緑の鍵ゲット！初心者がブログをhttps化する時に悩む部分の対策方法とは？

どうも、ハシケン（@conteanime）です。

以前からオンラインのブログスクールに参加してるんですが、そこで最近ブームなのが『wordpressのブログサイトの常時SSL化』ってやつでして・・・。いわゆるサイトのセキュリティや信頼度を上げるためのものなんですが、自分程度の素人には手が出しにくくて長らくほっといてたんですね。

ただGoogleさんが、

『今後検索のサイト表示順位にhttps化してるかどうかを判断材料にする！』

と言ったもんだからさあ大変・・・やってないだけで順位が下げられたらたまらないですし、意地でもやるしかなくなりました。

一つのwebサイトの全体的なhttps化を常時SSLというらしく、サイトがhttpだと今後GoogleのChromeなどでは『安全でないサイト』として表示することまで検討されてるそうです・・・なんて恐ろしい（笑

スマホで見ると当サイトのページが開いたときにURL左に黒い鍵マークがついていたと思いますが（PCだと緑の鍵になります）それがhttps化されてるサイトの証なんですね。

一般的には、ネットでクレジットカードを使って買い物するときは緑の鍵の付いたとこでやるほうが信頼度は高いとされてます。さらに検索にも影響出るってんなら、ブログを運営する以上四の五の言わずやっとくしかありません！

・・・実は半年前にも一度挑戦したんですが、途中で挫折したんです。

改めて調べると、しっかり情報集めればcss恐怖症の自分みたいな初心者でもサイトのSSL化は可能じゃないかと感じてなかば勢いで決行しました（笑

ということで今回は、素人が見よう見まねでサイトをSSL化した流れや悩んだポイントの対策などをまとめてみました。悩んだ時のヒントになれば嬉しいです。

進め方は主に下記２サイト様を参考にしました。

 ブログマーケッターJUNICHI（外部サイト） 

初心者でもできた！WordPressブログにSSLを導入してhttps化する方法【Xserver使用】 56 shares 65 users

https://junichi-manga.com/wordpress-https/

WEBサイトをhttpsから始まるようにすることで、セキュリティ面でも強化されますし、SEO的にも若干評価が上がると言われています。そこで、このページではエックスサーバー社のサーバーを使って、あなたのWordPressサイトをhttpsサイトにすることができるようにマニュ...

 寝ログ（外部サイト） 

WordPressをhttpからhttpsにSSL化した全手順まとめ（エックスサーバー環境） 62 shares 64 users

http://nelog.jp/wordpress-ssl

エックスサーバーが独自SSLを無料かつ無制限で利用できるようになりました。何年か前なら、年に結構なお金のかかっていたものが、無制限で無料です。ここまでお膳立てされたのなら、さすがに使用してみたくなります。なので、早速サブサイトのSimpli

★またサイトのリニューアルも考えてる場合は、こちらが参考になります。

⇒ブログサイトをリニューアルする時って結構不安あるけどやっぱり面白い！

wordpressでSSLを導入してhttps化・・・って結局何するの？

専門的な話は前述の2サイトを見てもらうとして、ここでは大まかな流れとポイントをSSL化の工程順にまとめてみます。

使用してるサーバーでSSL化の手続きをする

普通に申し込んで独自SSLか共用SSLの契約をします、無料のところも出てきましたが自分のは￥18,000/年・・・高い！

 nkshopping.biz（外部サイト） 

共有SSLと独自SSLの違い！ sslサーバ証明書 とは 5 users

http://nkshopping.biz/index.php?%E5%85%B1%E6%9C%89SSL%E3%81%A8%E7%8B%AC%E8%87%AASSL%E3%81%AE%E9%81%95%E3%81%84%EF%BC%81%20ssl%E3%82%B5%E3%83%BC%E3%83%90%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%A8%E3%81%AF

