サイトのSSL化をやってみた。

個人のサイトではあまり意味がないけど流行に乗ってSSL化をしてみた。

手順1:証明書の取得

なにはともあれ証明書を取得する。うちのサイトはさくらのレンタルサーバーなのでLet’s Encryptが使える。
無料SSLサーバー証明書 Let’s Encrypt – レンタルサーバーはさくらインターネット
なおLet’s Encryptを使用するためには独自ドメインである必要がある。各ドメインに手順にしたがって証明書の設定を行う。
これが済んだ時点でhttp://でもhttps://でもアクセス出来る。

手順2:サイト内のリンクを見直す

サイト内で画像を使用している場合、画像ファイルへのリンクがhttp://で始まっていると証明されていない外部のリソースを使用していると見なされブラウザに「安全ではないサイト」みたいに表示されてしまう。相対パスでリンクが書かれていれば特に変更することはない。また自分のサイト内での他のページへのリンクもhttp://で記載されていると行った先ではSSL化されていない状態となってしまう。どうせ書き換えるなら相対パスにした方が後の管理が楽になる。なお、外部のサイトは放置でもいいのだがリンク用の画像ファイルがhttp://で始まっているとこちらが「安全ではないサイト」扱いされてしまう。とりあえずhttpsにしてアクセスしてみるとSSL化されているもしくはhttp://にリダイレクトされる。この場合は画像ファイルのアドレスをhttps://にできる。まったく対応していない場合、自分のサイトの表示完了が遅くなるので画像の使用を諦める。

手順3:WordPressの対応

WordPressを使用している場合、設定の変更とプラグインを入れる必要がある。使い方に関しては【WordPress】常時SSL化プラグインの使い方 – さくらのサポート情報に記載がある。「インストール済みプラグイン」の中に有効化されていない状態で設定されていると記載があるが昔からWordPressを使用している場合はインストールされていないようなのでインストールから行う。それからテーマや構成等で個別記事の表示が崩れる場合がある。wp-config.phpを修正することで対応可能。詳しくはSSL(https)化した時に個別記事ページのCSSが適応されずレイアウトが崩れるトラブルの解決法-WordPressさくらインターネットの事例- ものくろぼっくすを参照。(11/23追記:さくら提供のプラグインで.htaccessを書き換えればこの問題は発生しない模様)

手順4:アフィリエイトの対応

最近ほほとんどの業者がSSL化対応しているが昔に貼ったリンクは作り直しが必要。もっとも長い間放置していたものは契約が終了していたりするのでこれを機会に整理する。ただリンクシェアは画像ファイルにhttp://が残るので手動でhttps://に書き換えた。本来、リンクの修正は禁止されているので問題になるかもしれないがどうせ利益出てないから解除されたらそれまででいいや、と。後、バリューコマースはhttp:を削ればいいらしい。リンクの先頭にhttp:等を付けない場合、こちらの状態に応じてhttp://でアクセスしたりhttps://でアクセスしたりするらしい。

手順5:Google AdSenseやSearch Consoleへの登録変更

特にSearch Consoleはhttp://とhttps://は別サイト扱いなので。

手順6:http://からhttps://へのリダイレクト

これは「安全ではないサイト」の表示が出ても構わないのであればWordPressの設定が済んだらすぐにやってもいいのかな。検索サイトがhttp://で情報を持っているので。リダイレクトをすることによって検索サイト側もhttp://からhttps://に引っ越したことを認識する。

その他

・昔にリンク貼った個人サイト、結構滅んでたり更新がとまっていたり。移転して続いているところもあるけど。
・外部サイトにリンク貼るときのtarget=”_blank”に問題があるらしい。自サイト→他サイト→戻るボタンとした場合に他サイトに細工がしてあると他のサイトに飛ばされてしまうらしい。まあうちのサイトだと関係ないか。

Pocket

コメントをどうぞ

メールアドレスが公開されることはありません。

1 × 1 =