当記事には広告が含まれています

気になること ママ小遣い

お小遣い主婦ブロガーがhttpをhttpsにするというSSL化を行った体験談を赤裸々に公開!

SSL化対応後のセキュリティ状態を示す画像

お小遣いブロガーもーるママの体験談! httpをhttpsにする方法

もーるママ
皆さんは運用しているサイトやブログのSSL化を済ませていますか?
SSL化とは個人情報を暗号化することによって、第三者による攻撃をブロックするというセキュリティ手法です。

ssl化しているサイトは不正アクセスをブロックできるということがわかる画像

URLもhttp://からhttps://へと変更することになります。

今回、そのずっとやっていなかった(逃げていた)SSL化をついにやりました!
サイトもhttpsから始まるようになりました!
その手順や注意点をまとめておきたいと思います。

その前に背景から説明します。

面倒くさがりのもーるママがSSL化を決断した背景

7月未明にGoogle Chromeのバージョンアップによって、SSLがなされていないサイトは、「このサイトへの保護はされていません」という表示が出るようになりました。
FireFoxだけでなく、使用者の多いブラウザのChromeを使用した場合も、全てのhttpページに接続する際、警告表示がなされるようになってしまったのです。

SSL対応をしないことで、今後、サイトの表示順位が下がると言う話もありますし、ネットを見ている側として、「保護されていません」という画面が出ること自体、怖いと思ってみるのをやめてしまうかもしれません。

実際、7月にはSSLをやった方が良い!という記事もたくさんネット上で見受けられます。
https://webtan.impress.co.jp/e/2018/07/12/29700

SSL化推奨派の内容を大雑把にまとめると

  • HTTPS暗号化されていないWebサイトだと問答無用で警告が表示されるようになる。
  • 対外的なWebサイトでは「企業認証」が必要になってくる。
  • セキュリティ対策のセーフティネットとしてWAFの役割(何それ?)が増大する。

ということがを理由にSSL化をさっさと済ませちゃいましょう!ってことです。

要するに、SSL化できていないサイトはどんどん表示に警告が出たり、そもそも表示すらできなくなるようになる、というようにどんどん肩身の狭い思いをするハメになると言うことです。

実際、もう数年前からGoogleは「常時SSL化というセキュリティ対策は最優先事項」と公式見解を発表していました。

でも、やり方を間違うと検索順位を下げたり、アクセス減少するという話も聞きます。
その後もなかなか順位が戻らないなどの、リスクもあると聞き、ずっと放置していました。

しかし保護されないという表示がなされるようになった以上、「もうやらないといけない!」と強く思い立ちました!
下記の時事通信社のヤフーニュースも私の背中を後押ししました。
引用します。

米IT大手グーグルの閲覧ソフト「クローム」の最新版で総務省など一部官庁のホームページを閲覧すると、「(通信が)保護されていません」という警告が表示されることが26日までに判明した。

各官庁は「安全性に問題はない」と説明しているが、スムーズに閲覧できるよう通信の暗号化を順次進める方針。

クローム最新版は、閲覧者が送受信する情報を暗号化していないホームページについて警告する仕組みだ。暗号化されているものはアドレスが「https」で始まるが、各官庁は「http」になっており、警告が表示されたとみられる。情報セキュリティー会社によると、民間のサイトでも同様の現象が起こる可能性がある。

各官庁は暗号化について、「早期に対応する」(総務省)、「年内に移行を完了したい」(内閣府)、「期日は未定」(農林水産省)、「来年度中に完了させたい」(経済産業省)などとしており、実施時期には差が出る見通しだ。

httpをhttpsにするSSL化をするメリット

絶対に失敗はできないので、十分な下調べをしてから今回SSLの対応をすることになりました。
SSLの対応をきちんとミスなく実践できれば、主に下記の3つが担保されることもわかりました!

  1. アクセスアップが向上する。
  2. サイトの表示速度が上がる。
  3. 暗号化され、不正アクセスなどの脅威をある程度排除できるようになる。

この3つのメリットはSSL化を実践する上で、そして今後のブログ運営をする上でのモチベーションになります!

SSL化を実践する前に私がやったこと

SSL化を実践する前にたくさんのサイトを閲覧しました。
結論から申し上げると一番最初に見るべきサイトは下記です。
こちらでは失敗事例までも書かれているので、SSL実施前の参考になると思います。
 ↓ ↓ ↓
https://seolaboratory.jp/89247/

SSL対応は、サーバーによっても対応が違ってくるので、その全てを書くことは出来ませんが、今回私がやった体験と言うことで、書きたいと思います。

私が愛用しているサーバーはXサーバーです。
 ↓ ↓ ↓ ↓ ↓

エックスサーバーの申し込みページへ
Xサーバーの申し込みページへ

その根拠は前にも書いたのでこちら(Xサーバーを推奨する理由)の記事を参考にしてください。

他にもSSL化について詳しいガイドをしているサイトもたくさんあります。
曖昧に書いているサイトもあれば、詳しく書いているサイトもあり玉石混淆な状態です。
ご自分が使っているのと同じサーバーでSSL化した体験談を参考にすると良いですよ!

