偶然知った事実。無知って怖ろしい!
【2016年6月30日から、XSERVERのすべてのサーバープランを対象に、独自SSLの 無料提供が開始されました。】
エックスサーバーに申込んだのが、2016年10月末なので、その時にはもう無料になっていたことになります。申込まないとSSL化にならないということです。
スタートから知ってたら、面倒なことをしなくてすんだのに。ひょっとしたら、案内が来ていたのかもしれませんが、意味がわからないことはすべて放っておいたのでそのつけが回ってきたのでしょう。
エックスサーバーでは以前まで有料だったSSL化が無料になり、しかも簡単な操作を行うだけで設定ができるということらしいです。
それまでは有料だったものが無料になった。無料ならSSL化したほうがお得です。世の中もそのような流れになってきているで、サイトが小さいうちにさっさと変更することにしました。
そもそもSSLって、何?
SSLとは
常時SSLとは
常時SSLとはウェブサイト内のログインページだけでなく、その他すべてのページをSSL化することです。
SSL化されたウェブサイトは、通信の暗号化が保証されます。ログイン情報や決済情報だけでなく、Cookieへの不正アクセス(盗聴)も防止することができます。これにより、訪問者は安心してウェブサイトに個人情報や決済情報を提供することができ、第三者による盗聴を心配する必要がなくなります。
WordPressをhttpからhttpsにSSL化(エックスサーバー版)
以下WordPressの備忘録として、私のやったことを記述しています。
実際の詳しいやり方はエックスサーバー独自SSLが無料!WordPressサイトをHTTPS化する方法を参考にしました。
1.エックスサーバーでSSLの設定
1時間ぐらいかかる。
2.http⇒httpsに変更
①WordPressの一般設定でURLを変更する。
②WordPressテーマのファイルをチェックし変更する。
③内部リンク・画像をSearch Regexで一括置換する。
④外部サイトから画像などを読み込んでいる箇所を修正する。
(アフィリエイトリンクのバナー・・・下記9.で記述)
⑤ウィジェットやプラグインをチェックし変更する。
(All in One SEOプラグインのソーシャルメディアホーム画像)
3.ファビコンのアップロード
ファビコンが表示されなくなったら、アップロードし直す。
4.https化の最終チェック
すべてのページが【保護された通信|https】となっているかを確認する。
5..htaccessでリダイレクト処理
httpとhttpsの両方が存在しており、両者は別サイト扱い。このため、http://~にアクセスがあったらhttps://~にリダイレクト(転送)させるように設定する。
一番初めにSSL化の方法を確認したブログでは、「FTPでサーバーにログインして.htaccessファイルを編集する方法」を載せていたので、挑戦しましたが詳しくないのでファイルが捜せず断念しました。
こちらはエックスサーバーのサーバーパネルから.htaccessを編集する方法でした。簡単に出来ました。
編集が終わったらhttp://~にアクセスして、リダイレクトされるかチェックする。
6.Google Aalyticsの変更
URL をhttp⇒httpsに変更する。
7.Google Search Consoleに追加
変更ではなく、新規サイトとして追加する。
8.Bing web マスターの変更
実を言うとほとんど活用していませんが、一応変えました。
サイドメニューの「診断ツール」→「サイト移転」を選択。「URL を現在のサイト内で別の場所へ」を選んで、移動先にhttps://~/を入力する。
9.アフィリエイトの対処
①グーグルアドセンスは何も対処していません。
②A8.netは登録をhttp⇒httpsに変更。バナーは変更しなくても大丈夫でした。
③もしもアフィリエイトは登録をhttp⇒httpsに変更。カエレバでリンクした一部のページはエラーになりました。カエレバを使用しないで、もしもアフィリエイトからリンクし直してバナーを設置。
④その他はURLが変更になったことを連絡し、対処を確認。
ブログを始めたときは右も左も解らず、トラブルもあり何度もやめてしまおうと思いましたが、今回はそれほど悩むこともなく無事に終えることが出来ました。噂どおり、簡単な操作を行うだけで設定ができるエックスサーバーでした。
