すでにブログ運営歴が長い人ほどブログのhttps化に頭を悩ませる人は多いのではないでしょうか?
最近では、サイトのセキュリティを意識したブログ運営者も増えたため、従来の「http」→『https』に移行する人も多くなっています。
しかし、URLが変更されることなるのであれば何か悪い影響があるのではっと思っていませんか?
特に、サイト運営歴が長く、今まで更新した記事が多い人ほど不安は大きいと思います。
- 今まで書いた記事が獲得した被リンクは無効になるんじゃないか。
- 内部リンクが変更になってぐちゃぐちゃにならないか?
まあ、、いろいろ考えちゃいますよね。笑
しかし、結論から言うと運営歴の長いブログでも「https化」は問題なく可能です。
少し手間はかかりますが、悪い影響は出ないと考えられます。
なので、今回は既存のブログを『https化』する安全な方法についてご紹介していきましょう。
※1:今回ご紹介するのはエックスサーバーをご利用の方、限定です。
※2:手っ取り早くhttps化をしたい人はこちらをクリック!
目次
そもそも、https化ってなによ?
まずhttpとは『Hyper Text Transfer Protocol』の略語を意味します。
いや、そんな横文字ばかり言われも…。
まあ、そうだよね。笑
ここで脳みそのエネルギーは使わない方がいいよ。
とりあえず、httpというのは、
『ウェブ上の情報をやりとりする手段』
だと考えるといいね。
うーーーーん。
ウェブページのURLというのは、
このhttpがついていないと情報のやり取りできないんだ。
うーー。
難しいから先に進んで。笑
そして、今回のテーマとなる『https』とは、このhttpにs(セキュリティ)がついたモノです。
簡単に言うと、httpのサイトよりもセキュリティ対策がなされているサイトということになります。
へぇ~、「s」がついているサイトのほうが安全なんだ。
ちなみにどんな風に安全なの?
それは情報を『暗号化』することができるからなんだ。
セキュリティの理由は『暗号化』
情報を、、暗号化・・・?
あんまり良い話ではないけど、
世の中には良からぬことを考える
悪い人たちが存在するんだ。
そういう人たちは日々、
きみの個人情報や、
クレジットカードの情報を盗もうとしている。
クレジットカードの情報なんて、
盗まれたら使われたい放題じゃないか…!?
そう、常にインターネットでの情報のやり取りは、
そういった危険性が伴うものなんだ。
そして、従来のhttpのURLでは、
そういった個人情報などが盗まれやすかったんだ。
なんだこれ!?
もう悪い人に筒抜けじゃん…!
まあ、厳密には違うんだろうけど、
ハッカーにとってはヌルゲーで、
個人情報とかをゲットできちゃうね。
それがhttpsで暗号化すると・・・。
なるほど、
セキュリティ対策されているサイトだと、
暗号化されて情報が漏れないんだね。
まあ、100%安全とは言えないけど、
ユーザーに安心して利用してもらうなら必須だね。
つまりhttpsという表記は、
『このサイトは安全ですよー!』
『セキュリティー対策してますよー!』
という証明なんだよね。
このインターネット上の情報を暗号化する仕組みを、SSLといいます。
つまりSSLが導入されたURLが「https化」されたサイトということになるんですね。
また「https化」するメリットは安全性だけではありません。
- 自分のサイトをウィルスから守る
- SEOが優遇され上位表示しやすくなる(1%未満しか影響はない)
- サイト表示速度が速くなる(と、言われている)
様々なメリットがあることから、サイトの「https化」はオススメなのです。
ブログの「https化」をする5つの手順
それでは、ここからブログの「https化」をやっていくわけですが、手順としては5つあります。
- エックスサーバーでSSL導入を申込む
- WordPressの設定を変更する
- リダイレクト設定をする
- Better Search Replace(プラグイン)でURL書換
- Googleアナリティクス&SearchConsoleの設定をする
これらを順番にやっていきましょう。
【1】エックスサーバーでSSL導入を申込む
まずはエックスサーバーにログインをして、インフォパネルに移動したら、『追加のお申込み』を選択します。
個人情報の取扱についてなどの確認事項が表示されるので『同意する』を選択します。
次に、オプション独自SSLに『新規申し込み』を選択しましょう。
■SSL申し込み内容を決める
SSLのプランやブランドのお申込み画面になるので、以下の2つを選んでおくといいでしょう↓
- SSLブランド→CoreSSL(料金:1,080円/年)
- SSLプラン→SNI SSL(ネームベース) (初期設定費用:無料、利用料:無料)
- ご契約期間→とりあえず1年でOK
この内容であれば、年間1,080円であなたのブログのセキュリティ対策をできちゃうことになります。
100(円/月)にも満たない価格なので、かなりリーズナブルですね!
