WORDPRESS | HTTPS移行

      2017/08/29

みなさんこんにちはALEXです。ウェブサイト、ブログサイトの運営はhttpサイトを使われていらっしゃる方が多いかと思います。ですが、現時点ではhttpsサイトでの運用が好ましいです。今回はサイトhttps化についてお話しします。

 

SSLについて

httpsのsですが、これはSSL通信を使用したウェブサイトに付加されます。SSL(Secure Sockets Layer)は、インターネット上でデータを暗号化して送受信する仕組み(プロトコル)です。 個人情報やクレジットカード情報などの重要なデータを暗号化して、サーバ~PC間での通信を安全に行なうことができます。銀行や決済サイトはこのSSLを使用した通信を行っています。

サイトと端末の通信を暗号化しているので、セキュリティ上安全なやりとりができるわけです。

 

https化のメリット

SSLを導入し、サイトをhttps化することで訪問者の信頼を得ることができます。当社もコーポレートサイトはSSLを導入しhttps化しました。

URL表示部分に「保護された通信」と表示されています。訪問者は「あ、このサイトは大丈夫だな」と信頼していただけます。サイト内にあるお問い合わせフォームは個人情報ですので、個人情報の通信を暗号化しています、ということはユーザーに安心感を持っていただけるわけです。

メリットの二つ目は「高速化」です。httpsの通信に次世代プロトコル「HTTP/2(エイチティーティーピーツー)」が登場したからです。HTTP/2は、従来のHTTP/1.1で直面していたパフォーマンスの悪さを解決するため、レスポンス速度向上の取り組みとして開発されたWeb高速化プロトコルです。ですので、従来のhttpサイトより表示が早くなります。これによって、ユーザの信頼感が向上します。

メリットの三つめは「無料」で使用でき始めています。GMOインターネット、XSREVERなのどホスティングサーバ事業者が、無料でのSSL通信サービスの提供を始めました。今までは、有料でした使用できなかったSSLが無料で使用できるようになりました。

SSLのグレード、クイック認証SSL、企業認証、EV SSLの3つです。これらはSSL専門会社が提供する技術で、価格に応じてセキュリティ性が高まります。

無料SSLは Let’s Encrypt使用したものです。非営利団体のISRG (Internet Security Research Group)が提供しているものです。まずは、無料のLet’s Encryptを導入し、コストパフォーマンスを見ながら有料SSLを導入してもよいのではないでしょうか?

現在、GMOインターネットのロリポップレンタルサーバ、Xserverで無料SSLを提供しています。

 

SSLのデメリット

デメリットは「導入後の作業量」です。SSLを導入しますと、httpサイトがhttpsサイトになりますが、URLは同じでも別のウェブサイトとして扱う必要があります。従来のhttpウェブサイトを一定期間運営していると、多くのユーザがついているでしょうし、googleにもインデックスされていると思います。これらの資産情報をスムースに移行させるためのリダイレクション処理が必要です。

新しくサイトを立ち上げるのでしたら、もうまちがいなくSSL導入をお勧めします。ですが、移行はよく検討してから十分な準備を行ったうえで行うことをお勧めします。

 

SSLの導入作業 with ワードプレス

無料のSSLを提供しているGMOインターネットのロリポップレンタルサーバ上でのhttps移行作業をご紹介します。とても簡単です。

 

レンタルサーバ設定

ロリポップのログイン画面から、「独自SSL証明書」―「証明書お申込み・設定」をクリック。

独自SSL申込み画面が表示されます。SSLを申し込みたいサイトのボックスをチェック。wwwありとなし両方をクリック。

「独自SSL(無料)を設定する」をクリック。これで申請作業は完了です。反映されるまで1-2日程度かかりますので、待ちましょう。

 

再びログインして同じ画面に入ります。今度はタブの右側の「SSLで保護されているドメイン」をクリック。

SSL申請したドメインが表示されていれば無事完了です。

 

ワードプレス設定

次にワードプレスの設定です。

「設定」ー「一般」をクリックします。

WordPress アドレス (URL)、サイトアドレス (URL)に

https://ドメイン

を入力し「変更を保存」をクリック。

これでワードプレスの設定は完了です。

 

.htaccessを修正

最後に.htaccessを修正します。

以下のコマンドを追加します。

 

はい、これで完了です。

 

混在コンテンツ対応

これまでに投稿した画像などのリンクがhttp://となっている場合、表示されるサイトにワーニングが表示されてしまいます。すべてのリンクを手直しで修正するのはとても大変です。そこで便利なプラグイン「WordPress HTTPS(SSL)」をインストールしましょう。

ワードプレスのプラグイン画面で、新規追加して選べますが、リストに表示されない場合、

WordPress HTTPS (SSL)

からダウンロードしてください。新規追加でダウンロードして、ワードプレス上でアップロードしてください。そのあと、有効化をします。つづいてワードプレス画面で「HTTPS」をクリック。

表示画面の「URL Filters」のSecure Filtersの欄に[/]を入力して「Save Changes」をクリック。

これでサイト内のhttpを動的にhttpsに書き換えてくれます。

 

CSS,JSファイルの書き換え

CSSファイル、JSファイルに http記述がありましたら、httpsに書き換えます。

これで完了です。

https:// サイトを確認します。

無事「保護された通信」に基づき、サイトが表示されました。

 

まとめ

 

レンタルサーバの無料SSLを使用して、サイトをhttps化する方法をご紹介しました。

お使いのレンタルサーバが独自SSLを無料で提供しているようでしたら、ぜひ、ご導入ください。

 

ありがとうございました。

 

 

 - ワードプレス