毎度、進化しつづけるGoogle。そんなGoogleが2015年12月18日に以下の発表を行いました。

Google公式ブログ:『HTTPS ページが優先的にインデックスに登録されるようになります

まぁ、こんな発表をするのもムリはありません。だって、インターネットの中は情報だらけだし、それらが確かな情報かわからないし、しかも情報改ざんやハッカー、情報漏洩などの危険性も多々あるからです。

だから、サイトのセキュリティーを高める為に、サイト運営者に「HTTPS」へと移行させるようにするために、このような措置を施すのは時代なのだろうと感じます。

とはいえ、やはり無視できない発表です。なぜなら、『優先的にインデックスに登録』となれば、SEOにも関係してくるし、読者の安全も確保できるし、ブログ運営する側にとっては良い知らせだと思うからです。また、「HTTPS」のサイトってまだ少ないから早めに対処しておくことで後に有利に働くと考えています。

というわけで今回は、本サイトをHTTPからHTTPSに移行する手順を解説していく。

1,エックスサーバーで独自SSLを導入する

独自SSLにはいろんな種類があり、しかも年間費用がかかります。ですから、独自SSL選びには慎重にすべきだと思いますが、僕がいろいろと探した中で、格安でしかも使い勝手が良さそうなのが『エックスサーバー』です

幸い、僕のレンタルサーバーもエックスサーバーなので早速導入を決めた次第です。以下、エックスサーバーの独自SSL導入について解説していきます。

1−1 エックスサーバーのCoreSSLを契約する

エックスサーバーの独自SSLには2つの設定があります。中でも「CoreSSL」は格安でいいですね。今なら(2016年2月時)、1年契約で0円、2年契約で1,000円、3年契約で1,500円となっています。マジで安い。今回は「CoreSSL」と契約して設定していこうと思います。。

ワードプレスに独自SSLを設定する方法

独自SSLを契約するにはまず、エックスサーバーを使っていることが前提です。エックスサーバーとの契約は以下からご確認ください。
↓↓
エックスサーバーと契約する

で、エックスサーバーを無事契約すれば「インフォパネル」にログインしまう。ログインしたら左のサイドバーにある追加のお申込み』をクリックします

エックスサーバーの独自SSLのお申込み

次に、「追加お申込み」をクリックすると、利用規約の同意を求められるので『同意』をクリックします

エックスサーバーの独自SSLのお申込みに同意する

同意をクリックしたらSSLの新規取得の項目の追加のお申し込み』をクリックします

エックスサーバーの独自SSLの追加お申込み

クリックしたら、「SSL証明書 新規お申込み」の選択項目にいくので、SSLブランドは「CoreSSL (料金:1,080円/年) 」を選択し、SSLプランは「SNI SSL(ネームベース) (初期設定費用:無料、利用料:無料)」を選択します。

エックスサーバーの独自SSLのプラン選択

SSLブランド CoreSSL(料金:1,080円/年)
SSLプラン SNI SSL(ネームベース)(初期設定費用:無料、利用料:無料)
ご契約期間 3年(任意で1年、2年、3年と選べる)

※契約期間は任意で選べるので、今回は3年契約をしてみた

次に、以下の様に「対象サーバーID」コモンネーム」を選択します

コモンネームは「www」が付いたドメインを選択しましょう理由は「www.XXXX.com」と「XXXX.com」のどちらでもアクセスが可能になるからです。もしもここで、「www」がついていないコモンネームを選んだら、「XXXX.com」のみのアクセスだけになってしまうので注意してください。コモンネームは「www」付きを選ぶようにしましょう。