■対象のドメインを選択する
次に、SSL(https化)したいドメインを選択します↓
- 対象サーバーID→ドメインが保管されているサーバーを選択
- コモンネーム→SSL化したいドメインをwww付きで選択※1
※1:www付きで選択しておいたほうが、wwwなしの場合からのアクセスでもSSL化することができるため、セキュリティ対策できる守備範囲が広がる。
そして、ここまでの内容を確認したら、『お申込み内容の確認・料金のお支払』を選択します。
すると料金の支払い方法を選択するページに移動するので、支払いの手続きを完了させていってくださいね!
ふぅ・・・。
と、一息つきたいところでしょうが・・・。
料金を支払ったからといって、手続きは完了していません!!
■SSL証明書新規お申込み
次に、SSL証明書の新規お申込みをしないといけません。
インフォパネルに戻って、一番下にスクロールをしてみてください。
対象ドメインの『取得申請』ボタンを押しましょう。
- 対象サーバーID:対象ドメインが保管されているサーバー
- コモンネーム:対象ドメイン
- 国(country):ほとんどの人は『JP』
- 都道府県(state):あなたの住んでいる都道府県(Toyamaなど)
- 市区町村(local):あなたの住んでいる市区町村(Toyama-shiなど)
- 組織(org):所属している組織(個人ならPersonal)
- 部署(unit):所属部署名(ない場合はNone)
最後に『SSL登録者情報入力へ進む』ボタンをクリックし、次は登録者情報の入力をします。
- 組織名(ローマ字):個人であればPersonal
- 氏名[Lastname Firstname(ローマ字)]:あなたの名前を入力
- 役職(ローマ字):ない場合はNone
- 郵便番号:あなたの居住地の郵便番号
- 国コード:ほとんどがJPなはず
- 都道府県:あなたの住んでいる都道府県
- 市区町村(ローマ字):あなたの住んでいる市区町村
- 住所(ローマ字):あなたの住んでいる住所
- 電話番号:連絡のつく電話番号
- メールアドレス:あなたのメールアドレスを入力
- DNS認証を利用する:これはチェックをいれておく!
入力が完了したら『SSL新規申請認証を行う(確認)』をクリックします。
すると、確認画面に移動するので、入力内容に間違えがないことをチェックしたら『確定』ボタンを押します。
申し込みが完了したら、エックスサーバー側でサイトのSSL化処理をしてくれます。
通常、30分~2時間ほどの時間を要するので、それまでは待つしかありません。
サイトがhttps化されたことを確認する方法
SSL化が完了したらエックスサーバー側からメールで通知がきます。
しかし、このメールが届いたからといってhttps化が完了しているとは限りません。
※通常、このメールがきてから30分程度は反映待ちです。
本当にhttps化されているかの確認方法としては、URLにs(半角)を追加するという方法があります。
URLの頭に自分で「https://」と手入力をするんですね~。
すると・・・。
何やらヤバそうなページが出てきますが、大丈夫です。
これはまだサイトのhttps化が完了していないだけなので、異常な状態ではありませんよ!
正常にエックスサーバー側の作業が完了すれば・・・。
こんなかんじですね!
これでサイトのSSL化がい・ち・お・う完了したということになります。
とりあえずエックスサーバー側の作業待ちもあるので、その間に僕のメルマガでもとっておくといいですよ!笑
登録は完全無料で、ブログ集客をうまくマネタイズにつなげる秘訣なども公開しています。
興味があれば是非登録してみてくださいねー!
途中でURLを変更しても影響が出ない方法
さて、ここからは既に運営途中のブログを「https化」した人向けです。
現状のブログには、今までの『http』で作られたURL(画像、内部リンクなど)が混ざっているためhttps化が不完全な状態になっている可能性が高いです。
本来であれば・・・。
しっかりと『保護された通信』となっていれば良いのですが・・・。
「https」化には成功しているんですが、不完全な状態になっていませんか?
不完全な状態では、サイトのセキュリティ対策はできておらず、
- 通信情報を盗まれる
- データ改ざん
などのリスクは消えていない状態となります。
このような状態にならないためにも、1つ1つ設定をしていく必要があるんです。
【2】WordPressの設定を変更する
まずやっていくのが、WordPressの一般設定の変更です。
ダッシュボード画面にログインをして、『設定→一般』を選択しましょう。
そして、「WordPressアドレス(URL)」と「サイトアドレス(URL)」にs(半角)を追加して、『https』のURLに修正をします。
忘れずに『変更を保存』を押します。
これでWordPressの設定は完了です。
【3】リダイレクト設定をする
次にリダイレクト設定をします。
現状のままでは、「http」のURLにアクセスした人は、そのまま「http」のサイトに居続けてしまいます。
リダイレクト設定をしておけば、「http」サイトにアクセスした人を自動的に「https」サイトにジャンプさせることができるんです。
※少し難しいと思うかもしれませんが、手順通りにやっていけば問題なくできますよ。
【3-1】エックスサーバーのサーバーパネルにログイン
エックスサーバーのインフォパネルにログインをした後、サーバーパネルにログインをしてください。
「ホームページ」から『.htaccess編集』を選択しましょう。
すると、以下のような画面に移るので、「.htaccess編集」タブをクリックしましょう。
かなり難しそうな文字列が書いてるページに移動します・・・。
【3-2】ピンク枠内にコードを貼り付ける
このピンク枠内に以下のコードを貼り付けをします。
貼り付け場所は一番冒頭の部分にしておきましょう!!
