XserverでWordPressを常時SSLにする方法！https化のメリットとは？

「SSL」という言葉を知っていますか？
これは「Secure Sockets Layer」という言葉の略で、「データを暗号化して安全に送受信するための通信方法」のことです。

で、そのSSLが何か？ということですが、この記事では、時代の流れに沿ってあなたもサイトをちゃんと常時SSL化しておきましょうね、というお話とそのやり方について解説していきます。

以前はSSL化というのは、クレジットカード情報などの個人情報を扱うネットショップや金融やEC、あるいはログインが必要な会員サイトが関係する話だと思われていましたが、今後は個人が運営しているブログなどもhttps化が当たり前になっています。

Xserverでは、このSSL化が「無料」で、かつ、「更新が自動」で非常にカンタンで手間がありません。

ということで、早速本題に入っていきましょう^^

 

常時SSL化（https化）とは？

「常時SSL化（じょーじえすえすえるか）」とは、ざっくりというと、

ウェブサイト全体をhttps化しましょう。

ということです。

 

それではまずですね、あなたが見ているWebページのアドレスバーのURLを見てみてください。
http とか https という文字列でURLが始まっていますよね。

 

URLは一般的に、このhttpとかhttpsとかいう文字列で始まります。

このhttp とか httpsという部分を「通信プロトコル」といいますが、これはあなたのパソコンと訪問しているWebサイトのサーバーとの間で、どんな共通の言語で会話するかということを取り決めている部分です。

 

では、httpとhttpsではどう違うのか？

まず、通信プロトコルが「http語」の時、データが暗号化されてない状態でやり取りされています。

つまり、誰かが盗み聞きしようと思えば何を話しているのか筒抜けな状態だということ・・。

 

対して、「https語」の時はどうかというと、データが暗号化された状態で通信しています。

こうすることで、もしどこかの悪い人が会話を盗み聞きしようとしても、いわゆる「宇宙語」で話している会話を理解することができないということですね^^ｗ

 

つまり、https化するというのは、「サイトのコンテンツを暗号化されたプロトコルを使用した安全なコンテンツにする」ということなのです。

 

SSL化されたサイトとSSL化されてないサイトの見分け方は、単純に「http」か「https」かを確認すればいいですが、SSL化されたサイトは下図のように、アドレスバーに鍵マークがついて「保護された通信」と緑文字で書かれています。

 

SSL化が必要な理由

では、なぜサイトのコンテンツを暗号化された安全なSSLにする必要があるのか。

そのメリットとは、主に以下の4点です。

1. セキュリティの強化
2. 信頼性の向上
3. SEOに有利
4. サイト高速化

 

1. セキュリティの強化

第一のメリットはなんと言っても「セキュリティの強化」でしょう。

https化することで、あなたのサイトに訪問してくれるユーザーの個人情報を守ることになります。

個人情報というと、名前や住所、電話番号、誕生日、クレジットカードの情報のようなもの、つまり入力欄に入力する情報のようなものを思い浮かべるかもしれませんが、それだけではありません。

サイトを訪問した時に、自分と訪問したサイトの間でやり取りされるデータが全て個人情報です。

例えば、検索ワードとか閲覧履歴などもそう。
cookieの情報やログイン情報も全部「個人情報」です。

 

こういった「個人情報」が盗み読まれると、良からぬ事を考える輩がこの情報を良からぬ事に使おうとします。
データを改ざんしたり、なりすましをしたり。

本来情報を入手すべきでない人に余計な情報を与えないようにすることは、問題を最小限に抑えられるということになりますね。

 

2. 信頼性の向上

もし、あなたがユーザーの立場だったら、自分が見ている情報や入力した情報を誰かに覗き見されているサイトに訪問したいですか？

 

嫌ですよねｗ

訪問したサイトのURLを見て、

こんなのが出てたら、「えっ？このサイト本当に安全なの？」とギョッとしてしまうでしょ。

 

あなたのサイトに訪問してくるユーザーも同じ気持ちです。
自分が訪問したサイトが「信頼できるサイトである」という証明が目に見える形で提示されていれば安心できますよね。

つまり、SSL化して自分のサイトを

このように「保護された通信（鍵マーク付き）」と表示することで、ユーザーに安心して利用できるサイトであることをアピールできるというメリットがあります。

 

3. SEOで有利

SSL化するとSEOに有利！？

そんなうまい話があるのかと一瞬思ったかもしれませんが、実はGoogleは「https」を検索結果のランキングシグナルに使用することを公言しています。

 

この流れの一環として、Google は、より多くの HTTPS ページを探すよう、インデックス システムを調整していることをお知らせします。具体的には、HTTP ページに対応する HTTPS ページのクロールを開始します。

via: ウェブマスター向けブログ

 

カンタンに言うと、Googleは「httpのサイトよりもSSL化したhttpsのサイトを検索順位で優遇しますよ」と言っているということ。

通常のhttpサイトよりもhttpsサイトを優先的にインデックス登録させる傾向にあるようです。

とはいっても、現時点ではhttps化すると劇的に検索順位が上がるというわけではありません。
ですが、今後さらに重要度は高まる傾向にあるので、SEOでの優位性も期待しつつ対応させておいたほうがいいですね。

 

