突然ですが、安全なブログ運営をしていますか?安全にするために、SSL化は必須です。
SSL化とは簡単に言うと、サイトやブログでの通信を暗号化して、サイトを利用しているユーザーの個人情報やログイン情報を保護することです。これにより、ブログ情報の改ざんやなりすましが防止できます。
常時SSL化とは、ブログやサイトのページを全てhttpsで表示させることです。より安全性が高まります。
SSL化をしないと、Googleでの検索ランキングにも影響が出てくると言われています。
もくじ
ワードプレスのブログを常時SSL化する方法
今回は、無料でSSL化ができるエックスサーバーでのやり方をお教えします。
私は最初さくらインターネットだったのですが、最近エックスサーバーに移転しました。その方法はこちらの記事で。
エックスサーバーはとにかく便利で表示速度も上がるし、無料でSSL化できるし、本当におすすめ。違うサーバーを使用している方はぜひこの機会に移転を検討してみては。
では話を進めていきます。
その1:エックスサーバーで無料独自SSL化の設定をする
エックスサーバーのサーバーパネルにログインします。
「SSL設定」をクリック。
独自SSLを設定したいドメインを確認し、「選択する」をクリック。
「独自SSL設定の追加」をクリック。
「サイト」の項目でドメインがあっているか確認。「CSR情報(SSL証明書申請情報)を入力する」はチェックしてもしなくてもSSL設定はできます。
そして「独自SSL設定を追加する(確定)」をクリック。
「CSR情報(SSL証明書申請情報)を入力する」にチェックを入れると、以下の項目を埋める必要があります。正直、個人のブログには必要ないかな…とも思います。
話は戻って、「独自SSL設定を追加する(確定)」をクリックするとこの画面になります。
SSL設定(https化)になるまで少し時間がかかるので、気長に待ちましょう。
「SSL用アドレス」のURLをクリックして、いつも通りブログが表示されば成功です!次の行程に進みましょう。
いくら待っても表示されない場合は、「SSL用アドレス」のURLをクリックして開いたページを再読み込みしてみてください。表示されると思います。
その2:ワードプレスの設定を変更して常にhttpsで表示させる
次に、ワードプレス自体の設定を変更して、常に「https」で表示させるようにします。
「設定」→「一般」をクリック。
WordPressアドレス(URL)とサイトアドレス(URL)の「http://」を「https://」に書き換えて、保存をクリック。
これで、ワードプレスの設定は終わりです。
その3:httpのURLを開いても自動的にhttpsのページへ転送させる
ある程度の記事を書いてからブログをSSL化すると、例えばSNSなどでシェアした以前の記事のURLはまだ「http」のままです。
自分でシェアしたURLだと書き換えもできますが、誰かにシェアしてもらったURLを「https」に書き換えて!なんてとても言えませんし、現実的ではありません。
そこで、「http」のページを開いても、自動的に「https」のページへ転送する方法でこの問題を解決しましょう。
エックスサーバーのサーバーパネルを開きます。「.htaccess編集」をクリック。
今回SSL化したドメインの「選択する」をクリック。
「.htaccess編集」をクリック。
ここに、以下の内容を追記して「.htaccessを編集する(確認)」をクリック。その後、「.htaccessを編集する(確定)」をクリックすればOKです。
追記する内容はこちら。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
「http」で始まるページが、自動的に「https」のページに転送されていることを確認してみましょう。正しく転送されていれば設定完了です。
アナリティクスの設定を変更&サーチコンソールを新たに登録
設定を変更する箇所は2つ。「プロパティ設定」と「ビューの設定」。ひとつずつ変更しましょう。
どちらも「http」と「https」を選べる箇所があるので、「https」を選択し、変更を保存しましょう。
プロパティ設定では「デフォルトのURL」という箇所
ビューの設定では「ウェブサイトのURL」という箇所
サーチコンソールは、URLが「https」のものを新たに再登録し直して下さい。
実はこれだけじゃない…安全なブログのためにすべきこと
長くなってしまったので2部構成にします。次の記事も必ずチェックしてね。
次の記事はコチラ↓
