サイト規模が小さいうちにブログ全体のHTTPS化をやってみました!

プログラミング, つらつら日記

みなさんこんにちは、旅ブロガーstefanoです。

今日は前々からやらないといけないと思っていたサイト全体のHTTPS化に取り組んでみました!


(https://blog.cloudflare.com/content/images/2017/07/HTTPS_icon.png)

サイトのHTTPS化って何って思われている方もいらっしゃると思いますので、内容を簡単にご紹介し、その作業手順をご説明します。

サイトのHTTPS化とは

簡単に言うと、サイトアドレスのhttp://からhttps://へ変更することで従来より格段にセキュリティが強くなります。

この行為はHTTPS化もしくはSSL化と呼ばれ、現在サイトを運営をされている方は必ず通らなくてはならない作業となってきています。

その理由としては、2015年12月にGoogleがHTTPS化されたサイトを優先的にインデックス(上位表示)しますよとおふれ(通知)がでました。

つい最近では、2017年10月までにHTTPS化をしないとサイト訪問者へ「このサイトは保護されていません。」いわゆるあなたのサイトは「危険性なサイトです」という案内を出すぞという最終勧告がでたことになります。

HTTPのままサイトを運営することは、検索順位に悪影響を与え、同一のテーマで強豪がいた場合はHTTPS化されたサイトを優先的に上位表示していくと案内がでています。

自分のサイトを守るためだけでなく、SEO対策としても必須であるHTTPS化をやっていきましょう!

サイトの完全HTTPS化までの手順

完全なHTTPS化までの手順は大きく6つです。

  1. レンタルサーバーにて独自SSLの申し込み
  2. WordPress URLの設定を変更
  3. HTTPS化の完了を確認
  4. 内部リンク及び外部リンク先の変更
  5. 完全HTTPS化の完了を確認
  6. Google Adsence の参照先を変更

サイトによりますが、2. WordPress URLの設定を変更した時点で完全HTTPS化が完了する場合もあります。

特にサイトを立ち上げたばっかりで内部リンクや外部リンクがない場合に限られます。

ほとんどの方が4. 内部リンク及び外部リンク先の変更を行うことになります。

すでに長い間運営されている方や記事数が多く内部リンクや外部リンクが多い方にとっては、HTTPS化は苦労する作業となります。

まずはじめにバックアップをとりましょう

WordPressで何かする場合は必ず事前にバックアップをとってから開始してください。

リンク先が変更となりうまく表示されなくなったりするなど、問題は様々ですが万が一に備えておきましょう。

当ブログではDropboxを用いた自動バックアップを推奨しています。

レンタルサーバーにて独自SSLの申し込み

レンタルサーバーを契約されている方は、各サーバー会社からHTTPS化に必要な独自SSL証明書を発行してくれます。

今回はHTTPS化の手順を紹介するので、独自SSL証明書については詳しく解説しませんが、詳しく知りたい方はこちらを参照してみてください。

当ブログはレンタルサーバー「XSERVER(Xサーバー)」を利用しています。

Xサーバーでの独自SSL化に関する説明は検索すれば簡単にヒットしますので、手順にしたがって行うだけですので作業は簡単です。

証明書が発行されるまで数分から〜1時間ほどサイトによって時間がことなるそうです。

発行された場合は、サーバー設定画面からSSL設定されているサイトが一覧で表示されるので、簡単に確認ができます。

当サイトは数分で申請書が発行されていました。

WordPress URLの設定を変更

レンタルサーバーから申請書が発行されたら、すでにサイトはhttps及びhttpでのアクセスが可能になります。

一方サイト訪問者には、まだhttpでのサイト表示がされるためWordPress内の設定を変更する必要があります。

WordPressの管理者画面から設定⇒一般で下のような画面がでできます。

上記のようにWordPress アドレス(URL)及びサイトアドレス(URL)をhttpsへ変更してください。

この作業を行うことで、サイト訪問者にはhttpsアドレスで表示されるようになります。

HTTPS化の完了を確認

これまでの作業でサイトが完全HTTPS化されているか確認します。

サイトURLの左側に表示されているアイコンで確認ができます。

すでに完全HTTPS化が完了していれば、保護された通信となり作業は終了となります。

当サイトの場合は、内部リンクや外部リンクにhttpの状態のリンク先が残っていたので、この段階では完全HTTPS化は完了しておらず、保護されていない通信の状態でした。

内部リンク及び外部リンク先の変更

ここからはサイト内のリンク先をHTTPS化していきます。

ここではWordPressのプラグイン「Search regex」を使用し、リンク先を一括置換して修正します。

このプラグインを使って、ブログ内のhttp://を検索しhttps://へ一括置換します。

これでほとんどの作業は終了したので、先ほど同様にサイトURLの左側アイコンを確認してみてください。

この時点で保護された通信となっていたら完了です。

当サイトでは、この段階でも完了せず情報、または保護されていない通信の状態でした。

サイト内のSSLエラーをチェックする方法

サイト内のどこかにあるリンクを探して変更するのは途方もなく時間がかかります。

ここでブラウザの開発者ツールを利用します。

今回はブラウザをGoogle Chrome のデベロッパーツール(開発者ツール)を利用して、エラーを検索します。

エラーの検索方法は下記参照してみてください。

私の場合はトップのサイドバーにあるプロフィール写真がhttpの写真を利用していたことが原因でした。

他にもアフィリエイト広告がhttpを参照している場合もあるので、httpsを参照している広告へ変更することも忘れずにしましょう。Google Adsence も同様です。

完全HTTPS化の完了を確認

写真のURLをhttpsへ変更したことで、当ブログは完全HTTPS化が完了しました。

これで完全HTTPS化の作業は完了しましたが、Google Analytics とサイトを紐付けされている方はGoogle Analytics側の設定を少し変更する必要があります。

デフォルトのURL部分をhttp://からhttps://へ変更すれば紐付け完了です。

完全HTTPS化は早いうちにやるべき!

2017年10月20日にてGoogleが日本におけるwebサイトのHTTPS化の採用率を報告し、現在半数を占める約55%までに到達したそう。

アクセス数上位100サイトのうつ71つがHTTPS化されているという報告結果も!

最近ブログを始めたばかりの方は、サイトの規模が少ないうちに取り掛かり始めたほうがよさそうですね♪