GoogleはChromeセキュリティ上で、SSL(https)化されていないサイトには警告表示を行うようになりましたが、サイトの常時SSL化は運営者にとってますます重要になるという認識でいた方がよいでしょう。
今回はエックスサーバーで無料でできる独自SSL設定方法を初心者向けに解説します。
そもそもSSLとは?サイトを常時SSL化させた方が良い理由
まずはそもそもSSLとは?という所から、やるべき理由を解説します。
ゴタクはすっ飛ばしてさっさと設定に飛びたい場合はこちらからどうぞ^^
そもそもSSLとは?
ウェブサイトでSSL化されていないサイト(http://などのサイト)の場合、Googleのリンクバーに「このページは保護されていません」などの表示が出ます。
例)SSL化されていないサイト
逆にSSL化されたサイト(https://)は鍵付きのマークがリンクバーに表示されます。
SSL化させた方がいい理由①安全面
SSL(Secure Sockets Layer)とは、インターネット上におけるウェブブラウザとサーバー間でのデータ通信を暗号化し、送受信させる仕組みのことを言います。
ネット上では頻繁に個人情報や決済情報などのやり取りがされますが、常時SSL化によって、それらの盗聴や情報改ざんを防ぐ役割を果たします。
常時SSL化されたサイトは検索バーに「鍵」がついた「https://」となりますが、このサイトは、常時通信データが暗号化されていることにより、Googleからの警告も表示されないというわけです。
逆にSSL化されていないサイトはデータが暗号化されていないため、個人情報漏洩やフィッシング詐欺などの被害に遭うリスクが高くなります。
また、サイトをSSL化させるには、通信の暗号化だけではなくSSLサーバー証明書の発行が必要です。
SSLサーバー証明書:ウェブサイト運営者の実在性を示し、その情報は通信暗号化によって保護されている事を示す電子証明書
サイト運営者の個人情報も保護されるので、なりすまし被害も防ぐ事ができます。
SSL化させた方がいい理由②インデックスの影響
さらにインデックス観点で言えば、「安全なウェブサイト」として検索エンジンにも認識されるので、集客にも有利になります。
GoogleはSSL化されていないサイトには「安全ではない」という警告表示を出してますから、アクセス観点としても早い段階でサイトのSSL化を完了させた方がよいでしょう。
また今回説明するエックスサーバー もそうですが、サーバー会社によっては新規ドメインを取得する際、デフォルトでサーバー会社の独自SSLドメインが選択肢にあったりします。
なまじ推奨とあるばかりにこれをとったまま、そのままSSL設定を最後まで完了させていない場合、Googleサーチコンソールのカバレッジで「インデックス除外」対象となってしまいます。
これは検索エンジンは「https」で捉えているのに、実際のコンテンツは「http」リンクのままなので、Googleが「重複コンテンツ」と見なしいつまでもインデックスされないという状況です。
こうなるといくら頑張ってコンテンツを作成しても全くアクセスがこないという悲劇にもなり得ますので、必ずSSL設定は全て完了させておきましょう!
エックスサーバーの無料独自SSL設定方法
今回はエックスサーバーを使って無料の独自SSL設定方法を解説していきます。
※最近(2019年11月現在)では、エックスサーバーは新規ドメイン取得の際に、デフォルトで独自SSLを選択できるようになっています。
手順としては「サーバー管理画面」「Wordpress」の両方で設定が必要となります。
エックスサーバー側で独自SSL申請を行う
まずはサーバーパネルにログインし、「SSL設定」をクリックします。
サーバーに紐づいているドメインが一覧表示されます。「独自SSL」が「1個」となっていれば、すでにサーバー側でSSL化の設定が完了されています。
まだ設定されていなければ「選択する」をクリックします。
「独自SSL設定追加」タブをクリックし、ドメイン対象に間違いがなければ「CSR情報を入力する」にチェックを入れます。
入力フォームが開くので、自分の情報を入力し「確認画面へ進む」をクリック。
最終画面が開くので、間違いがなければ「追加する」をクリックします。
問題なく申請されたら、サーバーでは「反映待ち」というステータスになります。
ブラウザでは接続できなくなりますが、反映が済めば通常の画面に戻りますので不安にならなくて大丈夫です。
1時間以内で反映されると思いますので、しばらく待ちましょう。
ワードプレス側でSSL設定を行う
サーバー側でSSL(httpsアドレス)反映が確認されたら、次はWordpressのダッシュボード画面に移動します。
設定→一般を選択します。
上部のWordPressアドレス(URL)・サイトアドレス(URL)を共にhttp://→https://へと上書きします。
続いて、プラグインからBetter Search Replaceを新規追加します。
参考記事:WordPressでプラグインをインストールする方法
ツール→Better Search Replaceを選択します。
下記の様に設定していきましょう。
一番最後の「Run an dry run?」はまずチェックが入った状態でRun Search/Replaceを実行すると、どのくらいの量が変換されるのかが表示されます。
その内容で問題なければ、チェックを外して再度Run Search/Replaceボタンを押していきましょう。
リンクバーに鍵がついたと思うので、ワードプレスでの作業はこれで終了です。
.htaccessでリダイレクト設定を行う
ここからは旧リンク(http://)でアクセスがあった時でも、https://のサイトへ自動的に転送する様に設定をします。
これを「リダイレクト」と言いますが、今回の様に常時リダイレクトを行い続けることを301リダイレクトといいます。※ちなみに一時的な転送は302リダイレクトです。
SEOやユーザビリティにおいてとても重要なので必ず行っておきましょう。
まずはエックスサーバーのサーバーパネルに戻り、.htaccess編集を選択します。
該当のドメインを選択し、.htaccess編集タブをクリック。
入力画面に下記コードを追記します。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]※.htaccessはものすごいセンシティブなので、慎重に行いましょう。
確認画面を押し、問題なければ「実行する」をクリックして完了です!
SSL設定は以上で全て完了です。お疲れ様でした^^
一つ一つの作業は難しいこともなく、簡単に設定を終えることができると思うので、サイトを立ち上げたら早い段階で完了させておくとよいですね。
また、今回は無料独自SSL設定を説明していきましたが、エックスサーバーでは無料の他にもより品質の高い有料のオプションSSL設定などもあります。
個人的には無料でも充分だと思いますが、無料では不安、という方はそちらを検討していもいいと思います。より自分のサイトにあった設定を少しずつ見極めていきましょう。
今回は以上です。