サーバー関連の様々な角度から、初心者さんにも解り易いスタンスで紹介！レンタルサーバー比較.価格！あなたの情報屋さん

上のページをみる限り、出来たら独自SSLにしといたほうが無難なようですね。自分もそうしてます・・・高いけど（二回目

SSLだけのサービスをしている業者もあるので、値段が気になる場合は探してみましょう。

wordpressのダッシュボード画面で、URLをhttpsに変更する

『ダッシュボード』-『設定』-『一般』で上の画面を開き、2箇所あるURLをhttp⇒httpsに変えます。

『.htaccess』ファイルにリダイレクトの追記をする

元のhttp～で自サイトに来ようとしてくれた人をhttpsに移動する事を、リダイレクトと言います。

必要なコードを手入力で『.htaccess』ファイルの先頭などに書き込んでもいいですし、下記説明にもある『Really Simple SSL』というプラグインなら簡単にできます。

 ブログ初心者応援サイト：Naifix（外部サイト） 

WordPressを一瞬でHTTPS化するプラグイン「Really Simple SSL」の使い方 22 shares 28 users

http://naifix.com/really-simple-ssl/

Really Simple SSLは、WordPressのHTTPS化に必要なほとんどの作業をワンクリックで設定してくれます。.htaccessによるリダイレクトや内部リンク・画像の一括置換が不安なら一度試してみてください。

GoogleアナリティクスとSearch　Consoleの設定をhttps～を対象に変更する

アナリティクスは切り替えるだけですが、サーチコンソールは自サイトを再度httpsで登録しないといけません。

・・・実は今回一番つまずきました、前回挑戦したときもこの山を越えられず挫折してます（笑

具体的な作業は下記サイトページが動画説明付きで詳しいです。

 ブログマーケッターJUNICHI（外部サイト） 

初心者でもできた！WordPressブログにSSLを導入してhttps化する方法【Xserver使用】 56 shares 65 users

https://junichi-manga.com/wordpress-https/

WEBサイトをhttpsから始まるようにすることで、セキュリティ面でも強化されますし、SEO的にも若干評価が上がると言われています。そこで、このページではエックスサーバー社のサーバーを使って、あなたのWordPressサイトをhttpsサイトにすることができるようにマニュ...

自分の場合はhttpsのwww付URLが証明できなかったんです、どうやっても無理なのでwwwは存在してないんじゃないか・・・というほどでした。

ひとまず放置して先に進めましたが、このままでいいのか若干の不安が残ってます（笑

 寝ログ（外部サイト） 

サイトのHTTPS化で必要となるGoogleサーチコンソールの再登録方法 13 shares 4 users

http://nelog.jp/reentry-google-search-console

先日、サブサイトをSSL化しました。 すると、SSL化前の「httpアドレス」でGoogle Search Consoleに登録してあったサイトは、以下のように未確認サイトになってしまいました。 これを、「Google Se

こちらの記事にも作業やその後の確認手順までが、たいへん詳しくまとめられています。

内部リンクをすべてhttpsに置き換える

 寝ログ（外部サイト） 

WordPressをhttpからhttpsにSSL化した全手順まとめ（エックスサーバー環境） 62 shares 64 users

http://nelog.jp/wordpress-ssl

エックスサーバーが独自SSLを無料かつ無制限で利用できるようになりました。何年か前なら、年に結構なお金のかかっていたものが、無制限で無料です。ここまでお膳立てされたのなら、さすがに使用してみたくなります。なので、早速サブサイトのSimpli

上記でも紹介されてる『Search Regex』というプラグインで、一気にサイト内のhttp⇒httpsへの置き換えが出来ます。

SNSのシェア数を復活させる

httpsにすると、別URLになるのでSNSのシェア数はリセットされてしまいます。でも『SNS Count Cash』というプラグインなら引き継げるので、シェア数を維持したい場合は必須です。

 ブログマーケッターJUNICHI（外部サイト） 

SNS Count Cacheを使うとhttps化してリセットされたSNSカウント数を復活させられる！？ 25 shares 6 users

https://junichi-manga.com/sns-count-cache-https/

httpsにすると、SNSボタンのカウント数がリセットされてしまいます。これはどうしようもない事です。ですが、WordPressを使っているなら『SNS Count Cache』というプラグインを使うと、なんとhttp時代にカウントされた数字を復活させることができます。今回はその方...

