をやってみよう!
まずは普通のSSL化をやってみるよ。
1)エックスサーバーにまずログインしましょう。
ここで求められる情報1)会員ID & 2)インフォパネルパスワードは、エックスサーバー契約時に受け取るメール 「【Xserver】■重要■サーバーアカウント設定完了のお知らせ」に記載されていますよ。あなたがご自分で決めたものではないので、記憶に頼らないようご注意。
重要メール内にこんな感じで記載されています。
ログインするには、エックスサーバーの公式ページへGO。
ログインは赤枠場所をクリック。
2)重要メールに記載されていた情報を元に、インフォパネルにログインしましょう
ログインすると、“インフォパネル”にすすみます。こんな感じ。
ページを下に降りていくと、ご契約一覧があるので、ここでSSL化をするお目当てのドメインを選択し、サーバーパネルにログインしてみましょう。
3)サーバーパネルにログイン
4)「ドメイン」にあるSSL設定を選択
5)SSL化するドメインを再度選択
次に「独自SSL設定の追加」タブを選びましょう。
次は以下のページが開きます。あなたがSSL化したいドメイン(wwwに続くweb上住所)を再確認したら、右下の「独自SSL設定の追加する(確定)」をクリック。左下にあるCSR情報云々…は空白のままで大丈夫。
確定をして、次のページに進むと次のメッセージが現れます。
「SSL新規取得申請中です。しばらくお待ちください。」
この「しばらく」っていうのが、大切。
気が焦って、SSL新規取得中の間に、あなたのサイトへアクセスしてしまうと、「この接続は安全ではありません」と警告文が出てへこむことになるので、ここはエックスサーバーのアドバイス通りに、小一時間は辛抱つくよく待ってみましょう。
早ければ10-15分ほどで反映されるはず。
常時SSL化をやってみよう!
普通のSSL化が完了したら、次は常時SSLへGO。
この作業を行うことによって、SSL対象のページが全てになり、かつ古いhttp://URLにアクセスしてきた訪問者を、新しいhttps://のURLへ案内してくれるようになります。
通常、諸々の必要事項対して今節丁寧なエックスサーバーの公式マニュアルですが、この常時SSL作業についてはやや...粗挽きな印象。web活初心者としては、若干途方にくれました。ですので、以下の説明があなたの役に立てば万々歳♡
まずはエックスサーバーにログインし、続いてインフォパネルへアクセスしましょう。
1)エックスサーバーにログイン → インフォパネルへアクセス
繰り返しになりますが...エックスサーバーへのログイン寺に必要になる会員IDとパスワードは、あなたご自身が設定したものではなく、サーバー契約時に送られてくる重要メール内に記載されていますよ。
再登場してもらいましょう。こんなやつね。
ではインフォパネルにログインします。
こちら↓がインフォパネル
ページ下の方にあるご契約一覧から該当ドメインを選択し、サーバーパネルへログイン。ここまではこれまでやってきたフツーの「SSL化」と同じですね。
2)インフォパネルに表示されるご契約一覧からサーバーパネルへログイン
3)サーバーパネルの「ホームページ」⇒「.htaccess編集」へGO!
何て読むんでしょうね…エイチティーアクセス?
「.htaccess編集」に進むと、再びドメイン選択画面がでてくるので、常時SSLで変身させたいドメインを選んでください。
4)ドメイン選択
ドメインを選択して、「.htaccess編集」ページへ歩を進めます。以下ページのメッセージ、気になりますよね。
「この機能は上級向けの機能です」... 初心者への威嚇度がかなり高い。まぁここは気にせず。
5)さらに進む。「.htaccess編集」ページへGO
すると、こんな文字羅列?コード?が出迎えてくれます。ばーん。
このアルファベットの羅列に恐れをなして、私は2-3度ここのページで脱落した過去あり。
というのも、これからこの文字羅列を編集するのですが、文字を間違えても、スペースを入れる場所間違えてもアウト。これまでインターネット上に存在していたあなたのwebサイトやブログが一気に吹っ飛ぶおそれがあるからです。
こわい...(゚Д゚;)
でも、今回はがんばったわよ。
まず編集を行うにあたり、サイトが吹っ飛んでも戻れる救済措置として既存で打ち込んである文字羅列 のコピーを取っておきましょう。これ重要。心の支えにもなります。
調べた所、データのバックアップをとるもっと「それっぽい」小難しい感じの手順もありましたが、コードのコピーが手っ取り早いと思われる。
そして、既存の文字羅列の上に新たに以下の文字羅列を入力します。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
エックスサーバーの公式マニュアルでは、気さくな感じで上記コードを追加してね!と書いてあるのですが、「どこに追加するのか」かつ、これらのコードは一番歳最初が<IfModule mod_rewrite.c>で始まり、最後が</IfModule>で締めくくられる、という重要なことが記載されていないんです。
こりゃ困るよね。
なので、正確には下記コードを一番最上部に追加する。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
コードを一番上部に貼り付けると、こんな感じになります。赤枠が追加部分。
GoogleのSearch Consoleに掲載されている情報によると、上記に含まれる[R=301]という部分が、「リダイレクト」と呼ばれる転送業務を司っており、かつ、Googleが利用をおススメするコードとのこと。古いhttpのURLを訪問した人を、新しいhttpsのURLへご案内する役目ですね。
まぁ…ここでは、コードのことなんて理解できなくてもよし。
ただただ忠実にコピペをすることが大切です。忠実に。
終わったら、右下にある「.htaccessを編集する(確認)」をドキドキしながらクリックしましょう。クリックの次は確認画面に移ります。
ここで、ミスがないかチェックしてください、とかいろんなサイトに書いてあるんだけど、そもそも私のようなザ・web活初心者には、間違っているかどうかなんて見たってわからない!