Xサーバー利用者は、前述したサイトを一番最初に見るのが良いと思います。
他にも色々見てからSSL化に取り組みたいという方はまず、どのサイトを見れば、失敗しないかを徹底的に調査する必要があります。
焦らずにSSL化開始を3日後と定め、じっくりと比較検証することをオススメします。

尚、ある程度IT知識があるXサーバー利用者は、これからご説明するSSL化の流れをご覧いただければ問題なくSSL化を済ませることができると思います。

Xサーバー利用者のSSL化の大まかな流れ

参考になるサイトを書き出しながら箇条書きで流れを説明させていただきます。
やるべきことは下記の2つに分類できます。

  1. XサーバーのSSL対応についてですが、こちらのサイトが詳しいです。
    一通り読み終えてある程度理解してから取り掛かってください。
    https://nelog.jp/wordpress-ssl
  2. SSLの設定の難しいところは、ワードプレスとサーバーの設定にとどまらない部分です。
    グーグルアナリティクスの変更や、HTACCESSの変更、サーチコンソールの変更なども必要になってきます。
    そうした外側の変更項目については、こちらを参考にしました。
    https://316-jp.com/xserver-ssl

    3. サーチコンソール・グーグルアナリティクスの設定については https://zenlogic.jp/aossl/operation/google-settings/ を参考にしました。

内部リンクの【http⇒https置き換え】もきちんとこなしましょう!

私が今回のSSL化を経験して一番苦労したのは置換です。
上記の①の記事では、ワードプレスのプラグイン「search regix」を使っての置換を紹介していましたが、私の運営するブログでは、それでは全てのURLを置換することが出来ませんでした。

そこで、Search Replace DBというツールを使いました。
これは、プラグインではなく、FTPを介して、アップロードして使うソフトになります。

ネット上からアクセスできてしまうので、ずっとおいておくと危険です。
ですので、置換を終了したら削除した方が良いでしょう。

削除するためのボタンもあるので、とても便利なソフトです。
使い方やダウンロード方法はこちらを参考にしました。
 ↓ ↓ ↓ 
https://junjun-web.net/tool/search-replace-db-master/

このツールを使うと全てのテーブルの文字列を置換してくれるので、置換の漏れがほぼ100%なくなります。

全てのページのSSL化にも苦戦しました!

それと、苦戦したのが、全てのページをSSL化する作業です。
特にアフィリエイターさんは要注意です

リンクを変えたりするとアフィリフィーが発生しないケースもありますし、ASPによってはSSL化してないリンクタグもあります。
下調べが必要です。

他にも画像がSSL化できなかったりと、全てのページのSSL化はとても面倒な作業です。
意外と抜けがあったりもします。

これを解決したのが、Really Simple SSLというプラグインです。

有効化するだけで、あら、不思議!
全部南京錠のマーク(安全マーク)になってしまうのです。
瞬間SSL化です!!

ただし万が一、このプラグインの保守がなくなったり停止せざるをえない場合を考えると、出来るだけこのプラグインの前にできる限りの対処をしておいた方がベターです。

ただ、どんなに頑張っても、SSL化完全にできないページも出てくるので、最後の最後にこのプラグインのお世話になるのが良いと思います。

Really Simple SSLの使い方の詳細はこちら!
 ↓ ↓ ↓ 
https://www.cloud9works.net/web/wordpress-plugin-really-simple-ssl/

httpをhttpsにする方法 体験談と感想のまとめ

httpをhttpsにする方法 重要なポイントを示唆する画像
私は無事、httpをhttpsにするというSSL化を終えることができました。
アクセス数も問題なく不具合も起きていません。
無事成功です!

各種SSL化の手順について詳しく書かれているサイトのお世話になりつつ、1日かけて何とか念願のお小遣いブログワードプレスのSSL対応を行いました。

実を言うと、過去に友人のサイトのSSL化をお手伝いしたことがあります。
海外の珍しいサーバーだったということもあり、失敗をしてしまったこともありました。
Xサーバーでも失敗し、復旧に10時間程かかってしまったこともあります。

すでに記事をたくさん入れているワードプレスのSSL化はとてもシビアで、なるべくなら関わりたくないという苦手意識を植え付けられました。
失敗が許されない厳しい作業は、今でもなるべくなら避けたいと思っています。

でもサイト運営者やブログ運営者は、もはやSSLから逃れることはできません。
出来るだけ初期の段階でSSL化をしておいた良かったなと後々後悔することになります。

すでにアクセスのある育ったサイトがあるならば、この機会に是非、お小遣いブログSSL化の記事を参考にしてSSL化を成功させてください。

健闘を祈ります☆

芸能とくダネBLOGのSNS登録もお願いします!

とくダネBLOGのSNSへの「友だち追加」「フォロー」もお願いします。
いち早く最新情報をチェックすることができますよ!

↓↓友だち追加のお礼コメントでお得情報
LINEの友だち追加ページへmall_mamaをフォロー

先着無料案件などは、LINEやツイッターだけに配信することもあります。
ブログではご紹介できないような裏技的な案件もこっそりとLINEから配信しています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です