今回は、SANGOで構築したWebサイトを常時SSL化(HTTPS通信)する方法を紹介します
コケ太郎
常時SSL化とは、常にHTTPS通信でWebサイトへアクセスさせるようにすることです。
もし、ユーザーがhttp://~のURLへアクセスしたとしても、https://~へリダイレクトさせることになります。
それにより、Webサイト全体を常にHTTPSでアクセスできるようにしておきます。
コケ次郎
理由は2つあります。
2つ目の理由は、HTTPS通信がGoogleの検索順位にも影響するため
です。
今やWebサイト全体をSSL化することは当たり前の時代になってきました。
常時SSL化はセキュリティ面だけでなくSEO対策にもなるので、必ず設定するようにしましょう!
目次
SANGOのサイトに常時SSL化を設定する方法
SSLのインストールについて
常時SSL化の設定をするには、まずSSLをインストールしておく必要があります。
それにより、HTTPSでもサイトへアクセスできるようになります。
レンタルサーバーでは無料SSLを簡単にインストールできる
最近では、ConoHa WINGやエックスサーバーなど有名なレンタルサーバーでは無料SSLを簡単にインストールできるようになっています。
格安レンタルサーバーであっても、無料SSLを利用できる場合が多いです。
有料のSSL証明書を購入してインストールすることもできます。
ですが、SSLの基本的な役割(通信の暗号化)に関しては有料も無料も大きく変わりません。
その為、安心して無料SSLを利用しましょう。
インストール方法に関しては、各レンタルサーバーのサイトで確認してください。
簡単にインストールできるようになっているはずです。
因みに、私がWEB制作の世界に入ったころには有料SSLしかなく、しかもそこそこいい値段がしていました。
個人ではなかなか手を出せない時代もあったので、それを考えるとかなり便利な時代になりましたね。
常時SSL化(HTTPS通信)の役割とSEO対策について
常時SSL化とは、Webサイト全体をHTTPSで通信できるようにすることです。
簡単に言えば、URLの頭の部分を「http://」ではなく、常に「https://」でWebサイトへアクセスできるようにした状態を指します。
【HTTPS通信の本来の役割は情報の暗号化】
本来、SSLの役割と言えば、ユーザーが安全にWebサイトを閲覧・利用できるようにするというものです。
というのも、HTTPS通信により、ユーザーがページとページをまたぐ際にサーバー上でやり取りされるデータを暗号化してくれます。
例えば、お問い合わせフォームをイメージしてください。
フォームに名前や住所などの個人情報を入力して送信ボタンをクリックすると、それらの入力情報はサーバー上に送られます。
その際に、悪意のある人間により個人情報を抜かれてしまう危険性があります。
ただ、情報を暗号化しておくことで、万が一個人情報を引き抜かれても、解読できないので安心です。
これが、SSLの基本的な役割です。
※有料の高いSSLには他の役割もありますが、個人ではそんなことまで気にする必要はないので安心してください。
【HTTPS通信はSEO対策にもなる】
WebサイトをSSL化するもう一つの理由は、Googleの検索順位に影響することです。
というのも、Google自体が検索順位に影響することを認めています。
また、現在、多くのブラウザではHTTPS通信になっていなければ、ブラウザ上で警告を出すようになっています。
例えば、Google Chromeのアドレスバーだとこのように表示されます。
その為、HTTPS通信にすることにより、ユーザーの離脱を防ぐ役割もあります。
因みに、HTTPS通信になっていれば、このように鍵付きのシンプルな表示になります。
【常時SSL化する目的のまとめ】
■SEO対策になる
■ユーザーの離脱を防げる
常時SSL化する方法
SSLをインストールしただけでは「http://」へも「https://」へもアクセスできる状態になっています。
これは「http://」で始まるURLと「https://」で始まるURLが混在することになりよくありません。
そこで、「http://」へアクセスした場合には、「https://」へ強制的にリダイレクトさせる必要があります。
これが、常時SSL化の設定になります。
常時SSL化する方法は、SANGOを使っている場合には以下の2通りあります。
■プラグイン「Really Simple SSL」を利用して設定する
他の設定方法もありますが、それらの方法を利用することは、個人ブログの運営ではまずありません。
その為、基本的には上記のどちらかの方法で設定することになります。
.htaccessを利用して設定する方法
.htaccessを利用する場合には、以下の記述を追記するだけです。
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
このコードを.htaccessに記述して、FFFTPなどを使ってサーバー上にアップロードするだけです。
※アップロード先は、Webサイトのトップページの階層になります。
因みに、他の方のブログの情報によっては2行目が「RewriteCond %{HTTPS} !on」となっていることもあります。
これは、「RewriteCond %{HTTPS} off」と同じ意味になるので、どちらで記述しても問題ありません。
それと、一部のサーバーでは、上記の記述だとエラーが出ることもあります。
ただ、人気のレンタルサーバーの場合には、これで問題なく設定できるはずです。
簡単ですね!
