流行りの常時SSL化(保護された通信)

Googleが優遇すると言っているし、世の中SSLの波が押し寄せていますね。
せっかくエックスサーバーは独自SSLが無料なので、
私も月が替わったのを機会にサイトを常時SSL化してみました。

おそらくこのページのアドレスバーにも
緑の文字で🔒保護された通信と書かれていると思います。

要するにhttp:// が https:// に変わるということですが、
ちょっと考えてみると、すごく面倒くさいことが分かります。

例えば内部リンクを貼っている場合、
このリンクすべてURLを https:// に変えるか // にする必要があるからです。
画像を挿入している場合も同じくURLを https:// に変えるか // にします。

全部です。
全部・・・。

ブログのSSL化に必要な作業をざっくりと説明
1.エックスサーバーで独自SSL設定を追加する
2.ワードプレスの設定を変更する
3.コンテンツ内のリンクURLをすべて変更する。
  ※リンク先のURLはそのままで大丈夫ですが、画像のURLは変更します。
4..htaccessで転送設定する。

とりあえず記事の少ない企画ブログから上記変更をしていたのですが、
これ、全部のブログ変えてたら朝になる…いや、3日はかかる。無理。

ということで、もっと簡単な方法ないのかー!!
とプラグインを探りはじめました。
プラグインを検索するのって、楽しいですよね。

で、気になったのが「Really Simple SSL」です。
本当にシンプルなんですってことで、どれだけシンプルか調べました。

すると本当にシンプルなことが分かりました。
なんと、上記作業の2から4を数クリックでやってくれるらしい。
Oh…

cssに記述したURLと画像の外部URLは変更できないので、そこは手作業ですが、
それ以外は本当に簡単でした。

備忘録として作業工程を残しておきます。

エックスサーバーでの作業

独自SSL設定を追加する

まずはサーバーパネルにログインします。
右側にドメインというカテゴリがあるので、そこからSSL設定に進みます。

独自SSL設定の追加をクリックします。

CSR情報を入力するにチェックを入れます。

とくに変更する必要はないので、何もいじりません。
一番下の独自SSL設定を追加する(確定)をクリックします。

この画面から



に移動したら成功です。

設定が反映されるまでにはタイムラグがあります。
すぐにURLを表示させようとすると、

こんなちょっと怖いページが表示されます。
10分から1時間程度で反映されるので、それまではおとなしく待ちましょう。

その間にブログの設定をします。

ブログの設定を変更する

自力で頑張る場合

1.まずはブログの設定を変えます。

  設定 > 一般設定 から
  Wordpressアドレス(URL)とサイトアドレス(URL)をhttpsに変更します。
  http のあとに sを入れるだけでOKです。

2.次にcssに記述しているURLをhttpsに変更します。
  同様にhttp の後ろに s を付け加えるだけでOKです。

3.すべての投稿と固定ページのURLをhttpsに変更します。
  リンク先のURLはそのままにしておきます。
  img src=” “ ← この中はhttpsに変更します。

  ブログ内の記述を一括変換できるツールがあると便利です。

4..htaccessで転送の設定をします。
  http の方のURLでブログに来た人もhttps の方のブログを見てもらいたいので
  http で来た人を https へと転送します。

  ※.htaccessファイルはとても大切な役割をもつファイルなので
   慣れない人は触らないようにしてください。
   ちょっと間違えるとブログが表示できなくなります。

Really Simple SSL を利用する場合

1.プラグインのメニューから新規追加を選択して、Really Simple SSLを検索します。
2.インストールして有効化します。

  この文章が上の方に表示されるので、
  はい、SSLを有効化します。をクリックしてください。

3.cssや画像を外部から呼び出している場合はそのURLを変更します。

以上です。
ブログを再表示してみると
問題がない場合は緑の文字で保護された通信と表記されます。

一体どういう仕組みなのか

プログラマーではないので詳しいことは分からないのですが、
どうやらJavaScriptでブログが表示されるときにソースを書き換えているようです。
ということは、JavaScriptを無効にしていると効果がないということになります。

どんな状況下でもできるだけ最良の環境でブログを見てもらえるように
本当なら記事すべてをhttps化するべきだということですね。

とりあえずの応急処置には十分すぎるくらいの役割を担ってくれるので
Really Simple SSL を使いながら少しずつ修正していくのが良さそうです。

まとめ

すっごく面倒くさそうだった常時SSL化ですが、
以上のように意外とあっさり終わりました。

アフィリエイトリンクがどうなっているのかはこれから確認しますが、
ASPがhttpsに対応していれば大丈夫なので
ほとんどの場合はそのままでもバナーは表示されそうです。

httpsに対応していないASPも使っているので、
そこらへんは文字リンクのみに変更するべきでしょうね。

せっかくhttpsブログにしたのに、バナーのリンクだけでもhttpが混じるのは
セキュリティの観点からもSEOの観点からもよろしくないので仕方ありません。

もしhttpsに対応していないASPのバナーを呼び出して使いたいのであれば、
ブログ自体をhttpに戻した方が良さそうな感じです。

参考になれば幸いです。