常時SSL化設定方法:URLをhttpsにしたら怪しいサイトになった話も添えて

ブログのSSL化は済んでいますか?

2019年10月3日のGoogleセキュリティブログ

『SSL化していない要素はリンクしても表示しない』

とSSL化を強化していく流れを表明します。

同年12月までにはこの処理を行うらしいので

まだやってなければしておいた方がいいと思います。

SSL化ってなに?

SSL化というのは、自分のWEBサイト全体の通信を

暗号化することです。

企業が使っているイメージでしたが、

最近では、『SEOに影響を与える』という

点で個人のブロガーの方も多くがSSL化していってます。

SSL化する具体的なメリット

1、セキュリティ面の強化

通信を暗号化することで、

『なりすまし』

『通信内容の盗聴や改ざん』

が防げます。

・なりすましについて

SSL化しておくことは、

確かにこのサイトの運営者は私です。

という証明になります。

具体例でいうと

もし、外部リンクを貼ってもらえる機会があったときに

「あっこの人SSL化してないな。

なんかちゃんとしてなそうだからやめとこう」

といった事態をさけられることなどが挙げられます。

・通信内容の盗聴や改ざんについて

ここは、自分のサイト内で何か販売しているなら

絶対に要注意です。

クッキーの改ざんでアフィリエイト報酬を奪われたり

自作の決済フォームを用意している場合に

購入者のカード情報が盗まれて、信用を失ったり

といったことが考えられます。

これらを防ぐ効果としてSSL化による

通信の暗号化が役に立ちます。

2、サイトの表示スピードの向上

『http/2.0』を利用する事でパフォーマンスが改善されます。

http/2.0とは、自分のサイトと借りているサーバー

とのデータのやり取りのルールみたいなものです。

(当ブログならXSERVER)

※詳しくはこちらのブログが参考になります。
https://blog.redbox.ne.jp/http2-cdn.html

データのやり取りがスムーズになりますので、

『ブログ記事に、画像をいくつも盛り込む』

場合に大きなメリットになります。

逆に重たいサイトだと読もうと思ったのに、

クリックしてから『しばらくなにも表示されない』

となると離脱理由にもなりかねません。

Google Chrome や Mozilla Firefox をブラウザで

このhttp/2.0を利用できるのは、SSL化したサイトだけです。

このブログへのアクセスも50%以上が

Google Chrome と Mozilla Firefox で

見て頂いているので、効果が得られています。

追記

5Gの時代が来ればこの問題は解決されると思います。

3、検索順位が上がりやすい

SSL化することは、SEOに効果があると言われています。

これは、Googleが公式に

HTTPSページが優先的にインデックスに登録されるようになります

と発表しています。

基本的には良質なブログであると認識された方が

検索順位は上がりますが、

他のメリットも含めるとSSL化しない理由は

ないと言えます。

4、アクセス解析の際に正確なデータが取れる

自身のブログの解析に、Googleアナリティクスを

利用する人も多いと思います。

自身のブログがhttpsになっていると

訪問者の参照元が分かる『リファラ』機能に

ついて大きなメリットがあります。

※リファラとはどのサイトから自分のサイトに来てくれたか?

ということです。

もし、URLがhttpのままだとhttpsのサイトから

訪問された場合にそのリファラ情報が分かりません

それは、つまり『Google検索』からの流入なのか

すら分からないということです。

なぜならGoogle検索は”httpsのサイトだから”です。

また、周りのブロガーがどんどんhttps化して

いってる現在の流れでいうと、それらも全て分からなくなります。

【私が実感している恩恵】

私の実例でいうと、

自社コンテンツを誰かにアフィリエイトしてもらう際に

どんなサイトから、アクセスが多いかが分かります。

それによって、

・そのサイトを参考にして自身のサイトの強化

・別のコンテンツを作成した際にお願いする。

といったことが可能なので、非常に有効なのです。

SSL化するためにしたこと(XSERVER)

1、XSERVERで証明書を発行する

SSL化をするためには、実は有料のところが多いです。

(年間1,000円〜10万円以上と幅は広い)

ところが、サーバーをXSERVERで借りている人は

無料で証明書を発行できます。

その方法はこちらです。

(XSEREVERの公式サイトに飛びます)

