WordPressで管理しているブログをSSL化しました!

2017.07.02

僕のブログを定期的に見てくれている(数少ない希少な)方、最近ちょっと変わったのに気づきましたか?

実は、ブログを常時SSL化しました!

Desktop screenshot
ブログのURLの先頭が「http://」から「https://」に代わり、Chromeで表示した場合、南京錠マークがついて、「保護された通信」と表示されるようになりました。

SnapCrab_NoName_2017-6-30_10-4-35_No-00
FireFoxで表示するとこんな感じ。

なぜSSL化する必要があったかというと、別に必要に迫られたわけではないんです。

スポンサーリンク

常時SSLは常識になる?

企業HPでも、「お問い合わせ」や「採用ページ」など、個人情報を入力するページは、SSL化してあるサイトが多いですが、全てのページってまだ少ないような気がします。

ただ、セキュリティがどうこう騒がれる今、もはやサイトの常時SSL対応は当たり前のようになってきているようです。

Twitter・Facebook・InstagramなどのSNSはもちろん、検索サイトのYahooやGoogleも常時SSL化されています。

天下のGoogle様が常時SSL化を推奨していて、同じ評価のサイトであれば、検索結果順はSSL化されているかも判断基準になるんだとか。

なので、これからは常時SSL化がスタンダードになると言われてるらしい。

そもそもSSLとは、データを暗号化してやり取りする物で、閲覧者とサイトサーバーとのやり取りを第三者に盗み見や、改竄されるリスクを軽減できます。

サイトへの来訪者に安心感を与えるのは、運営者としては当然のことかもしれません。

それに、URLがhttpsから始まるってかっこいいじゃないですか!(笑)

それだけでも、やって良かったと思ってます。

エックスサーバーならSSLが無料!

ちなみに、SSL化するのには高かれ安かれ費用がかかるのがネックと言われたりしますが、僕がこのブログで利用しているエックスサーバーでは、ドメイン認証型のSSLが無料で利用できます。

しかも、管理画面から簡単に適用出来ちゃいます!

Xserver サーバーパネル

レンタルサーバーのコンパネから「SSL設定」を選択。

SnapCrab_NoName_2017-6-30_9-49-10_No-00

適用するサイトを選択して、「独自SSL設定を使いする(確定)」をクリックするだけ!

後は、しばらく放置!1時間位で適用されます。

適用されて一安心と思いましたが、まだやらなくてはならないことが幾つかあります。

※以降の作業は、きちんとSSLが適用されたのを確認してから行ったほうが良いです。僕は焦ってやってしまった為、しばらく管理ページにもサイトにも繋がらなくなりました(^_^;)

301リダイレクト

SSLを適用しただけだと、http://のサイトと、https://のサイトの両方が存在してしまうことになり、「パクリサイトだ!」みたいな感じで評価が落ちてしまうらしいので、今までのhttp://宛で来てくれた人も、「これからはこっちで安心して見てね!」とhttps://に自動的に正しく誘導してあげる必要があります。

FTP接続して、該当のサイトの.htaccessファイルを編集します。
エックスサーバー WebFTP (1)

開いた.htaccessファイルに以下の内容を追記。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://blog.bakenist.com/$1 [R=301,L]
</IfModule>

※下線部分はサイトのURL

僕は面倒くさかったので、WEBでのファイル管理で直接編集しちゃいましたが、本当はきちんとバックアップしてからやるべきですね(^_^;)

この時、以下の画像の様に、「# BEGIN WordPress〜〜」より上に追記しないと、リダイレクトがトップページしか有効になりませんでした。

エックスサーバー WebFTP
下に追記したら、投稿ページはhttp:// のままですよ〜

僕も最初下に書いたので、きちんとリダイレクトされず悩みました。

上に書けば、きちんとリダイレクトされ、これでパクリサイト疑惑を晴らすことが出来ました。

記事内のhttpをhttpsに修正する

ここまでだとまだSSL化されて安心ですよ〜と、ブラウザは言ってくれません。

http:// と、https://が混在していると、ChromeやFirefoxも、安全ではありませんと注意してきます。

なので、サイト内にあるhttpになっている画像や機能(リンクは大丈夫みたい)を修正しなくちゃなりません。結構面倒くさいです。

WP管理画面の「一般設定」で、サイトのアドレスを変更します。

一般設定 ‹ ばけにすとブログ — WordPress

これで、テーマやフォーマット部分は自動的に修正されるらしい。

次に記事内のhttpを修正ですが、「Search Regex」というアドインを使って置換するのが楽かと思います。

それでも、まだ「安全です」にならない場合、ブラウザのデベロッパーツールでどこを修正する必要があるのかを調べて、対応するしかないです。

・・・と、ここまで書いてなんなんですが、「Search Regex」「デベロッパーツール」での修正の仕方については、他の方のブログなどを参考にしてみてください。

わかりやすく説明する自信がありません!

実際僕もチンプンカンプンながら、色々な方のブログを参考にしてやりました。

今回、WPブログの常時SSL化について書きましたが、僕のブログより詳しくやり方を書いてくれている方がたくさんいます。(^_^;)

言いたかったことは・・・

ばけにすとブログ、安全になりましたよ〜!

ガンガン!コメントしてくださーい!ってなことです(笑)

コメント

タイトルとURLをコピーしました