【ロリポップ】独自SSL化の設定方法の手順!新規サイトは楽だけど記事数のあるサイトは大変だ

独自SSL化の手順 レンタルサーバー・ドメイン

アラタツ
SSLはネットの通信を暗号化し、サイト訪問者の秘密を守るやつ。

最近、(最近でもないけど)独自SSL化をするとサイトが飛ぶとか、順位が下るとかって話をよく聞きます。

うちのメディア(あふぃりごと)の場合は、立ち上げ時からすでにSSL化していたので、特に悩むところはなかったのですが、記事数の多いブログはSSL化するか躊躇してしまいますよね。

SSL化するべきか、しないべきかと悩んでいるアフィリエイターやブロガーも多いハズ。

しかし、僕にとってはチャンスだなと思ってしまいました。だって、

サイト飛んだらネタになるじゃん(ΦωΦ)

というわけで、今回は僕が持っているロリポップで運営しているブログを独自SSL化してみようと思います。

まあ、いずれはしないといけないなと思っていたのでいい機会ということで、その設定手順なんかも合わせて解説していきます。

ところでSSLって何?

SSLとは、Secure Socket Layer(セキュア・ソケット・レイヤー)の頭文字を取った言葉で、インターネット上で情報を暗号化して送受信できる仕組みのことを指します。

簡単に言えば、SSL化するとそのサイトの安全が保証されるものって感じです。

ちなみに、SSL化されているかされていないかは、そのサイトのURLを見るとわかります。

楽天はSSL化されている

上の画像は楽天のURLです。

ブラウザで見たときに「保護された通信」と書いてあり、URLが「https://」となっていれば、そのサイトは比較的安全なサイトということです。

Googleはこれを標準化したいから、すべてのサイト運営者にSSL化を勧めているわけですね。

今は、まだ標準化されていない(浸透していない)けど、近い将来ユーザーにも認知されれば「保護された通信」と出ないWEBサイトは嫌われる可能性もあります。

なので、今のうちからやっておきましょうという話です。

SSL化すると検索順位はどうなる?

SSL化に今一歩踏み切れない方の悩みはココだと思います。

なぜなら、すでにSSL化に取り組んでいるウェブマスターたちがこんなことを呟いているからです。

また、SSL化しないといけないのはわかっているけど、技術的な問題で不安を抱えている人も多そうです。

ただ、色々見ていると一時的に検索順位が下がることもあるけど、しばらくするとまた戻ってくるという声もありました。

こうして他のウェブマスターの話を聞いていると、SSL化ってメリットないんじゃ?と思ってしまいそうですが、一応GoogleはSSL化をしているサイトは検索順位に好影響を与えると公式に発表しています。

HTTPS をランキング シグナルに使用します

参照:ウェブマスター向け公式ブログ

なので、した方が良いことは間違いありません。

ですが、劇的な順位の上昇はほぼほぼ期待できません。

例えば、あなたのサイトの評価が200点満点中、139点だったとしたら、SSL化することで140点になるくらいだと思えばいいと思います。

ハッキリ言って微妙ですよね。

なので、SSL化は検索順位を上昇させるための対策ではなく、サイトの信頼性を上げる対策という認識で取り組みましょう。

あ、ただGoogleはこんなことも言っています。

HTTPS ページが優先的にインデックスに登録されるようになります

参照: ウェブマスター向け公式ブログ

インデックスが速くなるなら、かなりメリットはありそうですよね。

ロリポップのSSL化手順

前置きが長くなってしまいましたが、ここからロリポップで運営している僕のWordPressをSSL化した手順を解説していこうと思います。

ちなみに、そのブログはすでに180記事入っているそこそこのブログです。

まず、ロリポップの管理画面の左メニューから「セキュリティ」→「独自SSL証明書導入」をクリックします。

独自SSL証明書導入

すると、「独自SSL化」のページに移動しますので、対象URLにチェックを入れて「独自SSL(無料)を設定する」をクリックします。

設定する

SSL化が始まります。

作業中

新規サイトの場合は、すぐに終わりますが、ある程度記事の入っているサイトだとしばらく時間がかかります。

僕の場合は20分くらいでSSL化作業が終わりました。

接続成功

サーバー側の設定はこれで完了です。

SSL化が終わった段階で一度https://自分のドメインにアクセスしてみましょう。

WordPressの設定を変更する

次に、WordPressの一般設定を開き、URLを変更します。

URL変更

赤枠の部分のURLを2つとも「https://~」に変えて保存します。

HTTPSに変える

URLを変更すると、強制的にログアウトされますので、もう一度ログインし直します。

新規サイトの場合は、ここまでの作業でOKです。

しかし、すでに記事がたくさん入っているサイトの場合、この作業だけでは物足りません。

なぜなら、アップロードした画像や内部リンクが元のURLのままだからです。

SSL化して、ページのURL(httpsの部分)が緑色にならない場合は、完全にhttpsサイトになっていない目印です。

ダメナ例

上の図のように、URLはhttpsと表示されているだけではダメなんですね。

正解はこうです。

完全体

すでに作り込んだサイトをSSL化すると、ほとんどが不完全なhttpsサイトになってしまうので、これを直していかなければなりません。

ここからが大変そう。(ΦωΦ)

