毎度、進化しつづけるGoogle。そんなGoogleが2015年12月18日に以下の発表を行いました。
Google公式ブログ:『HTTPS ページが優先的にインデックスに登録されるようになります』
これは無視できない情報ですよね。なぜなら『優先的にインデックスに登録』ともなればSEOにも関係してくるし、且つ時代の流れが「https」に移行していくということです。ですから、これからワードプレスを運営するにあたってはSSL化は必須の作業になるでしょう。
そこで今回は、『エックスサーバー』を使ってWordPress指南書を独自SSLにする方法を画像付きで紹介していきます。
エックスサーバーで独自SSLを導入する
エックスサーバーにはワードプレスを独自SSLにするサービスがあります。エックスサーバーの独自SSLは格安でとても使い勝手が良いので、早速、導入してみました。
以下、その手順です。
エックスサーバーのCoreSSLを契約する
エックスサーバーの独自SSLには種類がいくつかあります。中でも「CoreSSL」は格安です。今なら(2016年2月時)、1年契約で0円、2年契約で1,000円、3年契約で1,500円となっています。
他者の独自SSLの設定の場合、価格はもっと高めですがエックスサーバーはマジで安いです。今回は「CoreSSL」と契約してワードプレスのSSL化を設定していこうと思います。。
CoreSSL を契約するにはまず、エックスサーバーを使っていることが前提です。エックスサーバーとの契約は以下からどうぞ。
↓↓
エックスサーバー
エックスサーバーを無事契約すれば「インフォパネル」にログインします。ログインしたら左のサイドバーにある『追加のお申込み』をクリックします。
クリックしたら次に利用規約の同意を求められるので「同意する」をクリックします。
「同意する」をクリックしたらSSLの新規取得の項目の『追加のお申し込み』をクリックします。
その後「SSL証明書 新規お申込み」の選択項目にいくので、SSLブランドは「CoreSSL (料金:1,080円/年) 」を選択し、SSLプランは「SNI SSL(ネームベース) (初期設定費用:無料、利用料:無料)」を選択します。
SSLブランド | CoreSSL(料金:1,080円/年) |
SSLプラン | SNI SSL(ネームベース)(初期設定費用:無料、利用料:無料) |
ご契約期間 | 3年(任意で1年、2年、3年と選べる) |
※契約期間は任意で選べるので、今回は3年契約をしてみた。
次に、以下の様に「対象サーバーID」と「コモンネーム」を選択します。
コモンネームは「www」が付いたドメインを選択しましょう。
理由は「www.XXXX.com」と「XXXX.com」のどちらでもアクセスが可能になるからです。もしもここで、「www」がついていないコモンネームを選んだら、「XXXX.com」のみのアクセスだけになってしまうので間違えないよう注意してください。
諄いようですが、コモンネームは「www」付きを選ぶようにしましょう。
無事、コモンネームを選択したら『お申し込み内容の確認・料金のお支払い』をクリックします。
クリックしたら支払い方法を選択します。支払い方法には以下の通り複数あるので、自分に合った方法を選択しましょう。
- 銀行振込
- クレジットカード
- コンビニ
- ペイジー
僕は今回、クレジットカードで支払うことにしました。
これにてエックスサーバーの「CoreSSL」の契約は終了です。つづいて独自SSLの設定に移ろうと思います。
CoreSSLの取得申請をする
「CoreSSL」の契約が無事完了すると、件名『SSL新規取得手続きのご案内』でメールが届きます。このメールが届いたらCoreSSLの取得申請を行います。
まず、エックスサーバーのインフォパネルのトップに移動し、『SSL証明書』タブをクリックします。次に、該当するドメインの『取得申請』をクリックします。
クリックしたら『CSR情報(SSL証明書申請情報)』を求められるのですべて入力します。なお、入力項目はすべて英字で行うこと。入力が終わればページ最下部の『SSL登録者情報入力へ進む』をクリックします。
次に、「SSLご登録担当者情報」を入力し、ページ最下部の『SSL新規取得申請を行う(確認)』をクリックします。
入力した内容を確認し『SSL新規取得申請を行う(確定)』をクリック。その後、以下の様な「SSL証明書 新規お申し込み」完了ページが表示されたら、CoreSSLの取得申請は完了です。
あとは、エックスサーバーから「SSL証明書設定完了のお知らせ」メールが届くのを待つのみです。到着までには少々時間がかかるが辛抱強く待ちましょう。僕の場合は約1時間くらいでメールきました。
なお、エックスサーバーから設定完了のメールが届いたら、ワードプレスを「HTTPS」に表示する設定が必要です。その方法を以下から解説していきます。
独自SSLが完了したら、やるべき『7つ』の事
独自SSLが完了したら、やるべきことが7つあります。
なぜなら、独自SSLを導入してもすぐには「HTTPS」にならないからです。まぁ、中にはすぐに表示されるサイトもありますが、ワードプレスの運営の状況によっては独自SSLが作動していないケースがあります。その場合、いくつかの設定が必要になります。
例えば、僕のサイトは、独自SSLを導入直後は以下のようになっていました。
通常なら「HTTPS」の部分が緑色になってるはずですが、導入したてのときはそうはなりませんでした。理由は、サイト内の内部リンクが「HTTPS」になっていなかったからです。なので全てのリンクを「HTTPS」に変更する必要があります。
以下からは、僕がやった独自SSL導入後の設定方法を解説していきます。
1,「http」のアフィリエイトのリンクをはずす
まず、やってほしいことはURLが「http」のアフィリエイトリンクを全てはずすことです。
これは投稿ページだけじゃなく、個別ページやLP、サイドバーなど全てを指しています。もしも、表示されているページの中に、1個でも「http」のアフィリエイトリンクがあれば「https」は緑色にならず、不完全なサイトとなります。なので、今すぐリンクをはずしましょう。
追記:最近のASP経由(A8.netやAmazonなど)のURLは「https」化になっているのでアフィリエイトを貼っていても大丈夫な場合もある。なので、URLを確認してリンクをはずすかどうかを検討しよう。
