WEB業界では、常時SSL化の流れが進んでいて、昨年末から今年にかけて、画像などの一部がSSL化されていなかったYahooのショッピングサイトやヤフオク、楽天ショップなどもすべてSSL化されました。ショッピングサイトだけにとどまらず、サイト全体をSSL化するというのがメジャーな流れとなっています。
GoogleがSSLサイトを優遇する的なコメントを言ったのもありますが、全体と統一性やセキュリティーは高いほうがいいでしょ?と考えれば、SSLはできるならしておいたほうが後々にこの点での不安がなくなります。
レンタルサーバーに関してはX-SERVERが無料独自SSLに対応しており、その点も人気の一つでしたが、ライバルであるロリポップ(lolipop)も2017年7月、遂に無料独自SSL利用サービスをスタートさせました。
契約しているlolipopのサーバーでWordpressのサイトを実際にSSL化してみましたので、その流れをメモしておきます。
1 ロリポップのユーザー管理パネルから設定
ロリポップのユーザー管理画面にログインし、左の管理メニューから【独自SSL証明書】を選択。
SSL保護されていないドメインのリストが表示されるので、保護したいドメインの【SSL保護有効化】を選択。
項目には「申請中」と表示されますが、数分でSSL保護が有効になりました。
2 WP(ワードプレス)の管理画面からワードプレスサイトのアドレスを変更。
SSL保護が有効にしても、http://ドメインのサイトとhttps://ドメインサイトはそれぞれ別サイト扱いとして存在していますんで、ワードプレスのサイトをhttps://に設定します。
WP管理項目の【設定】→【一般】でサイトのアドレスをhttps://サイトドメイン/に変更します。
3 .htaccessで301リダイレクトの設定
これまで使っていたWEBアドレスの「http://ドメイン」が「https://ドメイン」に変わりWEB上は別サイトとして認識されますので、301リダイレクトでWEBサイトが引越ししたことを検索エンジンに示す必要があります。
.htaccess内に、
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://サイトドメイン/$1 [R=301,L]
</IfModule>
を追記し、リダイレクトの設定をします。
4 WP記事内のアドレスの変更
記事内のリンク画像などが絶対アドレス(http://~画像アドレス)で記載されている場合が完全にSSL化が有効になりません。仮にリダイレクトで有効になっていても、ページを閲覧するたびにリダイレクトの作業が入るのはサーバーの負担を考えても好ましくありません。
そのため、記事内のソースにあるhttp://~のアドレスをhttps://に変更していかなければなりません。
私が管理していれうWPのうち一番多い記事がサイトでは400超の記事がありました・・・。ですので、この400に記事をひとつひとつ開いてソースを修正していかなければなりません。とても一気にはできないので、地道に進めていきます・・・。
5 独自SSL化によりGoogleマップのAPI KEYが必要になる場合もある
私が管理しているWPサイトの一つで常時SSL可によりGoogleMapが表示されなくなりました。
理由ですが、そのサイトは古いサイトでGoogleMapのAPIキー制限にかかっていないもので、WPプラグインは使わずに、独自にコードをソースに埋め込んでグーグルマップを表示させていました(APIキー無し)。
独自SSL化によりhttps://~の新しいサイトとGoogleAPIに認識されたため、API Keyの無い呼び出しが却下されたものと思います。
対応としては、GoogleAPIから新たに認証キーを取得して、キーを付けた新しいコードを埋め込みましたら、GoogleMapの表示が復活しました。
6 Google APIのリンクの変更
WPサイトでは自動で更新されていくので問題にならないと思いますが、CMSではない一般のサイトでGoogleAPIへのリンクアドレスを変更しなければならない場合もあります。
jQueryのライブラリーなどをGoogleAPIで読み込んでいる場合、そのリンクアドレスが
http://ajax.googleapis.com/ajax/libs/jquery/….
などとなっている場合、常時SSLするとエラーでjsが作動しなくなります。いわゆる「コンテンツの混在」「混在するコンテンツ」の問題の一つです。
//ajax.googleapis.com/ajax/libs/jquery/….
に書き換えておきましょう。
7 常時SSL化の感想。
管理しているWP全体で1000記事近くをチェックしてリンクを修正していく作業が残ってはいますが(^^;、独自SSL化はして良かったと考えます。
理由は、いずれ独自SSL化はしないといけないだろうということと、SSL化
が遅くなればそれだけリンクを修正しなければならない記事も増えていくからです。
独自SSL化の主な理由
・ ユーザーにとって安全性が高い方がいいことは間違いない。
・ Googleが推奨している(SEO有利!?)
・ 今後、SSLサイトの方が通信速度が早くなる可能性がある。
・ 遅くなればそれだけ修正作業が増えてくる
なお、SEOで有利になるかどうかですが、現状コンテンツ評価の優先度が圧倒的に大きいので、hhtps://に変わっただけでどうこうなるという話ではないですね。
ちなみに、私が管理しているWPでメジャーな項目でほぼSEO1位のページがあり、アクセスを稼いでいるのですが、そのページは非SSLのhttp://で1位です。今後、https://に変わったことによる被リンクのズレでサイト評価が微妙に下がるのではないか?との一抹の不安もありますね・・・。
[後日追記]
google検索インデックスでのhttps変更サイトへの再インデックス登録はかなり早いようで、翌日には、順位落ちも無くhttps://での検索結果が登録されていました。もしろん301リダイレクトや修正可能なリンクアドレスを変更した上での話ですが。
ロリポップ!レンタルサーバー!はあなたの「やってみたい!」を応援します!
ロリポップ!なら、ホームページ、ブログ、ネットショップ…
これらが今すぐ、そして簡単にできちゃう!
マニュアルやライブチャットを完備しているので、ホームページ初心者でも安心。
これだけついてるのに月額100円(税抜)~ととってもお得。
もちろん無料のお試し期間も10日間あるので安心ですね。
▼ロリポップ!レンタルサーバーはこちら
コメント