2014年にGoogleがhttps://をSEOランキングのアルゴリズムの要素に取り入れました。今ではほとんどの大手サイトSSL対応をしてhttps://を利用しています。
Googleウェブマスター向け公式ブログのにも詳しく書いてあります。
Google では過去数か月にわたり、Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。
2018年7月からはSSL対応をしていないサイトやブログには「保護されていません」と警告が表示されるようになっています。SEO的にもサイトに訪れたユーザーから見てもSSL対応が出来てないサイトは良い評価は受けません。
TechDaysもSSL対応が出来ていなかったのでSSL対応をしようと思います。TechDaysはお名前.comでドメインを取得して共用サーバーSDとWordPressで運用しています。
そうなんです。
SSL対応にかかる費用はゼロ円!
今回は人気ドメイン取得サービスのお名前.com 共用サーバーSDで無料でSSL対応する設定の方法を説明していきます。
お名前.com 共用サーバーSDのSSLの種類
お名前.com 共用サーバーSDで提供されているSSLは「Let's Encrypt」「Alpha CA」「GlobalSign(クイック認証SSLと企業認証SSL)」の全部で4種類あります。
無料で使えるSSLは「Let's Encrypt」のみです。
「Let's Encrypt」とはアメリカの非営利団体組織ISRGが提供している無料SSL証明書の承認局です。
無料のSSLと有料のSSLの違いを簡単に説明すると、無料のSSLだとサイトシールを表示が出来ない事くらいだと思います。個人のブログの場合だとサイトシールなんて表示しなくても問題ないので無料のSSLで十分です。
お名前.com 共用サーバーSDで「Let's Encrypt」のサービスを使えば無料でSSL証明書を発行してくれるので、まだSSLに対応してないサイトは急いでSSL証明を取得してみましょう。
共用サーバーSDのSSLの設定方法
まずはお名前.comの管理画面から共有サーバーの「コントロールパネル」にログインします。コントールパネルにログインしたら右上の「Web設定」から「SSL設定」をクリック。
SSL設定ページを開いたら、SSL化したいドメインを選択して「新規作成」をクリックします。
SSL設定ページ
ドメインを再確認してから「確認画面へ進む」をクリック 決定をクリックすると再度、確認ページが表示されるのでドメインを改めて確認してから「決定」をクリック 決定をクリック。
「SSL設定が完了しました。」が表示されれば共有サーバーの設定は終わりです。5分もかからずサーバーのSSL設定が終わりました。
凄く簡単でしょ。
でも、これでSSL設定は終わりじゃないんです。
既にhttp://で登録をされているURLをhttps://に変更するする必要があるので説明していきます。
WordPressの設定
SSL設定をされてないWordPressの初期設定はURLがhttp://になっているので、SSL設定をしたhttps://のURLに変更をする必要があります。
WordPressのダッシュボードにログインして、左にあるメニューから「設定」→「一般」をクリックして「一般設定」のページを開きます。
WordPress アドレスとサイトアドレスのURLを確認するとサイトのURLが「http」になっているので「https」に変更します。
初期設定:http://techdays.jp/
SSL設定後:https://techdays.jp/
リダイレクトの設定
WordPressでURLの変更を行いましたが、既にGoogleにインデックスをされたURL、はてブなどのブックマークされたURLは「http://」のままです。
http://のページを開いても「ページが見つかりません」が表示されてしまいます。
そこで[/marker]は「http://」を「https://」にリダイレクトさせます。
リダイレクト設定を行うにはFTPを使って.htaccessに下記をコードを追加します。コードを追加する時にhttps://example.comをSSL化するURLに変更してください。
≫ 追加するリダイレクトコード
|
1 2 3 |
RewriteEngine on RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://example.com/$1 [R=301,L] |
追加するとこんな感じになります。
≫ 追加されたコード
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://example.com/$1 [R=301,L] </IfModule> <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress |
追加したコードをFTPを使ってアップロードします。
お名前.comから共有サーバーのFTPのアカウントとパスワードはWeb設定のFTP・SSHアカウントをクリックすると確認することができます。
その他、URLの変更
サイトURLの変更を行ったら今度はGoogleアナリティクスなどのサイト解析に登録をしてあるURLも変更する必要があります。
Googleアナリティクス
Googleアナリティクスを開いて左のメニューから「管理」→「プロパティ設定」のデフォルトのURLを変更します。
その他にもSSL対応する前に登録してあるhttp://のURLがあれば変更した方がいいと思います。
保護された通信のエラー
SSL設定をしたはずなのに・・・
保護されてない通信が表示されたり
灰色の「i」マークが表示されたり
鍵マークがつかない原因はブログやサイトによって原因が異なります。凄く手間がかかるんですけど1つ1つ原因を探って行くしかありません。
全然、SSL化されてない時は下記を試してみてください
キャッシュの削除
Chromeで右クリックして検証→Consoleを開く
SSLの変更を行ったのにこのサイトへの接続は保護されていませんが表示される場合はサイト内にある
画像やサイト内にあるhttpをhttpsに変更する
こちらのサイトでサイト内の
