素人がブログをhttps化させようと悪戦苦闘。その一部始終をお伝えします。
自分のサイトをhttps化するためにかなり頑張った話。
いやー苦労しました。
ポチッと設定からなんかその辺りを変更すれば終わるもんだと思って軽い気持ちで始めたもんだからもう大変…
特にワタシがこういうIT系に弱いということもあるのですが、先に言っておきます。
2日かかりました。。。
自分のブログをhttps化に成功するまでの茨の道。
まずはこのhttpって何?って話ですが、ネット上に存在するサイト、ページを開くための通信形式です。
URLとも言いますね。
ほとんどのサイトがこのhttpから始まるアドレスを持っているのですが、これが結構弱いみたいなんです。
弱い、というのはつまり自分があるサイトを読んでいることを他の誰かが簡単に覗き見ることができるようなのです。(非常にアバウトな例えで申し訳ない…)
だからログイン画面とか、自分の個人情報入力フォームのあるページにはだいたい「http」ではなく「https」から始まっていると思います。もしくは鍵マークが表示されていますね。
これがhttpsです。
つまり
httpsとは、httpにセキュリティ機能を追加したもので、Webページとの通信を暗号化したものです。
こうすることによって読者はより安全にサイトを閲覧できるようになるのです。
最近では個人情報の流出などが相次ぎ、個人でやってるサイトやブログだろうと「信頼」「安全」は大きな問題です。
実際Googleも常時SSL化(https)を推奨しており、今後はますます安全対策が重要になってくるのです。
日本の検索シェアの大半がGoogleとYahoo!に占められていることはご存知かと思います。
2014年のはじめ、世界最大級の検索エンジンGoogleは「HTTPS(暗号化通信) をランキングシグナルに使用します」と公式に発表しました。
簡単に言えば、「HTTPS(暗号化通信)かどうかがSEO(検索順位)の判断基準になりますよ」ということです。
ユーザーがもっと安全にWebサイトを閲覧できるよう、すべてのWebサイト所有者の皆様に HTTP(暗号化なし) から HTTPS(暗号化通信) への切り替えをおすすめしたいと考えています。
そんな話を聞いて、ワタシの弱小ブログもより安全性を高めてみようじゃないかと立ち上がったのです。
それがかなり大変な道だとも知らずに…
ウェブ知識のない人は要注意!https化するまでの行程
まずは自分のサーバーの設定を変更します。(この時点で自分の利用しているサーバーがちゃんとSSL化に対応しているかちゃんと調べましょう。)
ワタシはライトユーザーなのでロリポップというサーバーを借りています。これが調べたら無料で簡単に変更できるとあって早速手を出しました。
しかしこの段階でもう少しちゃんと調べておけば…もう引き返すこともできず、かなり苦労しました。。
その①
サーバーの設定を変更する。
左のバナーから「独自SSL証明書」を選択し、「独自SSL(無料)を設定する」をクリック。
その②
サーバーの設定ですべて終了だと思っていたワタシはそこからかなり大変な目に…そうです、全然終わりじゃないんです。むしろ始まり。
サーバーの設定変更をしたら次にブログの設定を変更します。
ワタシはワードプレスを使っているのでワードプレスの設定からいじります。まぁここまでは難しいことはありません。
設定画面より
「http」→「https」と書き換えて保存です。
なんだー簡単じゃん!って小躍りするのは早いんです。
この設定までを終えると自分のサイト、ブログが2つ存在する状態になります。そうです、先ほど「s」を付けたからです。
たったs一文字増えただけでも、これはもう立派なURLです。別サイトと捉えられてしまうのです。
その辺もっと感じて欲しいよね~って思う古い人間のワタシはここからこの「https化地獄」にハマっていきます。
その③
新しいアドレスに統一する
要するに2つ存在するアドレスを1つに統一しましょうということで、ワードプレスには超便利なプラグインがあります。
その名もSearch Regex
これを使えばブログ内の指定した文字すべてを洗い出し、その文字をもれなく書き換えてくれるお助けプラグインです。
今回ほどこのありがたさを感じたことはありません。
早速やり方を書いておきます。
この上のバーに「http」と入力すると
ブログ内のすべての記事がヒットするはずです。あとはその下のバーに「https」と書き換えて終了です。(※便利なプラグインですが一気に書き換えてしまうすごいパワーを持っています。ちゃんと確認してからやりましょう。間違って書き換えてしまったら……想像するだけで恐ろしい…)
あとはリダイレクト、という設定を行います。
これはいままでの「s」のつかないアドレスから辿ってきた場合に、ちゃんと新しいサイトに転送するようにしておく設定です。
これもサーバーから直接いじる方法もあるのですが、、ワードプレスには超便利なプラグインがあります(2回目)
その名もRedirection
これは 301 リダイレクトを管理し、404 エラーをモニターするための WordPress プラグインです。
一応これで終了なはずなんです。
サーバー、それからブログの頭の部分がちゃんと「https」になり、いままでの「http」の記事やページもすべて統一され、話はこれでおしまい。となるはずなんですが、ここからもう少し必要な作業があります。
その④
これまで使ってきた各種サービス、これもちゃんと再登録しましょう。
例えば日々のアクセスを解析してくれるGoogleアナリティクスやサーチコンソールといったツール。
これも一文字変わっただけで別サイトだと判断します。
そのため、再び設定する必要があります。
それから各種SNS、アフィリエイトをしている人はそれらもきちんと新しく登録、設定しましょう。
結構面倒だったのがGoogleのサーチコンソールですかね、これ「www」が付いているバージョンとつけないバージョンと2つ登録し、その後統一させる必要があります。(言葉で言うとこれだけなのに結構面倒な作業でした。。)
以上が「https化の全行程」です。
ん?どこが地獄なんだ??大袈裟だな!って思うでしょう?
ここからなんですよ。
要注意。そのSSL化、ちゃんと終わってますか?
ワタシはMacBookでこの作業を行っていたのであまり気がつかなかったんですが、Safari以外のブラウザでチェックをする必要があるのです。
例えばファイアフォックス
このアドレスバーにSSL化されたサイトはちゃんと鍵マークが表示されるはずです。
ところが…
なんということでしょう
出来てない。。
鍵マークついてないどころか安全ではないとまで言われる始末…
確かに他のサイトを見るとき、鍵マーク出てたなーと思い出し「https化」を完成させるためにこの原因を追求することになりました。
ファイアフォックスを例に挙げると、詳細を表示させることで何が良くないかが分かります。
簡単に説明すると昔使ってた画像のURLが「http」のままになってたり、ブログに広告を貼っている場合、その広告がまだ「http」だったり…と理由は様々ですが、とにかくまだちゃんとhttpsになっていないものが紛れているよ!という警告なのです。
ワタシの場合あれこれやってみて一番多かった原因は《ウィジェット》でした。
ここに貼ってあった画像やページへのリンクなどがhttpのままになっていることが多かったです。
でぃすけのつぶやき
とにかくあのGoogleが常時SSL化を推奨しており、これから先https化されているということは当然だという状況になることでしょう。
と、思って始めたのですが本当に結構大変な手間でした。。その都度調べながらの作業でかなり時間がかかってしまいましたが、きっとそれはワタシがあまりに知識が足りないからでしょう。。
かなり雑に説明しましたが、実際は各工程1つずつに対して一本記事が書けるくらいの内容です。今回は素人ならではの目線でこの苦労話を書き綴ってみました。
頑張った‥
ほんと自分を褒めてやりたい。
クローリングハック あらゆるWebサイトをクロールするための実践テクニック 新品価格 |