ただ、こちらの方法はFFFTPなどのツールを使って.htaccessをサーバー上にアップロードする必要があります。
少しハードルが上がるという方は、以下で説明するプラグイン「Really Simple SSL」を利用する方法をおすすめします。
プラグイン「Really Simple SSL」を利用して設定する方法
常時SSL化を設定してくれるプラグインはたくさんあります。
ただ、私がおすすめするのは「Really Simple SSL」です。
因みに、「WP Force SSL」も使いやすいのでおすすめですが、こちらの記事では説明しません。
興味のある方は、一度調べてみてください。
で、「Really Simple SSL」を利用するには、基本はインストールして有効化するだけです。
まずは、WordPress管理画面の「プラグイン」→「新規追加」と移動して、プラグインのインストール画面を開いてください。
↓
この画面の右上の検索ボックスで「Really Simple SSL」を検索すると、画面左上に該当プラグインが出てきます。
「今すぐインストール」をクリックしてインストールを開始ます。
↓
インストールが完了すると「有効化」をクリックして、プラグインを有効化させます。
↓
プラグインを有効化させると、以下の画面へ遷移します。
ここで「SSLを有効化」をクリックしてください。
そうすると常時SSL化(HTTPS通信の強制化)の設定が完了します。
あとは、実際に「http://example.com」へアクセスして「https://example.com」へリダイレクトされればOKです。
因みに、以下のような警告が出ることもあります。
「警告」に関しては対応するようにしましょう。
「作業待ち」に関しても、極力対応することをおすすめします。
常時SSL化設定時の注意点
一応、ファイルをURLで読み込んでいる場合の注意点もまとめておきます。
SANGOを使っている場合はあまり気にする必要はないですが、興味のある方は目を通してみてください。
で、一般的にCSSやJavascriptのコードは、xxxx.cssやxxxx.jsというように外部ファイル化して読み込みます。
もし、この外部ファイルをURLで読み込んでいる場合、「http://aboutwp.net/example.css」や「http://aboutwp.net/example.js」のように、「http://」で読み込んでいると、HTTPSでWebサイトへアクセスした際にエラーが出ます。
これは、画像ファイルを読み込む場合も同じです。
エラーが出ているということは、正常にSSL通信できていないということになります。
せっかくSSLを導入したのにもったいないですよね。
ファイルは「https://」か「パス」で読み込む
もしCSSファイルやJSファイル、画像ファイルをURLで読み込んでいる場合には注意しましょう。
必ず、「https://aboutwp.net/example.css」というように「https://」で読み込むようにしましょう。
もしくは、「/example.css」というようにパスで読み込むようにしましょう。
最後に
今の時代、Webサイトの常時SSL化は必須です。
ユーザーが安心してWebサイトを利用できるように、セキュリティに配慮することはサイト管理者の責任とも言えます。
また、常時SSL化は検索順位にも影響するので、SEO対策にもなります。
さらに、SSL化していないとブラウザ上で警告が出ます。
その為、常時SSL化はWebサイトへの訪問者の離脱を防ぐ役割もあります。
SSL自体はレンタルサーバー側で無料SSLを簡単にインストールできるようにしてくれています。
常時SSL化は決して難しい作業ではなくなっているので、必ず対応しておくようにしましょう。
