独自SSLを導入する4つの設定方法(ロリポップ編)
”httpsでないサイトは7月からGoogleより「安全性のないサイト」と認識されるようになる!??”でも書いたんですけど、ロリポップ側の設定だけでOKかと思って安心していました。
ところが8月に入ってこのサイトも含めて、運営サイト全部が「保護されていない」という表示になって、「やばい!」と思って「保護された通信」と表示されるまで設定を終わらせました。
サーバーによって違いはあると思いますけど、作業内容の手順や内訳などは大差ないと思いますので参考にしてください。
独自SSL導入方法①ロリポップ側で独自SSLの設定
ロリポップが無料で独自SSLを提供していると知っていたので、こちらの設定は終わっていました。
ここでの作業は数回クリックするだけで終わります。
ユーザー専用ページにログインして「証明書お申し込み・設定」を開きます。
その中の”SSLで保護されていないドメイン”をクリックして一覧を表示させます。
その後該当する独自ドメインを選択して、”独自SSL(無料)を設定する”というのをクリックします。
表示が”SSL設定作業中”に変わって、5分程度たった後に更新ボタンを押すと、”SSL保護有効”になります。
この時点でhttpsに変更したサイトアドレスにアクセスして表示されれば、サーバー側の設定は終了です。
独自SSL導入方法②サイトをhttps表示させる
こちらの設定は簡単です。
ワードプレスの設定⇒一般からサイトアドレスと管理画面のアドレスをhttpからhttpsに変更します。
保存したら一旦強制的にログアウトされますけど、通常通りログインするとhttpsになっているはずです。
独自SSL導入方法③画像ファイルをhttps化する
ここまでは簡単な設定だったんですけど、ふと気づいた事があります。サイトをhttpsで表示させているのに、緑色に表示されて”保護されています”という風にはなっていません。
これはアドレスバーの左端をクリックしてみればわかりますけど、サイト内の画像ファイルのパスがhttps化されていないのが原因なので、変更する必要があります。
1つずつやっていく事も可能ですけど、膨大な時間がかかります。
そこで「Search Regex」というプラグインを使って、画像ファイルをhttps~に書き換えます。
ただし、このプラグインを使って変更した後は元に戻す事ができませんので、バックアップをとっておく必要があります。
バックアップが終わったらプラグインの導入になりますけど、通常どおり検索してインストール後有効化します。
その後左メニューの「ツール」から「Search Regex」をクリックして、問題なければ「Replace&Save」をクリックして変換します。
2,500くらいファイルがあったんですけど5分もかからずに変換は終了しました。
②「Search pattern」にhttp~でサイトドメインを入力(現在のサイトアドレス)
③「Replace pattern」にhttps~でサイトドメインを入力(変更後のサイトアドレス)
④「Replace≫」をクリックして置換後の内容を確認します。
独自SSL導入方法④httpsでサイト表示確認してみる
ここまでの作業が終わったら、自分のサイトを表示させて、ホームへ戻るボタン(ロゴのところ)を押してみてください。
問題なく緑の鍵マークが表示され、クリックして安全な接続と表示されていれば成功です。
SEO対策①グーグルサーチコンソールでサイトを登録
さて、無事サイトのhttps化が終了したわけなんですけど、このままにしておくのは非常にもったいないというか、まだやるべき事が残っています。
ユーザーはもちろん検索エンジンは、旧httpアドレスと新httpsアドレスは同じものとは認識せずに、全く別のサイトと認識します。
ですから新しいサイトはhttps~ですよ、という風に登録してあげなければなりません。
登録はグーグルサーチコンソールから行います。
サイトの常時SSL化を自分で実践しようとしている人であれば、検索エンジン対策でサーチコンソールを使っている人が多いと思います。
インデックス機能もありますので、httpsのサイトも登録しておきましょう。
それではGoogle Search Console にログインします。
ログイン後のダッシュボードの右側にある赤い「プロパティを追加」をクリックして、新しくhttpsから始まるサイトのアドレスを入力します。
サイトの所有権を証明する必要がありますので、グーグルが推奨しているファイルをアップロードして確認します。
FTPツールでダウンロードとアップロードを行えばスムーズです。
手順に従ってサイトの所有権の確認が終わると一覧にhttpsで始まるサイトが追加されました。
次にサイトマップの送信とインデックスの登録依頼を行います。
ダッシュボードからサイトマップをクリックして、「サイトマップの追加/テスト」とクリックします。
/の後に、特に問題がなければsitemap.xmlと入力して、送信ボタンをクリックします。
これでサイトマップの送信が終了です。
反映されるには時間がかかりますけど、気長に待ちましょう。
次にFetch as Googleを使って、インデックス登録をリクエストします。
ダッシュボード画面で「Fetch as Google」クリックします。
URL欄には何も入力しなくてもいいので「取得」ボタンをクリックします。
PCの場合とスマホの場合、2回行います。
次に、Fetch as Googleからページを取得します。
URLの欄には何も入力しなくて大丈夫、「取得」をクリックします。
ページの取得が終わると履歴が表示されるので、「インデックス登録をリクエスト」をクリックします。
ロボットではないにチェックした後に「このURLと直接リンクをクロールする」を選んで送信します。
これでサーチコンソールでの作業は終了です。
(スマートフォン版は5分後に再度登録しましたら、正常終了しました。)
SEO対策②.htaccessにリダイレクトを記載する
この作業はサーチコンソールの前でも後でもかまいません。
さきほど説明したように、グーグルはhttpとhttpsを同じサイトとは認識しません。
登録が終わっても、全く同じようにhttpsサイトが認識されるまでには時間がかかりますので、リダイレクトしておく必要があります。
通常のリダイレクトでは古いサイト情報を破棄してしまう事になるので、いかしたままリダイレクトできるように301リダイレクトを設定します。
302が何らかの理由で一時的にURLが移転するのに対して、301は恒久的な転送になるので旧サイトの評価状況をそのまま引き継ぎます。
リダイレクトの方法はいくつかありますけど、僕がいつも使っているのは.htaccessにリダイレクト情報を追記してアップします。
FTPツールを使ってもいいでしょうし、サーバーに編集ツールがあればそちらを使っても問題ありません。
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://sample.com/$1 [R=301,L]
sample.comのところに自分のドメインを入力して保存してください。
FTPツールを使う場合には一旦ダウンロードして、テキストエディタで開いて追記、保存してアップロードという流れになります。
ロリポップの場合はパーミッション(属性)が601なので、それ以外になっていたら変更しましょう。
独自SSLを導入する設定方法・まとめ
いかがでしたか?グーグルがhttps化を推奨して、保護化されていないサイトを排除する動きをしてきた以上対応しなくてはいけません。
確かにユーザー目線から考えると、セキュリティ対策されているサイトの情報を閲覧したい、というのもわかります。
今回紹介した作業は特に問題がなければ30分~1時間程度で終わる作業ですので、まだSSL化していないサイトがある場合は、早めに対処した方がいいと思います。
最後までご覧いただきありがとうございました。
関連記事
ビジネスに活用できる情報収集のために英語猛勉中です^^英語とPCとネット関連で、日々やっている事や気になった事、忘備録のような感じで投稿していきます。