こんにちは、かずさんです。
あなたの手持ちのサイト、SSL化は済んでますか?
今のGoogleの仕様上、SSL化はさせておいたほうが良いと思います。
とはいっても、SSL化させるのが面倒だったり、上手くいかなかったり、といった理由から先延ばしにしている人も多いのではないでしょうか。
今回は、そんなSSL化を先延ばしにしてしまっている人のために、誰でも簡単にWordPressをSSL化できるプラグイン、「Really Simple SSL」をご紹介します。
なぜSSL化させる必要があるのか
なぜサイトをSSL化させる必要があるのかというと、Googleがゴリ押ししているからです笑
実際のところ、SSL化することで得られるメリットは、データの送受信を暗号化して、安全性を高められるところにあります。
あなたのアフィリサイト内で売買がされるわけではないので、あまり関係が無さそうですが、Googleの仕様のほうに問題があります。
2018年から、SSL化(https化)されていないサイトのアドレスバー部分に、「保護されていない通信」という表示がされるようになってしまいました。
別に、サイトを閲覧しているだけで盗まれる情報なんて無いんですが、仕様上全てのWebサイトが対象になるので、どうにもなりません。
また、HTTPSをランキングシグナルに使用する、というGoogleからの発表もありましたね。
もちろん、コンテンツや被リンクの重要性に比べれば大きくは影響しませんが。
Google先生の言うことは聞いておくのが吉ですね。
まずはサーバーの設定をしよう
さて、Really Simple SSLを使ってWordPressをSSL化させる方法は、説明の必要が無いぐらい簡単なんですが、その前にサーバー側の設定が必要です。
今回は、メジャーなレンタルサーバーの「エックスサーバー」を例にして解説していきましょう。
まず、エックスサーバーのサーバーパネルにログインして、「ドメイン」欄から、「SSL設定」をクリック。
ドメイン一覧が表示されたら、設定するドメインを「選択」して、上部タブの「独自SSL設定の追加」をクリック。
ドメイン名に間違いがなければ、「独自SSL設定を追加する(確定)」ボタンをクリック。
下の画像のように、「しばらくお待ちください」という表示が出れば設定は完了です。
実際にしばらく待たないとサーバー側の設定が完了しないので、1時間ぐらい様子を見てコーヒーでも飲みましょう。
設定したドメインにサイトに「https://~」を付けて実際に開いてみて、「https」でサイトが表示されればオッケーです。
下の画面のようになった場合はまだサーバーの設定が完了していないので、設定が終わるまで待ちましょう。
Really Simple SSLのインストールと使い方
続いては、Really Simple SSLを使ってWordPressサイトをSSL化させます。
まずはプラグインをインストールしましょう。
WordPress管理画面左メニューから、「プラグイン」→「新規追加」と進みます。
右上の検索窓に、「Really Simple SSL」と打ち込むと、プラグインが表示されるので、「インストール」→「有効化」とクリックします。
有効化すると、下の画像のようなメッセージが表示されるので、
「はい、SSLを有効化します。」のボタンをクリック。
「SSLを有効化しました」というメッセージが表示されれば、設定は完了です。
これで、実際は手作業で変更する必要がある部分を、自動で修正してくれます。
具体的には、
- WordPress一般設定のURLをhttpからhttpsに変更
- .htaccessに追記
- 内部リンクや画像のURLを置換
といった内容が変更されます。
ちなみに、アフィリエイト用にバナーなどを使用している場合、httpsに変換されないことがあるので、その場合は手動で設定する必要があります。
Really Simple SSLのメリットとデメリット
Really Simple SSLを使うメリットは、WordPressサイトのSSL化が誰にでも簡単に出来る点でしょう。
実際に既存のサイトをSSL化する場合、内部リンクや画像などの、すべてのURLをhttpからhttpsに手動で変えないといけません。
なので、サイトの規模が大きいほど、とんでもない重労働になってしまいます。
ボタン一発で自動変換してくれるReally Simple SSLは、規模が大きいサイトにはかなりありがたいですね。
いっぽうでデメリットは、このプラグインを無効にすると、設定も全部もとに戻ってしまう点でしょうか。
内部リンクや画像のURLは直接書き換えられるわけではなく、Javascriptで置換えされているので、プラグインの解除とともに元に戻ります。
また、.htaccessや一般設定のURLも全部元に戻ってしまうので、一度インストールしたら、外せないのがデメリットですね。
ただ、時間と労力を節約できることを考えれば、僕はメリットのほうが大きいと思います。
今は自動でSSL化してくれるサーバーもある
最近では、Mixhostやカラフルボックスなど、新規ドメインを登録すると自動でSSL化まで済んでしまうレンタルサーバーも出てきてます。
他のサーバーのように面倒な.htaccessのリダイレクト設定も省略できるので、新規ドメインでサイトを作るなら、これらのサーバーのほうが便利ですね。
ただ、既存のサイトをSSL化させる場合は、やはり手動で設定をする必要があります。
WordPress向けレンタルサーバーの選び方とおすすめ3選
こんにちは、かずさんです! ブログを始める時に、まず最初の段階で決めておかないといけないのが、レンタルサーバーを何処にす ...
続きを見る
-
カラフルボックス使用感レビューと評判!最強コスパのサーバーです【確信】
こんにちは、かずさんです。 カラフルボックスというレンタルサーバーをご存知でしょうか? カラフルボックスは、2018年7 ...
続きを見る
さいごに
今回は、WordPressサイトをSSL化させるのに便利なプラグイン、Really Simple SSLをご紹介しました。
プラグインを入れすぎるとサイトが重くなるので、導入をためらう人もいるかもしれません。
まあ、この辺は好みというか、自分がどこに重きを置くのか、という話ですよね。
僕の場合はとにかく面倒くさいのが嫌いなのと、時間がもったいないので、ためらいなくプラグインを使います。
もしもSSL化が面倒で放置しているようなサイトがあれば、ぜひ今回ご紹介したプラグインをお試ししてみてください。