サイトのSSL化はお済みですか?
今回は、SSL移行を正しく設定してサイト表示の高速化も出来てしまう方法をご紹介します。
SSL化をする理由
ユーザー情報を盗まれないようにする
SSLというのはサイト内の送受信データを暗号化します。
コワーキングスペース、公共施設でのwifi環境が整ってきたため他人のデータを盗む人が増えてきたという現状もSSL化を推進する大きな理由でしょう。
数年前までECサイトではショッピングカートのデータ保護のために買い物カゴ部分がSSL化されていましたがその他のページはされていないことがほとんどでした。
今回はサイト全体をSSLする => 常時SSLが進められています。
ユーザーに検索させたりユーザーのデータを保持して個々のニーズに合わせた情報を表示するサイトも多くなってきたので常時SSL化は当たり前の動きですね。
改ざんを防ぐ
WordPressの場合、IDとパスワードでログインしてサイト管理を行いますのでIDとパスワードを盗まれた場合、サイト内に保持しているデータを改ざんしてウイルスを仕組まれたりデータを盗まれたりします。
公共の場所でSSLなしのWordPressにログインしたりするのは危険です。
SSL化することで管理側のセキュリティも確保できます。
▼【microsoft公式】公衆無線 LAN を安全に利用する 3 つのポイント
サイト表示速度の高速化
高速で通信するHTTP/2という規格がありまして、適用されるだけでサイト表示が早くなります。しかしHTTP/2はブラウザ側でhttpsのみ対応しています。
つまりSSL化されていないhttpのサイトはHTTP/2通信出来ていません。
HTTP/2を導入しているレンタルサーバーでは、SSL化することでHTTP/2が自動で有効になります。
wpX、エックスサーバー、mixhostはHTTP/2に対応しています。
▼ HTTP/2について(エックスサーバー公式)
Google評価を上げる
SSL化されているかどうかをGoogleが評価基準に加えると発表しましたのでSSL化は必須と言えるでしょう。
WordPressサイトのSSL移行手順
プラグインを使うやり方(方法1)と.htaccessファイルを編集する(方法2)の2通りを説明します。
サイトのバックアップ
SSL化作業をする前には必ずバックアップをします。
All-in-One WP Migrationをインストール
All-in-One WP Migrationでバックアップファイルをダウンロードしておく
レンタルサーバー管理画面でSSL設定を有効にする。
wpXのSSL化
各レンタルサーバー会社の設定を行なってください。設定後最大1時間ほどでSSL表示が可能になります。
- 独自SSL設定 をONにする
- SSL化補助機能にすべてチェックを入れる
XServerのSSL化
mixhostのSSL化
※mixhostの場合、自動でSSL証明書を発行します。
方法1:SSL化に自信がない人にはReally Simple SSL
SSL証明書を発行したら次は、WordPress側でプラグインを使用してSSL化を完了させます。
ページ内でSSL化されていないURLをhttpsに変更してくれるプラグインです。(wpXでは不要です)
レンタルサーバーの管理画面でSSL設定をONにしてもうまくSSL化ができない場合には以下のプラグインを入れると簡単にSSL設定できます。
設定は簡単。インストールして有効化させてSSL移行ボタンを押すだけです。
方法2:htaccessファイルにSSL記述を追記
httpからhttpsにリダイレクトをする設定をします。上記プラグインでSSL化をする場合はこの設定は不要です。またwpXでもこの設定は不要です。
.htaccessの表記
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifModule>
コードは.htaccessファイルの一番上に追記してください。
httpsにリダイレクトすることでドメインパワーも徐々にhttpsに移ります。必ずリダイレクト設定を行いましょう。
高速化も合わせた.htaccess記述
サイト表示高速化を合わせたhtaccessのコードも書いておきます。
▼ wpX、エックスサーバー、mixhost共通で使えます。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifModule>
#ブラウザキャッシュの設定
<ifModule mod_expires.c>
ExpiresActive On
ExpiresByType text/css "access plus 1 days"
ExpiresByType image/gif "access plus 10 days"
ExpiresByType image/jpg "access plus 10 days"
ExpiresByType image/jpeg "access plus 10 days"
ExpiresByType image/png "access plus 10 days"
ExpiresByType text/js "access plus 1 month"
ExpiresByType text/javascript "access plus 1 weeks"
ExpiresByType application/x-javascript "access plus 1 weeks"
ExpiresByType application/javascript "access plus 1 weeks"
</ifModule>
#gzipの設定
<ifModule mod_deflate.c>
SetOutputFilter DEFLATE
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html
SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png|ico)$ no-gzip dont-vary
SetEnvIfNoCase Request_URI _\.utxt$ no-gzip
</ifModule>
SetEnvIf Request_URI ".*" WpCommentDeny
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
解析ツールのアドレスを変更
アナリティクスなどの解析ツールのURLをhttpからhttpsに変更しましょう。
サーチコンソールはhttpsのURLで再度登録とサイトマップ送信を忘れずに行います。
SSL化出来ない理由
・サーバー管理画面でSSL証明書を発行していない。
・ページ内にhttp://で始まる画像やURLを指定している。
上記2つが主な原因です。
最後に確認
- httpでアクセスしてみてhttpsにリダイレクトがかかるかどうか確認してみてください。
- https://の左にiマークが表示されているページがないかチェックしてください。
iマークがある場合は、SSLが機能していないので次のように修正。http://で始まる画像・発リンクを探してhttps://に変更する。(chromeの場合、右クリックでページのソースを表示)
コメント