誰もが秘めている「才能」を開花し大好きなことを実現しよう Let's Share and Creation!



ARMDroid BLOGのSSL化が完了しました

このサイトも遂にSSL化(https://~)が完了しました。

お世話になってるエックスサーバー がSSLを無料で使えるようになって以来やっとの導入です。

SSL化の作業自体は難しくありませんが、後作業が人によっては面倒です。もし、これからブログをはじめようと考えている方はWordpressをインストールしてすぐにSSL化を行うことをオススメします。

 

常時SSLとはウェブサイトの全てのページをHTTPS化(SSL/TLS暗号化)するセキュリティ手法です。これまでは個人情報を入力する場面など、重要な情報をやり取りする場面のみで通信を暗号化する方法が用いられてきましたが、これをウェブサイト全体に広げる方法が常時SSLです。

via: 常時SSL | シマンテック

 

SSLが無料で無制限に使えるエックスサーバーの契約はこちらから⇒エックスサーバー

 

エックスサーバーでWordpressをインストールしてる方のSSL化の大まかな手順は

  1. データベースバックアップ
  2. SSL設定反映
  3. WordPress設定URL変更
  4. 内部URL変換(http://→https://)
  5. .htaccessにリダイレクト用のコードを追記
  6. GoogleアナリティクスのURL変更
  7. Googleサーチコンソールへのサイト追加・アナリティクスとの関連付け

詳細はこちらのブログ記事を参考にしました。WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)

 

また、サイトにアフィリエイトを導入している場合は、これらの作業前にURLをSSL対応に変更する必要があります。2017年3月現在、多くのASPがSSLに対応しております。

一部のインプレッション画像が変更されてない場合もありますのでその場合はURLをhttps://に変更してください。

 

Advertisement

混在URLの撤去作業

アフィリエイトリンク以外で混在URL(http://)が残る場合のほとんどの原因は

  1. サーバーからの画像URL ヘッダやフッターにある画像URL 変換作業後もウィジェットにあるURLは変換されませんので残っています。
  2. 外部リンクからの画像URL
  3. アマゾン、楽天やGooglePlayなどのウィジェットリンク

これら3つであることがほとんどです。1はURLを書き換えるだけで済みますが、2のリンク先がSSL対応でない場合は画像だけサーバーに移して直リンするとよいでしょう。

3のウィジェットもSSL対応されているのがほとんどなので修正可能です。アプリのリンクはアプリーチを使うと便利です。

 

個人ブログやブログ以外のサイトでも今後SSL化が必須になります

 

WordPressを利用している場合、セキュリティやハッキング対策、Google検索などでSSLが安全で有利となります。

 

個人のサイトでもお問い合わせフォーム・ユーザー情報・Paypalボタンなどの決済ボタンなどを置いているところが当たり前になっていますのでセキュリティ対策、盗聴対策として2015年ごろからGoogleがSSL化を推奨しています。

上記のSSL化手順はWordpressの部分を除けば普通のサイトでももちろん可能です。

 

SSLが無料・無制限のエックスサーバーなら高速で格安にサイトを運用できます→こちらからどうぞ