外部SNSなどに登録してあるURLもhttpsにし直す

・・・ここは余談ですが、TwitterやFacebookなどで登録してる自サイトのURLもついでに直しておきましょう。

自分はFaceboookにURLを貼っても、1日2日ほど自サイトのブログ記事がちゃんと表示されませんでした。

その間あれこれと無駄にいじっちゃいましたが、本来は少し待てばよかっただけらしいんでタイムラグがあることを覚えておいて下さい。

広告やアフィリエイトのURLも確認する

大手広告サイトはだいぶhttps対応が進んでいるようですが、一部そうでないとこもあります。そういう広告が残ったままだとhttps化していても緑の鍵の『完全なhttps』にならないので、確認しましょう。

目視で確認

最後に、ざっと確認しておきましょう。完全に全ページみるのはしんどいので、大まかにでいいと思います。

・・・・・・以上が、https化して幸せの緑の鍵を手に入れるための一連の流れとなります。

・・・こうして文字で見てると尻込みしそうですが、参考のサイトを元に一つずつやっていけば出来る！・・・と、最近の経験者としては断言します（笑

https化のメリットとデメリットの実感はあるのか？

一般的に言われることや実際にhttps化して感じることも含め、常時SSLのメリット・デメリットを簡単にまとめます。

サイトをhttps化して感じるメリットとは？

• セキュリティ強化
• サイトの信頼性が上がる
• SEOで有利に働く
• 時代に遅れを取らずにいられる
• 主要ブラウザでの表示が早くなる

技術的に複雑な部分を省くとこのあたりでしょうか。

安心感に関しては自分じゃわかりませんが、緑の鍵の存在感はどこまでも暖かい優しさで包み込んでくれます。SEOに関しては単純にhttps化を行う前と比べると1.5倍ほどにPVが上がっています。

ただこれはおそらく、Googleのアルゴリズム変動も時期的にかぶった気がしてるんで必ずしもhttpsだけの理由じゃないはずです。速度に関しては、移行の際それまでおかしかった部分を発見して直したのでその影響もあって早くなってます。

・・・とhttps化の恩恵と分かる部分はまだあまりないんですが、プラシーボ効果だけは高いですね（笑

サイトをhttps化する中で感じたデメリットとは？

正直、し終えたあとに感じるデメリットは全くないので主に移行作業中の話になります。

• SSL導入に費用がかかる（場合がある）
• ソーシャルのシェアがリセットされる（場合がある）
• アナリティクスやサーチコンソールに再登録が必要
• ちゃんと出来たか、どこまで確認すればいいのか見えにくい

費用に関しては多くのブロガーさんが愛用しているエックスサーバーがSSLの無料化に踏み切り大きな話題を呼びました。

自分も今のサーバーが値段変わらないままなら、正直来年の更新時に移行を考えてます・・・頑張れヘテム○！！（笑

シェアやアナリティクスの再設定は、ちゃんとやれば問題ないはずなので手間でもないかもですね。

確認に関してですが、結局全てのページで緑の鍵付きになったかどうかは目視でしか確認しようがないんです。固定ページや最近の記事なんかは簡単に済みますが、数百記事もあるとなかなか全て確認とはいかないと思います。

ただ実際、https化が済んでる人のサイトを見てても緑の鍵でなく黄色い鍵のページも紛れてるので、目立つページやhttps表記が特に重要なページ（お問合わせや支払い部分）以外は後回しでもいいのかなと思います。

厳密にやりすぎても疲れちゃいますしね・・・。

トータルでの感想としては、面倒を差し引いてもやってよかったですね。これから苦労した分の価値を得られていくと思うので、調べた上でやれそうだなと思えたらしっかりバックアップ取った上で挑戦してみてはどうでしょう？

https化を初心者が行う際のリスク回避ポイント

以下では、https化の作業を進めた中で間違えそうになったり不安に感じた部分をまとめます。

・・・ちなみに最終的に全て完了し緑の鍵を手にするまでに要したのは３日でした、時間にするとトラブル解消時間も含め１２時間くらい？

工数で言うなら1.5人日ってとこでした。

wordpressサイトのデータが復元できるようにFTPを使って作業する

wordpressはミスるとサイトの表示がおかしくなったり、真っ白になっちゃいます。

初心者が必ず通る道・・・あのハラハラ感は思い出すだけでも胸が痛みます（笑

何かする時には必ず事前にバックアップを取った上で進めるクセをつけましょう

プラグインをいじるときに多いですが、cssやphpなどのファイルを調整する場合は直接wordpress上でやるのではなく、FTPで該当ファイルをローカルに複製したうえで書き込みましょう。もし書き込む内容や場所を間違えて画面が真っ白になってしまっても、複製して保管しておいたファイルで上書きすれば元の状態に戻ります。

