今回は、エックスサーバーでワードプレスを常時SSL化するやり方について詳しくご紹介していきます。
アフィリエイトブログを行うのであれば、ユーザーの離脱率を考える上で、絶対に避けては通れない「SSL化」。
あなたはもうご自身のブログ(サイト)をSSL化は完了していますか?
SSL化とは、ひと昔前までは個人でブログ(サイト)を運営する場合には必要ないと考えられていましたが、現在は状況が変わりつつあります。
ブログ(サイト)を運営するのであればSSL化は必須ともいえます。
そこで今回は、SSL化って何?という基礎部分からエックスサーバーでワードプレスを常時SSL化するやり方についてまで詳しく解説していきますので、最後までしっかりとご覧ください。
なぜ私が在宅ワークで、家族全員が楽しめるこんなライフスタイルを送れているのか?
期間限定で、私が自由なライフスタイルを手に入れた方法について特別公開しているので、是非見ていってくださいね。
この記事で書かれている内容
アフィリエイトブログを作った際は常時SSL化は必須!
SSL(Secure Sockets Layer)は、インターネット上でデータを暗号化して送受信する仕組み(プロトコル)を言います。
インターネット上のやり取りを暗号化する事により、セキュリティ面で大きな効果を発揮します。
SSL化したサイトのURLは、「https://」で表示されるようになり、隣には“保護された通信”と表示が出ますので、一目で判別ができます。
以前はSSL化というのは、クレジットカード情報などの個人情報を扱うネットショップや金融やEC、あるいはログインが必要な会員サイトが関係する話だと思われていましたが、昨今では個人が運営しているブログなどもhttps化が当たり前になっています。
アフィリエイトブログを運営する場合も同様で、「現時点でSSL化していないために検索順位に影響を与えるということはない」とされていますが、今後影響する事も考えられます。
できる事なら早めにSSL化しておくことがオススメです。
SSL化するメリットは?
現時点で検索順位に関係がないのであれば必要ない、と考える方もいるかもしれません。
しかし、できる事ならばSSL化された方が良いとされています。
ではSSL化するメリットとは何なのか?
この機会にしっかりと覚えていってくださいね。
セキュリティ強化
SSL化の一番の目的はセキュリティ面の強化です。
インターネット上のデータを暗号化するという事は、もし第三者に盗聴されたとしても簡単にはデータを盗まれないという事になります。
例えば、インターネット上で買い物をするとき、クレジットカードの番号を入力する場合があると思います。
SSL化していないサイトで入力し送信すると、第三者が見ればすぐに分かってしまったりします。
SSL化された保護されたサイトであれば、暗号化されているので安心というメリットもあります。
個人情報が大切に扱われる時代だからこそ、こういうのは大切ですね。
サイト運営元の確認
SSL化する時には、ウェブサイト所有者の情報・送信情報の暗号化に必要な鍵・証明書発行者の署名データ(ネット上の実印のようなもの)を持つ“SSL証明書”を利用し、設定を行います。
そのため、サービスの提供者が誰なのかを登録する必要があり、サービスの運営元が誰なのかをSSL証明書を通じて利用者は確認をする事ができる仕組みになっているのです。
悪質なサイトかどうか自分の目で確認できるのは安心につながります。
顔が見えないインターネット上のやり取りだからこそ、利用者の方が安心できる環境を作る事は大切になると言えます。
ユーザーの離脱率も関わってきます。
こういう細かい積み重ねがアフィリエイトをやる上で大切だったりします。
SSL化されたサイトの表示とそれ以外の表示の違いは?
上部のURLが書かれた横の表示に違いが現れます。
SSL化されたサイトの表示です。
- URLの最初が「https://」から始まる
- 「鍵のマーク」「保護された通信」の表示がされる
この2つがポイントです。
一方、SSL化されていないサイトの場合の表示は2種類あり、
- 「情報、または保護されていない通信」「黒丸のマーク」の表示がされる
- 「保護されていない通信、または危険」「赤い▲マーク」の表示がされる
特に注意が必要なのは下の表示になります。
この表示がされていたら見るのをやめてしまう人もいるかもしれませんが、ウィルスなどの危険性があるかもしれないと思えば絶対に訪問しないですよね。
PCにセキュリティソフトを入れている場合は、危険なサイトとして表示がされてしまいます。
そのためにも、SSL化をして、あなたのアフィリエイトブログ(サイト)が安心なサイトである事をアピールできる役目を果たします。
エックスサーバーでワードプレスを常時SSL化するやり方は?
