初めてブログをSSL化したときに困った注意点を初心者なりに語ります

シェアしてくれると喜びます。

  • このエントリーをはてなブックマークに追加

ブログやサイトのhttps化

最近ブログやサイトを常時SSL化する人が多くなった気がします。

わたしの以前の個人的な考えでは

通販サイトや個人情報を入力するようなサイト以外は不要

と思っていました。

個人のサイトやブログの記事を暗号化して意味あるのか?甚だ疑問だったわけです。

検索エンジンからの評価が上がるとか、アクセス解析で重要な情報が取得できるメリットはありますが、趣味のブログには必要なくね?とずっと敬遠してきました。

ただやはり流行りといいますか。流行には乗っておけみたいな考えもありまして、今回導入に踏み切りました。

思えばわたし、ガラケーからスマホに変更したときも「みんなが持っているから」という理由のみで買い換えました。常時SSL化もまったく同じノリですね。

なかなかすんなりとは行かなかったので、今後SSL化する方や、自分の備忘録として書いていきます。

導入手順

ネットでいろいろと調べた結果、以下の4手順が必要だと解釈しました。

  1. サーバー証明書の発行
  2. テンプレート側の設定
  3. 内部リンク、画像URLなどの置換
  4. 301リダイレクトの設定
まだ1記事も入っていない新規サイトやブログをSSL化する場合は1と2のみでOK。ただすでに記事を入れてしまった場合は、1~4の手順を踏む必要がありそうです。

実際https化したことのある方なら言いたいことは分かるかと思いますが、やったことがない方には意味不明かと思います。軽く補足していきます。

サーバー証明書の発行

サイトやブログをhttps化するのはサーバー証明書が必要になります。認証局と呼ばれるサーバー証明書を発行している組織に申請し発行してもらうのが一般的。

本人確認のための身分証明書の提出とかいろいろ面倒らしいです。しかも組織によって料金もまちまちで、数千円~数万円、年額でかかるみたい。

ここで挫折しそうになりましたが、Let’Encrypt(レッツ・エンクリプト)という組織。なんと無料でサーバー証明書を発行してくれます。しかも早い。ほんと数分です。初心者におすすめ。

本来、サーバー証明書を発行してもらったら、サーバーへインストールする必要がありますが、レンタルサーバーだと自動でやってくれるところが多いみたいです。

テンプレート側の設定

ブログやサイトを作成するときにテンプレートを使っている人は多いですよね。ワードプレス(テンプレートって言うのか?)とかシリウスとか、その他の作成サービスみたいなやつです。

それらのサイトアドレス入力画面で、

http://○○ではなく、https://○○のようにsをつけて入力するだけです。

ここまで数分あれば終わります。

内部リンクや画像URLの置換

ここからはすでに記事をアップロードしている場合の話になります。

記事から記事へ内部リンクを貼っていたり、画像を使用している場合は、そのリンク先のURLを要チェック。httpで始まるものなら全部httpsに書きなおす必要があります。

これをやっておかないと安全な通信とはみなされません。つまりSSL化していないのと一緒です。

ワードプレスだとクリック1つで全部置換してくれるプラグインがあるので楽です。

301リダイレクトの設定

上記の3手順を踏めば、https://○○(自分のサイトのドメイン)というURLで普通にサイトが表示されます。

しかし、http://以下同じ。でアクセスした場合も同様に表示されてしまいます。

これは非常にまずい。Web上にURLの違うだけの全く同じ内容の記事が2つ存在してしまうことになります。グーグルにサイトの評価を落とされる可能性だってあります。

それを防ぐためのリダイレクトの設定です。これをやると、httpのサイトにアクセスがあった場合に自動的にhttpsのほうを表示してくれるようになります。

で、このリダイレクトにも種類がありまして、1番いいのが301リダイレクトというやつです。それまでhttpのほうで運営してきた検索エンジンからの評価を引き継ぐことができます。

ブログやサイトをSSL化するときの注意点

新規でサイトやブログをSSL化して運営するには何の問題もありません。レッツエンクリプトを利用すれば即できます。

問題は既存のhttpのサイトをhttpsにしようと思った場合です。

記事内のリンクの置換は、便利なプラグインとか気合で解決できます。しかしリダイレクトの設定。これにわたし2時間くらい要しました。

リダイレクトさせるための記述はネットで調べれば拾えました。でもどこに記述するのか分からない。そんな感じです。

調べてもWebサーバーがアパッチの場合はエイチティアクセスへ記述。エンジンエックスの場合はコンフィギュレーションファイルへ記述。と意味不明。

ってことで注意点でした。

えっ話終わるんかい?と思ったあなた。こんなApacheだの.htaccessだのnginxだのnginx.confなんて副業アフィリエイターにとって調べるだけ時間の無駄。

別記事でテンプレート別に紹介したいと思います。
エックスサーバーでSSL化。ワードプレス編