cssを触るのが怖い自分みたいな人ほど手抜きをしてwordpressのcss編集など使いがちですが、複製する姿勢を徹底すればやがて『何かあっても戻せるから試しにやってみるか』・・・と気楽にテストできるようになります。安心感から得られる自信はかなり有効なので、初心者ほどこのクセをつけていきましょう。

サイトで使ってない、機能してないwordpressのプラグインは捨てる

停止中のプラグインや、機能として必要なくなったプラグインは断舎離しましょう。

 高橋文樹.com（外部サイト） 

ほんとうは怖いWP Super Cacheの話 | 高橋文樹.com 278 shares 157 users

http://takahashifumiki.com/web/programing/2426/

WordPressで一般ユーザーのログインを伴うサイト（ECサイト、SNSなど）を作っている方も多いと思いますし、そういった依頼を受けることも多いのですが、最近「バグです！」という報告を受けてよくよく調べたらWP Super Cacheとい...

・・・自分の例だと、一通り終わって鍵も緑になってたんですがやたら読み込みが遅くなってたんですね。色々確認するとファイルの内容が重複してる部分と、https向けのプラグインが二種類あることが判明しました。

前者のせいでhttp⇒httpsへのリダイレクトが何度も繰り返されて時間がかかるのと、後者は二重に存在してることで競合してるんかな・・・と見当をつけてそれぞれ整理したら解決しました。

ちなみにhttps向けのプラグインは『WordPress HTTPS(SSL)』と『Really Simple SSL』でしたが、特に記憶のないうちに『WordPress HTTPS(SSL)』がwordpress内に存在しててそのままにしてたんですね。おもいきってそっちを切ったらうまくいくようになりました。

・・・余談ですが、『WordPress HTTPS(SSL)』はたしかに体感速度は上がるんですが投稿画面がおかしくなる不具合があったので、個人的にはおすすめできません。下記サイトに関連記載があるので、気になったら参考にして下さい。

 バイラルクラブ（外部サイト） 

【WordPress HTTPS(SSL)】プラグインで、WordPressの管理画面をSSL通信に設定する手順 8 shares 15 users

http://viral-community.com/wordpress/wordpress-ssl-setting-1489/

【SSL】とは、情報を暗号化して送受信してくれる仕組みです。これにより、ログイン情報や個人情報を第三者に傍受されても、内容の特定はほぼ不可能です。 そこで今回は、Wordpressのログイン・管理画面をSSL通信にするための手順を解説しています。

いざという時に頼れる人がいる環境を

検索で答えが見つかると言っても、やっぱり初心者は不安なものです。お金払って誰かにやってもらうのもいいですが、調べて自分でやる場合は緊急の際に相談できる人がいると心にゆとりが出来て頑張れます。

自分の場合は以前から所属しているブログスクールの人達があれやこれや教えてくれて本当に助かりました。何するにしても気持ちがすごく楽なので、おすすめです。

さいごに、

やる前は不安も多く、でも周りの流れが完全にhttps化に向いてたので置いて行かれちゃなるまいと重い腰を上げてそのまま立ち続けたような作業期間でした・・・。

ただサイトを運営するには『あえて流行りに乗ってく』姿勢って重要だと思ってて、来てくれたユーザーが快適にサイト内を閲覧できるかどうかは新たな技術を取り入れて現在の主流に添った形になってるかということにかかってたりするんですよね。

https化してユーザーに最低限の安心感を提供できることはブログで集客する場合も重要な要素なので、初心者だからと諦めないでまずは色々調べましょう。どこか一つがわかると、派生してあれこれ理解が進んでいったりするものです。

↓　次のページはこちら！　↓