コモンネーム選択

無事、選択したらお申し込み内容の確認・料金のお支払い』をクリックします

クリックしたら支払い方法を選択します。支払い方法には以下の通り複数あるので、自分に合った方法を選択します。

  • 銀行振込
  • クレジットカード
  • コンビニ
  • ペイジー

僕は今回、クレジットカードで支払うことにしました。

クレジット決済完了

これにてエックスサーバーの「CoreSSL」の契約は終了です。つづいて独自SSLの設定に移ろうと思います。

1−2 CoreSSLの取得申請をする

CoreSSL」の契約が無事完了すると、件名『SSL新規取得手続きのご案内』でメールが届きます。このメールが届いたらCoreSSLの取得申請を行います。

まず、エックスサーバーのインフォパネルのトップに移動し、SSL証明書』タブをクリックします。次に、該当するドメインの取得申請』をクリックします

独自SSLの取得申請

クリックしたらCSR情報(SSL証明書申請情報)』を求められるのですべて入力します。なお、入力はすべて英字で行うこと。入力が終わればページ最下部のSSL登録者情報入力へ進む』をクリックします

エックスサーバーのSSL新規お申込みの入力をする

次に、「SSLご登録担当者情報」を入力し、ページ最下部のSSL新規取得申請を行う(確認)』をクリックします

独自SSLのお申込みで担当者欄を英字で全て入力する

入力した内容を確認しSSL新規取得申請を行う(確定)』をクリックします。その後、以下の様な「SSL証明書 新規お申し込み」完了ページが表示されたら、CoreSSLの取得申請は完了です。

独自SSLのお申込み完了

あとは、エックスサーバーから「SSL証明書設定完了のお知らせ」メールが届くのを待つのみです。到着までには少々時間がかかるが辛抱強く待ちましょう。僕の場合は約1時間くらいでメールきました。

なお、エックスサーバーから設定完了のメールが届いたら、ワードプレスを「HTTPS」に表示する設定が必要です。同時に、やるべき事がいくつかありますので、その方法を以下から解説していきます。

2,独自SSLにしたら、やるべき『7つ』の事

エックスサーバーのCoreSSLを取得申請し、独自SSLを導入してもすぐには「HTTPS」になりません。まぁ、中にはすぐに表示されるサイトもあるけれど、ワードプレスの運営の仕方によってはいくつかの設定が必要だからです。

例えば、僕のサイトでも独自SSLを導入直後は以下のようになっていました。

独自SSLで「https」が緑色になっていない

通常なら「HTTPS」の部分は緑色になってるはずですが、導入したてのときはそうはならない。「HTTPS」が緑色にならない理由はいくつかあるので、ここでは「HTTPS」がちゃんと機能するための設定方法を解説していこうと思います。また、やるべきことも同時に解説していきます。

1,アフィリエイトのリンクをはずす

まず、やってほしいことは全てのページのアフィリエイトリンクをはずすことです。これは投稿ページだけじゃなく、個別ページやLP、サイドバーなど全てのことを指しています。

もしも、表示されているページの中に、1個でもアフィリエイトリンクがあれば「https」緑色にならず、不完全なサイトとなりまう。なので、今すぐはずしましょう。

追記:最近のASP経由(A8.netやAmazonなど)のURLは「https」化になっているのでアフィリエイトを貼っていても大丈夫な場合もある。なので、URLを確認してリンクをはずすかどうかを検討しよう。

因みに、ここで言うアフィリエイトリンクとはASPなどを経由しているリンクのこと。であるから、アドセンス広告は対象外なので、その辺は間違のないないようにしましょう。つまり、アドセンス広告は大丈夫ってことです。

2,サイトURLを変更

独自SSLを導入したら、ワードプレスのURLを「HTTPS」に変更しなければいけません。変更する箇所はワードプレス管理画面から、

設定 > 一般

に移行し、「WordPress アドレス (URL)」と「サイトアドレス (URL)」の「http」の部分に「s」を追加し、「https」に変更します(以下、画像参照)。変更したら更新をクリックし、サイトを更新します。

サイトをhttpsにする方法

これでワードプレスのトップページの設定は完了です。

ここを設定すれば他のページにも反映されます。が、以下の「3」以降からの設定も行わないとページによっては「https」が緑色にならず不完全になってしまうので、以下からの設定も必ず行っていきましょう。

3,画像URLを変更

アフィリエイトリンクをはずし、ワードプレスのURLも「https」に変更したが、なぜかちゃんと緑色になってくれない・・・ということがあります。そんな場合は、画像のURLを確認してみましょう。