4. えっ？表示速度が早くなる！？

これも一瞬マユツバのような話ですが、たしかにそのエビデンスはあります。

表示高速化の手段の一つ「HTTP/2」という新規格のプロトコルが、httpsでは有効になる、という点です。

 

WebブラウザとWebサーバーのとの間でどのようにデータをやり取りするかを定めた使用がHTTPは、1990年に開発されてから徐々に進化を遂げてきました。

今まではHTTPの根本的な仕様に従って「HTTP/1」のマイナーアップデートが行われてきましたが、ついに2015年に「HTTP/2」という、これまでのHTTPを踏襲しつつも新しい転送手段を提供する、より高速化が可能な新規格が開発されました。

 

HTTP/2は、やり取りするデータ自体を圧縮してくれたり、1つの接続を多重化して複数のリクエストを処理してくれる優秀なプロトコルくん^^

で、このHTTP/2という次世代プロトコルが対応しているのがhttps化されたサイトだけということになっており、HTTP/2の高速化の恩恵を受けられるのはhttpsだけ、ということなのです。

サイトの表示速度の早さは、検索順位にも影響する大切な要素ですから、SEO対策という意味でもSSL化をやっておくに越したことはないですね！

 

Xserverで独自SSL化する手順

Xserverでは、このSSL化の設定を無料で行うことができます。

無料でできるというのは実はとてもすごいことで、今まではhttps化をするためには「SSLサーバー証明書」を購入する必要がありました。
つまり、SSL化するには導入コストがかかっていたんですね。

ですが、これからXserverを使用する方は、無料・無制限・簡単操作でSSL化することができるようになりました。

 

ということで、早速Xserverの独自SSLを設定していきましょう。

 

1.　Xserverから独自SSL設定する

 

 

最後の確認画面で「SSL設定が反映するまで、最大1時間程度かかります。今しばらくお待ち下さい」と書いてありますので、反映されるまで今しばらく待ちましょう。

反映が完了するまでは、「 https:// 」を見てもこのような画面が表示されているだけです。

 

30分〜1時間程度時間をおいてからもう一度確認してみてください。
無事に反映が完了していれば、サイトが表示されるようになります。

 

2. .htacess編集

XserverのSSL設定が完了して、httpsのサイトが表示されるようになっても、実はまだhttpでもサイトが表示されたままなのです＾＾；

ということで、これをhttps一本で表示されるように統一しておきましょう。

これは、.htaccessファイルを編集して「リダイレクト設定」をしておけばOK。
.htaccessファイルはXserverから編集できます。

 

リダイレクト設定の記述はこちら。

<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifmodule>

これを記述したら、最後に「.htaccessを編集する（確認）」をクリックして完了です。

 

これで「 http:// 」にアクセスされると「 https:// 」に転送されるように設定できましたね。
実際に表示して確認してみてください。

 

3. WordPress一般設定

次に、Wordpress一般設定のURLを変更しておきます。

 

ここは単純に「s」をつけるだけの設定なので、作業は瞬殺で終わります。
うっかり、大文字の「S」をつけたり全角の「ｓ」を付けたりしないように注意してくださいねー。

 

 

4. Search Consoleに登録

これまでhttpのURLでSearch Consoleの登録をしていたあなたは、 今回サイトをSSL化したので、『  https:// 』で改めてサイトを追加しなければいけません。
このままでは、未確認サイト・・ということになってしまいますからね^^;

新規でサイトを立ち上げた方は、Search Consoleには『  https:// 』の方を登録しておきましょう。

 

1. Search Consoleにサイトを再登録

 

 

登録手順は、Search Consoleのダッシュボード画面から「プロパティを追加」をクリックしてURLを追加します。

途中「サイトの所有権」の確認画面になりますが、以前http://で確認作業を終えていれば、そのまま「確認」をクリックすれば認証されます。

サイトの所有権が確認できない場合は、こちらの手順どおり認証を行ってください。

 

2. サイトをインデックスしておく

https化したサイトをSearch Consoleに登録したら、Fetch as Googleでクロール依頼してサイトをインデックスしておきましょう。

 

5. アナリティクス設定変更

サイトをhttps化したら、Googleアナリティクスの設定も変更しておきましょう。
変更するべきところは下記の2つです。

1. プロパティ設定
2. ビュー設定

2ヶ所とも「デフォルトのURL」を『 https://  』から『 https:// 』に変更するだけ。

 

1. プロパティ設定の変更

まずプロパティ設定から変更していきましょう。

 

 

 

2. ビュー設定の変更

同じように「ビュー設定」の方のデフォルトのURLも変更していきます。

 

これでアナリティクスの変更作業は完了です^^

 

まとめ

サイトのセキュリティを高める常時SSL化。

今後ますますサイトの信頼性の重要性が高まっていきますので、新しくサイトを立ち上げる方はぜひドメインを追加したらすぐにSSL化をしておきましょう。

おそらく今https化したからといって、劇的にパフォーマンスが良くなるとかそういうことではありませんが、今後https化が常識になる傾向がありますので、早めにやっておいた方がいいですね。

もちろんSearch ConsoleやGoogle Analiticsに登録するURLも、「 http:// 」ではなく、SSL化した「 https:// 」の方を登録しておいてくださいね^^