アップロードした画像と内部リンクをすべてhttpsに変換する

すでに記事が入っていて、画像を入れている記事は、画像のURLがまだhttpsになっていません。

画像URL

サーバーでは、サイト全体のURLしかhttps化出来ていませんので、内部リンクと過去記事にアップロードした画像のURLをすべてhttpsに変換します。

すべて手作業でしてもいいのですが、それだとかなり時間がかかります。

そこで、一括置換のプラグインを使います。

Search Regex(一括置換プラグイン)

Search Regex

今回は、このプラグインを使って、記事全体に無数に埋め込まれてるhtttpのままのURLを一括置換してみたいと思います。

プラグインをインストールして、有効化すると「ツール」の中に「Search Regex」が追加されていると思いますので、そちらをクリックします。

ツールの中にある

すると、このような画面が開きます。

設定画面

ここで、設定する項目は2つです。

  • Search pattern(置換前のURL)
  • Replace pattern(置換後のURL)

この2つを入力します。

URL入力

あとの項目はデフォルトでOK。

次に、一応確認のために「Replace」をクリックしてテストをしてみましょう。

テスト

すると、置換前のURLと置換後のURLを見比べることができます。

間違いがないかを確認して、今度は「Replace & Save」をクリックします。

実行

この実行をすると、置換が始まります。

置換終了

置換が終わると、上部にこのように表示されます。僕の場合は1111個のURLが置換されたようです。

本当にURLが変わっているか確認してみると、

OK

変わってる!(ΦωΦ)

よし、これでSSL化完了かなと思ったんですが、まだURLが緑色に変わっていません。

ダメナ例

なぜ?(ΦωΦ)

と考えていたら、閃きました。

ウィジェットだ!と。

このプラグインでは、ウィジェット内のURLまでは置換できなかったようです。

ということで、ウィジェット内のURLは手作業で更新しました。この流れでグローバルメニューのURLも変えなきゃと気づきました。

とにかく、サイト内のありとあらゆるURLをhttpsに変えていきましょう。

ちなみに、どうしてもどこに問題があるかわからない!って時はGoogleクロームを使って、「検証」を活用すると便利でした。

検証

エラーが出てるページで右クリックをして「検証」を押すとこんな画面になるので、「Console」をクリックします。

Console

すると、エラー箇所がどこかを教えてくれます。

これを頼りにエラー箇所を修正していくことでなんとか、URLが緑色になりました。

完全体SSL化

リダイレクトをかける手順

とりあえず、画像URLと内部リンクの置換が終わってホッとしていたのですが、外部リンクのURLが変わってないことに気づきました。

ていうか、どこから被リンクもらってるかなんてもうわからないので、これはリダイレクトで対処します。

今の状態だとhttpの方にアクセスすることが出来てしまうので、これは完全なる重複になっちゃうので、必ずやっておかなければなりません。

WP Htaccess Editorを使ってみた

WP Htaccess Editor

このプラグインをWordPressにインストールすると、管理画面上から.htaccessを編集できるので便利でした。

インストールすると左メニューに「Htaccess」が追加されるので、そちらをクリックすると編集画面が表示されます。

htaccessファイル

そこに、

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

と追記します。

403

エラーが出る場合はロリポップのWAF設定をOFFにしてしばらくすると使えると思います。

WAF設定 無効にする

これで、被リンク対策もOKそうですね。

ただ、自分の作ったサテライトサイトから被リンクを送っている場合は、面倒腐らずにhttpsのURLに張り替えたほうがいいような気もします。

サーチコンソールとアクセス解析も変更する

SSL化をするということは、サイトのURLが変わるということなので、サーチコンソールやアクセス解析(Googleアナリティクスなど)のURLも変更しなくてはなりません。

これ、忘れがちだと思うのでやっておきましょう。

正直、めんどい(ΦωΦ)

でも、大事なことなのでサボっちゃダメですよ。

まとめ

サイトをたくさん持っているアフィリエイターからすると、SSL化はマジで面倒くさい作業です。

でも、今後これが標準化される日はいつか来ると思います。

そうなったときに、「もっと早くしとけば良かった!!」と後悔するくらいなら今のうちから少しずつでもいいので進めておきましょう。

ただ、正直急いでする必要はなくって、急がなければならないのはアフィリエイターというよりもネットショップのオーナーとかなのかなと思います。

あとは、ペイパルなどの決済システムを導入している人とかですかね。

URLが変わるので、そこにデメリットを感じるような人は無理にする必要もないのかなと今のところは感じます。

とりあえず、今回の変更で対象サイトがどのような順位変動を見せるのかを検証していきたいと思います。

また、結果が出たら追記しようと思います。

中古ドメインをSSL化しても大丈夫?

中古ドメインをSSL化(HTTPS)すると順位が下がるのか?と心配なあなたの後押しをしてあげよう

アラタツ
飛びませんように!(でもネタとしてはちょっと期待する僕)

半年間で600万円のアフィリ報酬を獲得した方法を公開中!

こちらもクリック