サイトSSL化と高速化を同時に行う。

レンタルサーバーの設定をする

サイトのSSL化はお済みですか?

今回は、SSL移行を正しく設定してサイト表示の高速化も出来てしまう方法をご紹介します。

 

 

SSL化をする理由

SSL化する理由

ユーザー情報を盗まれないようにする

SSLというのはサイト内の送受信データを暗号化します。

コワーキングスペース、公共施設でのwifi環境が整ってきたため他人のデータを盗む人が増えてきたという現状もSSL化を推進する大きな理由でしょう。

 

数年前までECサイトではショッピングカートのデータ保護のために買い物カゴ部分がSSL化されていましたがその他のページはされていないことがほとんどでした。

 

今回はサイト全体をSSLする => 常時SSLが進められています。

 

ユーザーに検索させたりユーザーのデータを保持して個々のニーズに合わせた情報を表示するサイトも多くなってきたので常時SSL化は当たり前の動きですね。

 

改ざんを防ぐ

WordPressの場合、IDとパスワードでログインしてサイト管理を行いますのでIDとパスワードを盗まれた場合、サイト内に保持しているデータを改ざんしてウイルスを仕組まれたりデータを盗まれたりします。

公共の場所でSSLなしのWordPressにログインしたりするのは危険です。

SSL化することで管理側のセキュリティも確保できます。

 

▼【microsoft公式】公衆無線 LAN を安全に利用する 3 つのポイント

https://www.microsoft.com/ja-jp/safety/protect/ys_wifi.aspx

 

サイト表示速度の高速化

高速で通信するHTTP/2という規格がありまして、適用されるだけでサイト表示が早くなります。しかしHTTP/2はブラウザ側でhttpsのみ対応しています。

つまりSSL化されていないhttpのサイトはHTTP/2通信出来ていません

 

HTTP/2を導入しているレンタルサーバーでは、SSL化することでHTTP/2が自動で有効になります。

 

wpX、エックスサーバー、mixhostはHTTP/2に対応しています。

 

▼ HTTP/2について(エックスサーバー公式)

HTTP/2について | レンタルサーバーならエックスサーバー
レンタルサーバー「エックスサーバー」のご利用マニュアル|エックスサーバーでは、表示速度を向上させる効果をもつ新しい通信プロトコル「HTTP/2」が利用可能です。

 

Google評価を上げる

SSL化されているかどうかをGoogleが評価基準に加えると発表しましたのでSSL化は必須と言えるでしょう。

 

WordPressサイトのSSL移行手順

プラグインを使うやり方(方法1)と.htaccessファイルを編集する(方法2)の2通りを説明します。

 

サイトのバックアップ

SSL化作業をする前には必ずバックアップをします。

 

All-in-One WP Migrationをインストール

All-in-One WP Migrationでバックアップファイルをダウンロードしておく

all in one wp migration

 

 

レンタルサーバー管理画面でSSL設定を有効にする。

 

wpXのSSL化

各レンタルサーバー会社の設定を行なってください。設定後最大1時間ほどでSSL表示が可能になります。

 

wpXのSSL化

 

  1. 独自SSL設定 をONにする
  2. SSL化補助機能にすべてチェックを入れる

 

XServerのSSL化

 

エックスサーバーのSSL

 

mixhostのSSL化

※mixhostの場合、自動でSSL証明書を発行します。

 

 

方法1:SSL化に自信がない人にはReally Simple SSL

SSL証明書を発行したら次は、WordPress側でプラグインを使用してSSL化を完了させます。

 

really simple ssl

ページ内でSSL化されていないURLをhttpsに変更してくれるプラグインです。(wpXでは不要です)

レンタルサーバーの管理画面でSSL設定をONにしてもうまくSSL化ができない場合には以下のプラグインを入れると簡単にSSL設定できます。

 

設定は簡単。インストールして有効化させてSSL移行ボタンを押すだけです。

 

SSL移行

 

 

方法2:htaccessファイルにSSL記述を追記

httpからhttpsにリダイレクトをする設定をします。上記プラグインでSSL化をする場合はこの設定は不要です。またwpXでもこの設定は不要です。

 

.htaccessの表記

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifModule>

 

コードは.htaccessファイルの一番上に追記してください。

 

がんちゃん
がんちゃん

httpsにリダイレクトすることでドメインパワーも徐々にhttpsに移ります。必ずリダイレクト設定を行いましょう。

 

高速化も合わせた.htaccess記述

サイト表示高速化を合わせたhtaccessのコードも書いておきます。

▼ wpX、エックスサーバー、mixhost共通で使えます。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifModule>

#ブラウザキャッシュの設定
<ifModule mod_expires.c>
ExpiresActive On
ExpiresByType text/css "access plus 1 days"
ExpiresByType image/gif "access plus 10 days"
ExpiresByType image/jpg "access plus 10 days"
ExpiresByType image/jpeg "access plus 10 days"
ExpiresByType image/png "access plus 10 days"
ExpiresByType text/js "access plus 1 month"
ExpiresByType text/javascript "access plus 1 weeks"
ExpiresByType application/x-javascript "access plus 1 weeks"
ExpiresByType application/javascript "access plus 1 weeks"
</ifModule>

#gzipの設定
<ifModule mod_deflate.c>
SetOutputFilter DEFLATE
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html
SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png|ico)$ no-gzip dont-vary
SetEnvIfNoCase Request_URI _\.utxt$ no-gzip
</ifModule>
SetEnvIf Request_URI ".*" WpCommentDeny

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

 

解析ツールのアドレスを変更

アナリティクスなどの解析ツールのURLをhttpからhttpsに変更しましょう。

サーチコンソールはhttpsのURLで再度登録とサイトマップ送信を忘れずに行います。

 

SSL化出来ない理由

・サーバー管理画面でSSL証明書を発行していない。

・ページ内にhttp://で始まる画像やURLを指定している。

 

上記2つが主な原因です。

 

最後に確認

  1. httpでアクセスしてみてhttpsにリダイレクトがかかるかどうか確認してみてください。
  2. https://の左にiマークが表示されているページがないかチェックしてください。
    iマークがある場合は、SSLが機能していないので次のように修正。http://で始まる画像・発リンクを探してhttps://に変更する。(chromeの場合、右クリックでページのソースを表示)

コメント