ちょうど昨日「Google Search Console Team」より、一通のメールが送られてきました。
内容はこちら・・・。
サイトにアクセスした際に、セキュリティ警告が表示されるようになります・・・。
恐ろしいですね~サイトの信用ガタ落ちで、閲覧ユーザーが激減するのが目に見えます。
恐ろしいですね~サイトの信用ガタ落ちで、閲覧ユーザーが激減するのが目に見えます。
理由は、2018年7月にリリース予定の「Google Chrome」のバージョンアップ版である「Chrome68」において、SSLが設定されていない“すべてのHTTPページ”は、通信が安全ではないことを通知する「保護されていません」というラベルを表示することが決まっているからだそうです。
※詳細は「Googleウェブマスター向け公式ブログ」にも記載されています。
現在、インターネットセキュリティを促進するために様々な取り組みを行っていますが、今回のSSL化もそのひとつということですね。面倒なことは避けたいし、費用がかかるなんてもってのほか!と目を逸らしたいのも正直なところですが、普段自分でもメインブラウザにしている「Google Chrome」の国内シェア率は、47.74%のトップです。[※2018年6月/statcounter調べ]
47.74%という約過半数を占めるユーザが、Google Chromeを利用しているということは、2人に1人はサイトにアクセスした際に「保護されいません」=「安全ではないページです」とユーザーに忠告してしまうということになります。
それは非常に困ったことになります・・・。
と、いうことで必要に迫られたということもあり、この「mororeco」も「SSL化対策」をしなくては!という結論に至りました。
では、どのように「SSL化」すればいいのか?と調べてみると、なんと「XSERVER」であればスグにSSL化ができる!しかも無料で!という嬉しい情報を頼りに設定を行ってみたら、まぁなんと簡単に出来たので、まだSSL化対策をしていない方、やろうとは思っていたけれど・・・。という方の参考になればと方法と手順を解説いたします。
それでは、見ていきましょう。
STEP1.まずはじめに
SSL化設定をするということは、URLが変わるということです。つまりこれまで設定してきた数々のURLをすべて書き換えなければならないということになりますので、それ相応な作業がありますので、一旦心の準備をしてから行いましょう。途中で疲れてしまい、何をどこまでやったか忘れてしまってそのまま放置・・・。なんてことにならないように、ご注意ください。
では、主にどんな作業が必要かというと・・・
- webサイトやブログのURLをSSL化設定する
- WordPressで設定している「サイトURL」を変更する
- ブログ内リンクのURLを変更する
- Google Analyticsの登録を変更する
- Google Search Consoleの登録を変更する
- FacebookやTwitterなどの登録を変更する
と、このように考えるだけでも目が回りそうな予感ですが、気を引き締めて踏ん張っていきましょう。
今回の記事は、“webサイトやブログをSSL設定する”~“WordPressで設定している「サイトURL」を変更する”ところまでの解説となりますので、それ以外の登録変更などは、また追って解説したいと思います。
STEP2.SSL化ってなに?
これまで、普通にwebサイト閲覧やコメント、動画の閲覧や商品の購入など、インターネット上で何気なくしていた行動の中でも、主に「入力フォーム」に個人情報などを入力・送信する際に、このSSL化をするのとしないのとで大きな違いが生まれます。
SSL化されていない「http://」のサイトでは、フォームに入力された情報がそのまま送信されてしまいますが、SSL化された「https://」のサイトでは、情報を第三者に読み取られないように、入力された文字を暗号化したうえで送信してくれます。その仕組みがSSL化の暗号化通信になります。
では、どのwebサイトがSSL化対策をしているのかを判別するには、ブラウザのアドレスバーの表示を確認してみてください。
SSL化に非対策のURL表示は「http://」からはじまり「保護されていない通信」という表示がされます。対応済のURLは「https://」からはじまり「保護された通信」という表示されます。
STEP3.XサーバーにてSSL化の設定をする
それでは実際に、Xサーバーで使用中のサーバーを利用している方の設定方法を確認していきます。まずは、Xサーバー公式サイトから利用中のアカウントにてログインをしてください。
3-1.サーバーパネルにログイン
その際に「インフォパネル」ではなく「サーバーパネル」へログインをしてください。
- サーバーID
- サーバーパスワード
を入力して「ログイン」をします。
3-2.SSL化対策をするサイトを選択
サーバーパネルから「ドメイン」項目の「SSL設定」をクリックします。
すると、管理中のドメインが一覧で表示されるので、該当のドメイン欄の「選択する」をクリック。
↓
3-3.独自SSL設定の追加
SSL設定の画面になったら、右側のタブ「独自SSL設定の追加」をクリックし、設定対象ドメインを確認してから[サイト]をプルダウンで選択します。選択が出来たら右下の「独自SSL設定の追加(確定)」ボタンをクリック。すると、”SSL新規取得申請中です。しばらくお待ちください。”と表示されます。設定が追加されると完了画面が表示されます。
↓
↓
それから、左上のタブ「SSL設定の一覧」をクリックし、サイト名の右欄に「https://」からはじまるアドレスが表示されているか確認します。
↓
3-4.表示確認をする
実際にwebサイトのアドレスを表示してみましょう。例えば「mororeco」であれば「https://www.morobrand.net/mororeco」にアクセスします。すると、すぐにアクセスしても一次的に接続できない状態になっていますので、下のような画面表示になります。
およそ1時間程度時間を置いて再度アクセスしてみてください。そしてwebサイトが表示されていればOKです!
これでサーバー側のSSL化は完了です。
次に、以前のURLにアクセスがあった場合の転送設定をします。
STEP4.「.htaccess」を編集する
まずは、サーバーパネル画面の[ホームページ]→「.ataccess編集」をクリックしてください。
先程のSSL化と同じような手順で、該当のドメイン名の右側にある「選択する」をクリック。
そして、右側のタブ「.htaccess編集」をクリックして、編集画面にいきます。
すると「編集対象」に該当の.htaccessのパスが表示され「.htaccess」の右側のエリアで編集が可能になります。
元々、何かしらの記述がされていますが、WordPressを利用したサイトであれば「# BEGIN WordPress」という一行があると思いますので、その上に以下のコードをそのままコピー&ペーストしてください。
|
1 2 3 4 5 |
<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule> |
コピペしたら、右下の「.htaccessを編集する(確認)」ボタンをクリック。確認画面を確認し「.htaccessを編集する(確定)」ボタンをクリック。
すると「.htaccessを編集しました。」という表示がされたら完了です。
念のために、旧URLにアクセスして、新アドレスが表示されれば転送が出来ていることになりますので確認してみてください。
STEP5.転送(リダイレクト)を確認
例えば「http://www.morobrand.net/mororeco」にアクセして「https://www.morobrand.net/mororeco」が表されていればOKということになります。
5-1.転送(リダイレクト)チェックで確認してみる
STEP6.WordPressのURLを修正
それでは、、WorsPressの管理画面へログインします。
[設定]→[一般]から一般設定の項目「WordPressアドレス(URL)」と「サイトアドレス(URL)」の「http://」を「https://」に書き換えてください。
↓
「変更を保存」をお忘れなく。
以上でWordPress側の設定もすべて完了になります。
あとは「Google Analytics」や「Google Search Console」「SNS」などのURLを変更を残すのみになりました。それぞれの変更方法は、また改めて解説することにします。