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] </IfModule>
コードの貼付けが完了したら、『.htaccessを編集する(確認)』を選択します。
最後に『確定』ボタンを押したら完了です。
この設定が完了したら、試しに・・・。
こんなかんじで、自動的にページ移動してくれれば正常に作業が完了している証です。
【4】Better Search Replace(プラグイン)でURL書換
さて、次はサイト内に混在している「http」部分をすべて「https」に置き換える作業になります。
これが手作業でやると面倒なのですが、「Better Search Replace」というプラグインを利用すれば、簡単に置き換えができます。
ダッシュボード画面にログインをして、「プラグイン→新規追加」を選択しましょう。
検索窓に「Better Search Replace」と入力して、『今すぐインストール』をクリックし、『有効化』まで終わらせてしまいましょう。
無事に有効化が完了したら、メニューの「ツール→Better Search Replace」を選択します。
そして、「http」のURLを「https」に更新するために以下のような設定をします。
ここで『Run as dry run?』はテストをして、置換できる対象がいくつあるかを調べることができます。
僕のブログの場合は、3396個もURLを置き換える対象があるということですね(笑)
んで、実際に置き換えたい時は「Run as dry run?」のチェックを外します。
注意:一応、本番前にデータベースのバックアップをとっておくことをオススメします。
データベースのバックアップのとり方は別の記事でも解説しているので、そちらをご参考に!
これが無事、完了したら内部リンクなどのURLがすべて「https」に置き換わっているので確認してみてくださいね!
それでも、完全なhttps化されていないのであれば、別の記事に原因をまとめたので、参考にしてください。
【5】Googleアナリティクス&SearchConsoleの設定をする
さて、まだ終わりません。笑
次はウェブマスターであれば、必ず登録しているであろう。
- Google Analytics
- Google Search Console
の設定をしていきましょう。
【5-1】GoogleAnalyticsの設定
Googleアナリティクスにログインをして、『設定』ページに移動します。
■プロパティ→プロパティ設定
■ビュー→ビュー設定
この2つの設定を完了させればオッケーです。
【5-2】GoogleSearchConsoleの設定
なんと、https化するとGoogleSearchConsoleに新しいサイトとして設定をしなおさないといけません。笑
なので、新たにGoogleSearchConsoleに登録するのと同じことをすればいいわけです。
大きくやることは2つで、
- GoogleSearchConsoleへ登録
- XLMSitemapの送信
こちらについては別の記事で詳しく解説もしていますので、そちらを参考にしてください。
さいごに
今回はブログのhttps化(SSL化)についてご紹介しました。
今後、サイトのセキュリティは非常に大事になっていきます。
僕も200記事以上のブログを途中でhttps化するのは抵抗がありましたが、やってみると何とかなるものです(笑)
仮に、完全にhttps化ができなかったとしても、マイナスにはならないのでご安心を…!
面倒ではありますが、自分のため、ユーザーのためにもセキュリティの強化はやっていきましょうね!
数年前まで田舎でくすぶっていたサラリーマンだった僕が、たった1つのブログを作ったことで人生が変わりました。
副業で始めたブログビジネスで、週1回だけ働いて月24万円の収入を得られるようになり、今ではストレスフリーな毎日を送れています。
- 自宅やカフェで自由に働けるノマドライフに興味がある
- 脱サラして、人間関係に疲れることない人生を叶えたい
- ブログで収入を得るために何から始めていいか分からない…!
- 帰りのチケットを取らなくても海外旅行に行ける生活に憧れる
開放感にあふれた人生を描くために初心者向けのブログ入門書を無料でプレゼントしています。
ゼロスタートの人にも「あ、ブログってこうやって稼げるんだ!」と反響をいただき、分かりやすい動画・文章でやさしく解説をしています。
僕のメルマガ登録者さん限定で、今だけ0円で配布をしていますがいつ値上げをするか分かりませんので、今のうちに無料プレゼントをお見逃しなく。
ボタンをクリックして、登録フォームに「名前」と「メールアドレス」を入力したら、すぐにプレゼントが手に入ります。