エックスサーバーでwordpressをSSL化する設定は、初心者の方でも簡単に行える操作になります。
下記で手順について詳しくご紹介していきますので、同じ操作を行ってみてくださいね。
ちなみに、エックスサーバーでは、無料でSSL化できます。
ただSSL化後、1年ごとに1000円ほど更新料が必要になりますのでご留意くださいね。
①エックスサーバーでの操作
まずは、エックスサーバーのサイトから操作を行いますので管理画面を開きましょう。
- 公式HPの右上「ログイン」→「サーバーパネル」を選択しログイン
- 「ドメイン」の列にある「SSL設定」をクリック
- SSL化するドメインの「選択する」をクリック
- 「独自SSL設定の追加」をクリック
- ここでSSL化するドメインのURLが合ってるか確認し「独自SSL設定を追加する(確定)」をクリック
CSR情報(SSL証明書申請情報)を入力する」にチェックは必要ありません。
また、「www」が付いたままのURLでOKです。
「www.○○○.com」に独自SSL設定を追加しました」という表示が出れば完了です。
※完了画面にも表示される通り、SSL設定が反映するまで、最大1時間程度かかる場合があります。
反映が完了するまでは、「 https:// 」を見ても正しい表示はされません。
完了画面が表示されていれば設定が間違っているという事ではありませんので、安心してお待ちください。
htaccess編集
エックスサーバーでSSL化の設定が完了して「https://」にできた!と思っても、実は「http://」にアクセスすればまだ見れる状態となっています。
そのため、「http://」ではなく「https://」1本で表示されるようにするための設定『.htaccess編集』が必要になりますので下記の手順に沿って進めていきましょう。
- サーバーパネルの「ホームページ」の列にある「.htaccess編集」をクリック
- SSL化したいドメインの右に表示される「選択する」をクリック
- 画面中央の上部に表示される「.htaccess編集」タブをクリック
すると、画面中央の「.htaccess」のコード入力欄には、
# BEGIN WordPress
# END WordPress
と表示がされていると思います。
※表示が違う場合には、下記で別途解説する「コード入力欄の表示が違う場合」へお進みください。
上記の表示を確認できたら、『# BEGIN WordPress』の上に下記のタグを入力します。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule>
上記コードを『# BEGIN WordPress』の前に追記し、右下にある「.htaccessを編集する」をクリックすると完了です。
この設定を行うと、「http://」にアクセスしてきた方は自動的に「https://」に転送される仕組みになるので、これまでのアクセスも確保したままとなるため安心ですよ。
コード入力欄の表示が違う場合
「.htaccess編集」タブをクリックした時に、コードの入力欄に違う内容が表示される場合があります。
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php $ – [L] RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L] </IfModule>
# END WordPress
このように既に文字列が入っている場合には、上記したコードを全部追記してしまうと重複する部分があり、エラーとなる場合があります。
その場合は重複する部分を省いて、コードを追記する必要がありますので注意してください。
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index¥.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L] </IfModule>
# END WordPress
重複していない部分(赤文字の部分)だけを追記するとこのようになります。
重複していない事を確認した上で、右下にある「.htaccessを編集する」をクリックすれば完了です!
上手く設定できたかどうかは、検索エンジンに元の「http://~」を入力しアクセスした時に、すぐに「https://~」のURLに変換されるかどうかで判断ができますので、確認してみてくださいね。
②Wordpressでの操作
次に行うのは、Wordpressでの操作になります。
- SSL化したドメインにログイン
- ダッシュボードの中にある「設定」から「一般設定」を選択
- “Wordpressアドレス”と“サイトアドレス”の「http://」に s を足して、「https://」に変更したら完了
特に難しい所は無いと思いますが、「s」を大文字や全角で入力しないようにだけ注意してくださいね。
これで常時SSL化するための設定は完了になります。
他に必要な設定箇所は?
