2018年の7月より、https化されていないhttpのサイトにChromeでアクセスすると、「保護されていません」という警告が出るようになります。
と言っても、今までもhttps化されていないサイトでそれなりに警告が出たり、ブラウザのURLバーの鍵が緑(https)で表示されないようになっていました。
しかし、7月からChromeに表示される警告はより派手なものになることが予想されます。
具体的にどんな警告が出るのかわかりませんが、独自ドメインでGoogleアドセンスで稼いでいるサイトはhttpのままだと確実にアクセスが下がると思います。
https(SSL化)にしないでhttpのまま放置すると、報酬は確実に下がる
なぜhttpのままでいるとアクセスが下がるのか。
それは、今まで見たこともない警告がブラウザに表示されるので、ネットに詳しくない人ほど怖がってアクセスをやめちゃうからです。
今のところ警告を出すブラウザはChromeだけみたいですが、Chromeも結構使われているので、警告の影響は少なからずあると思いますね。
だから、httpのまま7月を迎えると、アクセスが下がることはあっても絶対に上がることはありません。
まだhttps(SSL化)へ移行していない人は必ず移行しましょう。
でないと、報酬が確実に下がりますよ。
https(SSL化)移行作業の環境
今からhttps移行で実施した作業を書いていきます。
ここで説明する環境は以下の通り。
httpsに移行した環境
- ロリポップサーバー
- 既にWordPressによるブログを運営中で、記事は40記事弱
- ロリポップの無料SSL(Let’s Encrypt)を利用
これから説明するhttps移行作業は、『既に記事を投稿している運営中のサイト』を前提にしています。
新規ブログの開設時にhttps化する方法については、他のサイトで沢山書かれているので、そちらを参考にしてください。
基本的に、新規ブログ開設時とそんなに変わりはないですが、『URLをhttp→httpsに修正する作業』が結構重たい作業となるので、ちょっと大変です。
ちなみに、僕の場合、https移行作業は2時間ほどかかりました。(Google Search Console関連の作業を除く)
だから、ある程度時間に余裕がある時に移行作業を行ってください。
また、どのWordPressテンプレートを使っているかはhttps移行には直接関係ないので、ここではテンプレートについては触れません。
次に、https移行でどんな作業をするのかについても、実際に作業した順番通りに書いておきます。
https移行するための作業内容
- ロリポップのユーザー専用ページにログインしてSSL設定
- WordPressのアドレスをhttp→httpsに修正
- http→httpsへのリダイレクション設定
- 記事内のURLをhttp→httpsに一括置換
- Google Search Consoleにhttpsのプロパティを追加
- Google Analyticsにもhttpsのプロパティを追加
httpsへのリダイレクションというのは、httpでアクセスがあった場合に、httpsのURLに強制的に飛ばす仕組みのことです。
これをやらないと、httpでアクセスできてしまうので必ずやらないといけない作業になります。
また、Google Search ConsoleとGoogle Analyticsを使っていない人は、これらの作業は必要ありません。
Google Search Consoleなどを使っていても、頻繁に使うことがないのであれば、httpsへの移行がひとまず終わって、しばらくしてからやっても構いません。
今回はロリポップサーバーを前提としていますが、他のサーバーでもやるべき作業は同じになるはずなので、参考にしてもらえればと思います。
ロリポップのユーザー専用ページにログインしてSSL設定
ロリポップユーザー専用ページにログイン
ユーザー専用ページにログインして、左のセキュリティのメニューから『独自SSL証明書導入』をクリック。
ちなみに、どのレンタルサーバーでも1つのドメインにサブドメインをいくつか作れますが、ロリポップの場合はサブドメインも含めて100個までは無料のSSLが使えるようです。
独自SSL(無料)を設定
ページの下の方にある『独自SSL(無料)』のところで、SSL化したいドメインを選択(WWWで始まる方も)し、『独自SSL(無料)を設定する』をクリック。
SSL設定作業中
すると、『SSL設定作業中』となります。
10分もすればSSLの設定作業は終わりますが、この画面は自動で更新されないので、F5キーを押して設定作業が終わったか確認してください。
独自SSL(無料)設定の完了確認
『SSLで保護されているドメイン』タブをクリックすると、設定が終わっていた場合ここにドメインが表示されます。
以上で、ロリポップサーバー側での設定は終わりです。
念の為、『https://ドメイン名』でアクセスして、403のエラーなどにならないことを確認してください。
WordPressのアドレスをhttp→httpsに修正
次に、WordPressの管理者画面でhttpになっているアドレスをhttpsに修正します。
WordPressの一般設定画面に移動
WordPressの管理画面にログインし、左の設定メニューから一般をクリック。
http→httpsに修正
次の2つのアドレスのhttpをhttpsに修正して、画面下にある『変更を保存』をクリック。
http→httpsへのリダイレクション設定
SSL化(https)しても、今までどおりhttpへのアクセスは可能です。
だから、httpにアクセスされてもhttpsへ強制的にアクセスさせる転送(リダイレクション)の設定が必要となります。
リダイレクションの設定は、サーバーのドメインのフォルダに用意されている.htaccessというファイルを修正することでできます。
.htaccessをダウンロード
FFFTPなどのFTP接続ソフトを使って、ロリポップのサーバーにつなぎます。(接続先などは契約時の情報を確認してください)
ドメインのルートディレクトリと呼ばれるフォルダに移動して、.htaccessを自分のPCにダウンロードします。
.htaccessファイルの修正
適当なエディタで.htaccessを開いてリダイレクションの設定を追加して保存します。(赤枠部分)
保存したら、今度はFTPでサーバー側にアップロードして、.htaccessを上書きします。
リダイレクションの設定内容
リダイレクションの追加設定は以下の通りです。
これをコピーして、そのまま上記赤枠部分に追加して保存してください。