なので、空白が余分にとられていないか、かっこが変になっていないかなどをざっとチェックして、大丈夫!と確認を持ったら右下にある「.htaccessを編集する(確定)」を思い切ってクリックしちゃいましょう。
これにて常時SSLの作業に幕をおろせます。やった…
一連作業が成功したか否かをチェックするには、あなたが常時SSL化したかったドメインに「http://~」を使ってにアクセスしてみましょう。
そのアクセスが自動的に「https://~」に転送されて、かつURLがhttps://で表示されていたらOKです。
私は一度、心も凍るこんな↓ページが出てきましたが…忠実なる貼り付け作業を再度行ったところ無事終了することができました。
さぁ、あと一息!
SSL変身後はWordPressに設定しているURLもお引越し
SSLの一連お引越しが完了したら、WordPressの中で既に設定済みのURLもhttpからhttpsに変身させてしまいましょう。
この作業は至極簡単。WordPressへログインした初期ページサイドバーから行います。WordPressのログインページは、あなたが設定したドメインのお尻に“ /wp/wp-admin/”をつけたURLからアクセスできますよ。
1)WordPressログイン
2)初期ページにたどり着いたら、「設定」→「一般」へアクセス
3)以下にあるhttpにsをたして、URLをhttps://に変身させましょう。
“s”の文字だけ、大文字とか全角にならないよう要注意。
変更が終了したら、ページ下の変更を保存をクリックして完了です。このWordPressのURL変更まで終われば、基本的な作業は終了です。
この一連作業前にかの有名な”Google Search Console”(グーグルサーチコンソール)や“Google Analytics”(グーグルアナリティクス)などにhttp URLを登録している場合、そちらの登録も変更しておきましょうね。でないと、せっかくのアクセス解析が正確でなくなってしまいます。
とにもかくにも、これでSSLと常時SSL作業による引っ越し作業がおわりました。
おつかれっした!!٩( ´◡` )( ´◡` )۶
あわせて読みたい!
-
感動WordPress!初心者もこれだけで簡単スタートOK! 用語や設定などを詳しく説明するよ
ブログやサイト作りに興味を持ち始めると、ちらほら耳に入ってくるWordPress(ワードプレス)という単語。何やら、すごいヤツらしいということは情報の断片からわかるんだけど、一体なんだかわからない。 ...
続きを見る
-
初心者さんへ送る、おススメのレンタルサーバー4選!選ぶポイントもしっかり教えるよ
こんにちは! 今回は、初心者の方にもわかりやすく、レンタルサーバーについて紐解き、かつ、おすすめをご案内したいと思います。 アフィリエイトに興味が出てきた! ブログ開設するぞ!情報サイト作るぞ! お~ ...
続きを見る
-
初心者必見!SSL、常時SSLって何だ? メリットとデメリットも簡単解説
このブログのSSL 化を完了して、ほっと一息…と思っていた私(web活、WordPress初心者。WordPressに片思い中。) 何の気なしに、投稿した記事をチェックしてみたところ、目に飛び込んでき ...
続きを見る
-
Search Regexで混在コンテンツのSSL化をやってみた
これまで当ブログのSSL化と常時SSL化を行い→完了。ようやくWordPressのプラグイン、Search Regexを試せる段階までやってきました。 web活初心者の私には中々の道のり...よく頑張 ...
続きを見る