因みに、ここで言うアフィリエイトリンクとはASPなどを経由しているリンクのこと。であるから、アドセンス広告は対象外なので、その辺は間違のないないようにしましょう。つまり、アドセンス広告は大丈夫ってことです。
2,サイトURLを変更
独自SSLを導入したら、ワードプレスのURLを「HTTPS」に変更しなければいけません。変更する箇所はワードプレス管理画面から、
設定 > 一般
に移行し、「WordPress アドレス (URL)」と「サイトアドレス (URL)」の「http」の部分に「s」を追加して「https」に変更します(以下、画像参照)。変更したら更新をクリックし、サイトを更新します。
これでワードプレスの設定は完了です。
ここを設定すれば他のページにも反映されます。が、以下の「3」以降からの設定も行わないとページによっては「https」が緑色にならず不完全になってしまうので、以下からの設定も必ず行っていきましょう。
3,画像URLを変更
アフィリエイトリンクをはずし、ワードプレスのURLも「https」に変更したが、なぜかちゃんと緑色になってくれない・・・ということがあります。そんな場合は、画像のURLを確認してみましょう。
ワードプレスの画像は一旦、サーバーにアップされていて、それぞれURLが施されています。独自SSLを導入する前の画像URLは全て「http」のままのはずです。ですから、ここを「https」に設定し直さなければ独自SSL化として働きません。面倒臭い部分ではありますが、必ず設定し直していきましょう。
画像URLを変更する方法は、記事投稿ページの中で行います。まず、記事投稿ページから「テキストモード」にして画像のURL「http」を探し、「https」に変更します。そして、更新すれば変更完了です。
4,内部リンクのURL変更
内部リンクのURL変更も「3」の画像URL変更と同じ理由です。独自SSL導入前の内部リンクURLは、すべて「http」のままのはずです。この部分が「https」になっていなければ不完全なSSLとなります。なので、ワードプレス内にある内部リンクを全て探しだし、URLを「https」に変更していきましょう。
内部リンクのURL変更方法は、記事投稿ページをテキストモードにして行うか、ビュジュアルモードの「リンクの挿入/編集」の部分から行うといいでしょう。
5,「.htaccess」に追加
5つめの設定は、FTP機能を使って「.htaccess」のファイルに追加に以下を書き加えることです(※コピペ可能)。
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] </IfModule> |
書き加える箇所は「.htaccess」ファイルの一番はじめの部分でいいです。
この設定をする主な理由は閲覧者がhttpにアクセスしたときに、httpsにリダイレクトするためです。これにより、ブックマークなどをしていた読者がURLを「http」でアクセスしてきても自動的に「https」のサイトに誘導してくれます。とても便利なので是非設定しておきましょう。
6,Googleアナリティクスの設定
独自SSLを導入したら基本的にURLが変わるので、紐付けられているツールなども変更が必要です。そのひとつがGoogleアナリティクスです。以下、アナリティクスの設定を解説していきます。
まず、Googleアナリティクスにログインします。
次に、「アナリティクス設定」から「プロパティ設定」に移行します。次に、「デフォルトの URL」の中から「http」と「https」が選択できるので「https」を選択します。
選択後、保存をクリック。これでGoogleアナリティクスの設定は完了です。
7,Google『Search Console(ウェブマスターツール)』の設定
Googleアナリティクス同様、Search Consoleも再設定しなければいけません。ただ、アナリティクスとは違い、こちらの場合、はじめからやり直さなければいけません。理由はURLが違うからです。
で、登録するURLだが基本的に4つとなります。つまり・・・、
- http://○○○.com/
- http://www.○○○.com/
- https://○○○.com/
- https://www.○○○.com/
この4つとなるということです(○○○は同じURL)。
同じURLを4つも登録する理由は、「www」が付くのと付かないのとではGoogleは別サイトとして認識するからです。
もしもGoogleが、上記全てを別サイトとして認識した場合、コピーサイトとして判断する可能性もあるので、ペナルティーもしくはSEOの下落に影響があると思います。なので、ここでは上記4つのサイトがすべて同じ所有者であるということをGoogleに認識してもらうために全て登録する必要があります。
なお、登録方法は基本的に同じなのでこちらの記事『GoogleのSearch Consoleに登録する方法』を参考にするといいでしょう。
独自SSLにするデメリット
独自SSLするメリットはとても大きいですが、1つだけデメリットがあります。
それは、今まで獲得したソーシャルメディアからのカウントが「0」になるということです。つまり、フェイスブックの「いいね」やはてブの「ブックマーク」のカウントはゼロになるということ。まぁ、URLそのものが変わるので仕方ないと思いますが、しかし残念でなりません。
とはいえ、いろいろ調べている中であるプラグインがソーシャルボタンのカウントを引き継ぐことが解ってきました。そのプラグインの名は「SNS Count Cache」というものです。
これは以前、ソーシャルメディアで獲得したカウントをキャッシュで取得し、再表示するというものらしい。
ん〜、よく考えてみると、それって意味あることなのかなぁって思ってしまいますが・・・。本当に良い記事なら、これからもソーシャルメディア等でシェアされるだろうから、そんなプラグインを使わずとも良いように思えてきたので、僕の所ではこのプラグインの導入は見送ることにしました。
以上がエックスサーバーを使って独自SSL化にする方法です。SEOを意識するなら、今回の設定は欠かせない作業ですので是非、チャレンジしてください。