# http->https <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] </IfModule>
リダイレクション設定の確認
『http://ドメイン名』でアクセスしても、『https://ドメイン名』に転送されることを確認します。
記事内のURLをhttp→httpsに一括置換
既に投稿された記事の中にhttpではじめるURLが記述されている場合は、httpsに修正する必要があります。
この修正は手作業でやるのは大変なので、WordPressの『Search Regex』というプラグインを利用します。
プラグインの新規追加画面に移動
WordPress管理画面で、プラグインの新規追加画面に移動します。
プラグインSearch Regexをインストール
キーワードの欄に『Search Regex』を入力すると自動で検索されるので、Search Regexの『今すぐインストール』ボタンを押し、さらに『有効化』ボタンをそのまま押します。
Search Regexの設定画面
WordPress管理画面で、ツールからSearch Regexをクリック。
Search Regexで試しに検索
Search Regexで試しにhttpで始まるURLがあるか試しに検索してみます。
もしhttp://で始まるURLがあれば、次の画面のようにResultに検索結果が表示されます。
http://のお試し検索手順
- Sourceは『Post content』(記事の本文)を選択
- Search patternに『http://ドメイン名』を入力
- 『Search』ボタンをクリック
https://への一括置換
http://のURLがあった場合は、https://に一括で置換します。
Replace patternに『https://ドメイン名』を入力し、『Replace』ボタンをクリックすると、次のような画面になります。
ここではまだ置換されていなくて、こういう置換をしますよという確認になります。
置換内容に問題なければ『Replace&Save』ボタンをクリック。
これで一括置換が完了します。
http://で検索されたものは全部置換した方が無難
Post content(本文)の一括置換は以上で終わりです。
ちなみに、Sourceで選択できるものは次のものがあります。
Source名 | 内容 |
---|---|
Comment author | コメントの名前 |
Comment author email | コメントのメールアドレス |
Comment author URL | コメントのURL |
Comment content | コメントの内容 |
Post content | 記事の本文 |
Post excerpt | 記事の抜粋 |
Post meta value | 記事のカスタムフィールド |
Post title | 記事のタイトル |
Post URL | 記事のURL |
http://で検索されるのは、おそらくPost contentだけだと思いますが、僕の場合は『Post meta value』でいくつか検索されました。
よくわかりませんでしたが、http://が残ったままなのはよくないと思うので、これも一括で置換しています。
念の為、上記表に書いているSourceは全部検索してhttp://の記述が残っていないかを確認することをおすすめします。
SSL化(https)の作業が終わっても、URLバーの鍵が緑にならない場合の対処
ここまでの作業でも結構時間がかかりますが、まだこれでもSSL化が完全に終わっていない場合があります。
この段階ではサーバーのSSL設定が完了しているはずですが、ページにアクセスすると鍵のマークが緑にならないことがあります。
この場合は、そのページの中にまだhttp://でアクセスする記述が残っているということです。
つまり、ページ内に書かれているURLが全てhttpsでないと緑の鍵マークになりません。(一部のhttp://を除く)
そのページが完全にSSL化されていれば、次のように緑の鍵マークになります。
一部http://のままだと、緑の鍵マークが表示されません。
僕の場合は、次のようなことが原因で鍵マークが緑になりませんでした。
鍵マークが緑にならなかった原因
- ウィジェットにhttp://を直接書いているものがあった
- アフィリエイトリンクがhttp://のままだった
- 修正しているPHPファイルの中にhttp://の記述があった(SNSボタン表示用のPHP)
ウィジェットの中のhttp://の記述は、上記一括置換では置換されないようです。
意外と、ウィジェットにhttp://を直接書くことが多いと思うので、鍵が緑にならない場合は、まずはウィジェットを確認してください。
また、アフィリエイトリンクはhttps://のものがASPから用意されているはずですが、僕はブログ開設時がhttpだったので、何も考えずにhttpのリンクを使っていたのが失敗のもとでした。
アフィリエイトリンクもhttpになっていないか確認することをおすすめします。
ページの中にhttp://の記述があるか、手っ取り早く確認する方法
鍵が緑にならなかった時に、WordPressの投稿の編集画面で内容を確認するのもいいですが、面倒くさいのでブラウザで実際にそのページにアクセスします。
そして、表示されているページの内容をhttp://で検索した方が早いかもしれません。
ちなみに、表示されているページの内容を確認する方法は、右クリックして、『ページのソースを表示』を選ぶだけです。
この操作でソースが書かれているウィンドウが別で開かれます。
SSL化が完了するのは、全ページの確認が終わった時
最後に、全ページを開いて、全て緑の鍵マークになることを確認してください。
記事の数が多いと大変かもしれませんが、きちんとページがSSL化されていることを確認するためには、ブラウザでページを開いて目で確認するしかないです。
全ページ、URLバーの鍵が緑になっているか確認しましょう。
運営中のサイトをSSL化する作業のまとめ
以前は、SSL化するのは結構難しかったようです。
でも今は、サーバーのSSL化はボタンひとつで完了するのですごく簡単です。
SSL化(https)でやっかいなのは、既にサイトを運営している場合。
この場合は投稿された記事の修正など、時間がかかる作業が多くなります。
だから、ブログを開設する場合は最初からSSL化(https)で開設することが大事。
記事数が多くなればなるほど、後でSSL化するのは作業に時間がかかってしまいます。
これからのサイト(ブログ)はhttpsが当たり前になるので、最初からhttpsで開設することを忘れないようしましょう。
コメント