この時の、注意事項は上記のリンクページにも

記載されているコレです。

ここから、『常にSSL化』をするために

もう少し設定が必要です。

2、『.htaccess』の編集をする

ここが、おそらく一番の難関です。

XSERVER公式の説明を見てもややこしいです。

・まずはXSERVERのサーバーパネルにログインしたら

画像部分の『.htaccess設定』をクリック

・ドメイン選択画面になるので

SSL化したいドメインをクリック

・次の画面でタブ「使用前のご注意」から

「.htaccess」に切り替える

・.htaccess編集画面に切り替わるので

①空欄に以下を記述(コピー&ペースト)

※必ず編集前に記述されているものを

全文コピーをして保存するなどしておいてください

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


この記述は、

「以前のhttpサイトに入って来た人を

 全部新しいhttpsサイトに転送しますよ」

的なことが書かれています。

②記述したら『確認画面へ進む』をクリック

・次の同じような画面で『実行する』をクリック

XSERVERでの設定は以上になります。

3、ワードプレスでの設定

ここまでくれば、もう一踏ん張りです。

・ワードプレス管理画面(ダッシュボード)に入り

『設定』→『一般』をクリックします。

・次の画面で

『WordPress アドレス (URL)』『サイトアドレス (URL)』

のURLが”http”になっているはずなので”https”にして更新します。

以上で、自分のブログサイトが常にSSL化します。

『https』になってより怪しいサイトに?

こちらは、余談ですが

「ブログのSSL設定が完璧でないとこんなことが起こります」

という話です。

ブログURLをSSL化して、鍵付きにしていたのですが

ある日、

この表示が、

謎の『i』マークになっていることに気づきました・・・

しかもマークをクリックしてみると

『安全には保護されていません』

『悪意あるユーザーによって』

など、怖めの文面が・・・

SSL化することで、

・サイトの信用性を高めてSEOが見込める

(Googleが優良ブログと評価してくれる)

・「なんか自分のブログは、一味ちがうぜ」とドヤれる

という効果を求めてやっていたのに・・・

これでは、意味がないどころか逆効果。

ブログ読者は、そんなに気にしていない気も

しますが、

もし記事内容がいいと感じてもらえたのに

たまたま『i』マークをクリックされて

「あれ、この人ウイルスにやられてない!?」

「実は怪しいサイト?」

と思われるかも知れませんよね・・

また、もしかするとこの状態もhttpと

同じくブロック対象になるかも知れませんので

改善しました。

その方法を備忘録とおさらいも兼ねて

ここに記しておこうと思います。

なぜ『i』マークがでたのか

今回、私のサイトでSSL化し、URLもhttpsに

変えたにも関わらず

『i』マークが出てしまい

このような表示がでてしまったのは何故か?

結論から言うと、『mixed-contents』と呼ばれる

状態になっていたのが原因でした。

ちなみに、全ページこうなってしまっている人は

SSL化設定が不十分なままウィジェットなどに

画像を貼り付けている可能性があります。

その解決方法をまとめてみます。

『mixed-contents』の修正方法

私のブログがSSL化の設定をしたにも関わらず、

この状態になってしまったのは、

ワードプレスでの

”常にSSL化設定ができていなかったから”でした。

ワードプレスに追加していた、メディア等がhttpのままだったため

ウィジェットの自己紹介部分に呼び出していた画像が

『http経由』ということで『mixed-contents』になってしまっていたのです。

これを直す方法は、

『i』マークが出て鍵付きSSLになっていないページで

『F12』のキー(Windows)か

『Command + Option + I』(Mac)を押して、

デベロッパーツールを呼び出します。

すると上のような画面がでますので、

上部の『console』を押すと原因特定ができます。

※画像はGoogleCromeの画面です。

こんな感じで、赤く×がついているのがエラーが

起きている部分です。

画像のは意味不明な文字列ですが

「httpのメディアファイルを呼び出してしまってるよ」

と教えてくれているわけですね。

これを修正していくわけですが、

僕の場合はウィジェットに原因がありそうだったので

ウィジェット画面を開いてみると・・・

自己紹介欄に使用していた画像が

httpから呼び出していたことが判明

これに”s”を付け加えて”https”にすることで

今回の件は、無事に一見落着となり

怪しいサイトから脱却することができました。

追記

デベロッパーツールの利用は

自己責任でお願いします。

変にいじると厄介なことになりますので・・・

もし、今回の記事でよく分からないというのが

ありましたらコメント等でご質問ください。

Twitterから、連絡頂けると気づきやすいです。

 

お役に立ったらシェアボタンをポチっとお願いします

Click to follow

コメント