基本的には上記で、SSL化の設定は完了となります。
ただ、利用している人は「Googleアナリティクス」や「Googleコンソール」の設定が必要となる他、サイト内で関連リンクとして「http://」のURLを記載している場合には全て「https://」へ書き換える必要があります。
Googleアナリティクス・Googleコンソールの設定
「http://」でGoogleアナリティクスやGoogleコンソールを利用していた方は、その設定も「https://」に変更する必要があります。
そのまま利用しても“未確認サイト”と認識されてしまうので注意が必要です。
元々登録してあった「http://」のドメインを消す必要はありませんので、消さずに「https://」を登録した状態でOKです。
関連リンクの書き換え
これまで投稿したコンテンツ記事内に、関連記事など内部リンクしているページURLが 「http://」になってる場合は、「https://」に切り替える必要があります。
ただ全てを手作業で直すとなると大変ですよね。
どこに書かれているかしっかりと把握されている方は少ないでしょうから、その場合1記事ずつ探して回らなければなりません。
それは骨の折れる作業になってしまいますので、その場合はプラグイン「Search Regex」を利用するのがオススメです。
Search Regexプラグインは過去に投稿した記事の内容を一括置換することができるプラグインです。
詳しい使い方や概要は当サイトでもご紹介していますので是非ご覧くださいね。
>>ブログの文章を一括置換できるプラグイン「Search Regex」使い方
SSL化をしても「保護された通信」の表示が出ない場合は?
設定完了後、反映までには最大で1時間ほどかかる場合がある事は上記でもご説明をしてきました。
ただ、それだけの時間を待っても「保護された通信」の表示が出ない場合があります。
上記での設定を終えると、URLは「http://」から「https://」に変更になっていると思います。
しかし「保護された通信」という緑の表示が出ないという場合には、ブログのどこかにSSLじゃない通信(httpで始まるURL)が含まれている可能性が高いです。
使用しているブラウザにより確認方法は異なりますので、今回は誰でも利用ができるGoogleChromeの場合の確認方法をご紹介していきます。
GoogleChromeでの確認方法と対処方法
- 自分のサイトをGoogleChromeを使って表示します
- 表示されたら「F12」を押してツールを表示します
- 「Console」タブをクリック
- Mixed Contentに「http://」ではじまるURLがあれば「https://」に修正が必要です
URLを直すだけなので、作業自体はそれほど難しくはありません。
もし件数が少ない場合には、地道に投稿一覧からエラーの記事を開いてURLを変更する事も可能です。
ただ、1件ずつ作業するのが大変な場合は、上記でもご説明した「Search Regexプラグイン」を利用するとURLの置換も行う事ができます。
その場合、元に戻す作業が行えなくなりますので、作業は慎重に行ってくださいね。
『ワードプレス 常時SSL化 やり方 エックスサーバー 』まとめ
今回は、エックスサーバーでワードプレスを常時SSL化するやり方について詳しくご紹介してきました。
インターネットの仕組みに詳しくない方は何気なく「保護された通信」という表示を見ていると思いますが、実はとても重要だって事が分かりましたか?
ユーザー第一主義で運営しなければならないアフィリエイトブログではしっかり安心安全なサイトである事をアピールする事は必要不可欠ですよね。
特に個人情報の入力などが必要ないサイトであっても、気にする方は気にするので最大限の気配りを!
また、セキュリティソフトによってはアクセスを制限する場合もありますので、SSL化していた方が確実にアクセスしてもらえるので、アクセスを増やしてけるといったメリットもあります。
最初は少し設定が必要になりますが、1度設定を行いそれまでの投稿を修正すれば、後に投稿する記事に何か操作が必要になるような事はありません。
すぐにでも実践する事ができますので、まだSSL化されていないという方は是非この機会にお試しくださいね。
豪華特典をプレゼント実施中!
