どうも、石田健太郎です。
今回は、SSL対応についてお話します。
SSL対応はすべき
SSLはSecure Sockets Layerの略です。
サイトのURLは
http://
から始まるものと
https://
から始まるものがありますよね!?
https://
から始まっているものがSSLです。
“s”の違いだけですが、これが大きく違います。
そもそも、
httpというのは通信方法の一種です。
httpが通常の通信ですが、
httpsは暗号化された通信です。
つまり、
httpsの方がセキュリティ性が高いのです。
そして、
Googleは
httpsで接続されるサイトを優遇する
と明言しています。
httpのサイトよりもhttpsのサイトの方がSEO的に若干有利になりますし、
GoogleChromeでサイトを見た時、
httpのサイトは警告が表示されるようになっているので
何も知らないユーザーは「怖い」と感じて
ページを閉じやすくなります。
そのため、
これからはhttpsが当たり前になっていきます。
なので、
あなたのサイトもSSL対応を行って
httpsで接続されるサイトにしましょう。
SSL対応のやり方
SSlの設定は使っているレンタルサーバーによって変わってきます。
僕がオススメしているXServerでは
下記の通りの設定をすることでSSl化することが出来ます。
https://www.xserver.ne.jp/manual/man_server_ssl.php
ただ、これだけでは不完全です。
というのも、
SSLで接続出来るようになりましたが、
これまでに作ったコンテンツにhttpでアクセスされたら
httpで表示されてしまうからです。
そのため、
設定を変更したり
URLを書き換えたりする必要があります。
ワードプレスの設定
ワードプレスの設定→一般
(http://ドメイン名/wp/wp-admin/options-general.php)
から
WordPress アドレス (URL)
と
サイトアドレス (URL)
をhttpsのURLに書き換えて保存します。
これで、以後ワードプレス内の記述がhttpsになります。
.htaccessの設定
.htaccessはアクセスを制御する設定ファイルです、
.htaccessの変更はCyberduck等のFTPツールで
レンタルサーバーに接続する必要があります。
ワードプレスをインストールしたディレクトリに
.htaccessがあります。
(初期設定では非表示になっていることがあるので、隠しファイルを表示するようにします。)
.htaccessに以下の記述を追加することで
httpでアクセスされたものをhttpsでアクセスさせ直すこと(リダイレクト)が出来ます。
https://ishidakentaro.com/document/htaccess_tsuiki.txt
過去の記事内のURLの置換
過去に作成した記事内のURLは自動的に書き変わらないので
置換する必要があります。
記事数が少なければ一つずつ書き換えればいいのですが、
記事数100、1000と莫大にあると手作業での書き換えは現実的ではありません。
そこで、
文字列置換プラグインをインストールして
一括で置換します。
Search & Replace
https://ja.wordpress.org/plugins/search-and-replace/
Search & Replaceは特定の文字列を別の文字列に一括で置換することが出来るプラグインです。
このプラグインを活用して
内部リンクのURLをhttpからhttpsに一括置換します。
エラーの有無を確認
以上でSSL化の設定は終了ですが、
httpsに対応出来ていないプラグインがあったり
上手くURLが書き換わっていない箇所があったりすることもあるので
ザッとサイトの表示等を確認してエラーが発生していないかを確認します。
エラーや不具合があったら、
原因をインターネットで調べながら対応していきます。
まとめ
これからはSSL対応は必須になります。
記事が増えれば増えるほど対応が大変になるので
なるべく初期の段階で対応しておきたいですね。