ワードプレスの画像は一旦、サーバーにアップされていて、それぞれURLが施されています。独自SSLを導入する前の画像URLは、すべて「http」のままのはずです。だから、ここを「https」に設定し直さないと独自SSLはちゃんと働きません。面倒臭い部分ではありますが、必ず設定し直すことをオススメします。

画像URLの変更する方法は、記事投稿ページの中で行います。まず、記事投稿ページから「テキストモード」にして画像のURLを探し、「https」に変更し、更新すれば変更が可能です。

4,内部リンクのURL変更

内部リンクのURL変更も、「2」の画像URL変更と同じ理由です。独自SSL導入前の内部リンクURLは、すべて「http」のままのはずです。この部分が「https」になっていなければ不完全なSSLとなります。なので、ワードプレス内にある内部リンクを全て探しだし、URLを「https」に変更していきましょう。

内部リンクのURL変更は、記事投稿ページをテキストモードにして行うか、ビュジュアルモードの「リンクの挿入/編集」の部分から行うことができます。

5,「.htaccess」に追加

5つめの設定は、FTP機能を使って「.htaccess」のファイルに追加に以下を書き加えることです(※コピペ可能)。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] </IfModule>

書き加える箇所は「.htaccess」ファイルの一番はじめの部分でいい。

この設定をする主な理由は、『閲覧者がhttpにアクセスしたときに、httpsにリダイレクトする』ためです。これにより、ブックマークなどをしていた読者がURLを「http」でアクセスしてきても自動的に「https」のサイトに誘導してくれます。とても便利なので是非設定しておきましょう。

6,Googleアナリティクスの設定

独自SSLを導入したら基本的にURLが変わるので、紐付けられているツールなども変更が必要です。そのひとつがGoogleアナリティクス。以下、アナリティクスの変更を解説していきます。

まず、Googleアナリティクスにログインします。

次に、「アナリティクス設定」から「プロパティ設定」に移行します。次に、「デフォルトの URL」の中から「http」と「https」が選択できるので「https」を選択します

Googleアナリティクスでhttpsの設定

選択後、保存をクリック。これでGoogleアナリティクスの変更は完了です。

7,Google『Search Console(ウェブマスターツール)』の設定

Googleアナリティクス同様、Search Consoleも再設定しなければいけません。ただ、アナリティクスとは違い、こちらの場合、はじめからやり直さなければいけません。理由はURLが違うからです。

で、登録するURLだが基本的に4つとなります。つまり・・・、

  • http://○○○.com/
  • http://www.○○○.com/
  • https://○○○.com/
  • https://www.○○○.com/

この4つとなります(○○○は同じURL)。

このように同じURLでも、「www」が付くのと付かないのとではGoogleは別サイトとして認識するらしい。もしも、Googleが上記全てを別サイトとして認識した場合、コピーサイトとして判断するのでペナルティーもしくは、SEOの下落に大きな影響があると思います。

なので、ここでは上記4つのサイトは同じ所有者が管理しているものだということをGoogleに認識してもらうために登録をしておきましょう。

なお、登録の方法は基本的に同じなのでこちら『GoogleのSearch Consoleに登録する方法』を参考にするといいでしょう。

独自SSLにするデメリット

独自SSLするメリットはとても大きいですが、1つだけデメリットがあります。それは、今まで獲得したソーシャルメディアからのカウントが「0」になるということです。つまり、フェイスブックの「いいね」やはてブの「ブックマーク」のカウントはゼロになるということ。まぁ、URLそのものが変わるので仕方ないと思いますが、しかし残念でならない。

とはいえ、いろいろ調べている中であるプラグインがソーシャルボタンのカウントを引き継ぐことが解ってきました。そのプラグインの名は「SNS Count Cache」というものです。

これは以前、ソーシャルメディアで獲得したカウントをキャッシュで取得し、再表示するというものらしい。ん〜、よく考えてみると、それって意味あることなのかなぁって思ってしまう・・・。本当に良い記事なら、これからもソーシャルメディア等でシェアされるだろうから、そんなプラグインを使わずとも良いように思えてきたので、このプラグインは導入しないことにしました。

SPONSORED LINK