ちょっと前から、サイトを常時SSL化しないと、検索順位が下がるよなんて言われてきました。
常時SSL化って何でしょう。
URLの頭が「http://」から「https://」とかわるだけで何が違うのでしょう?
目次
「https://」にしていないと不都合なこと
その前に、「http://」と「https://」の違いについておさらい。
簡単にいうと、通信が暗号化されているかどうかの違い。「http://」は暗号化されていない通信なので、例えばログインのIDやパスワードを入れてた時に、第三者にも丸見え盗み見しようと思えばできちゃいます。
一方、「https://」の方は、通信が暗号化されているので、ログインのIDやパスワードを入れても第三者が簡単に覗くことはできません。
ネットユーザーにとって、暗号化されているのといないのとではどっちの方が有用かと考えたとき、暗号化されていた方が、ユーザーには好ましいという判断で、Googleの検索結果のランキングにも影響が出るようになってきました。
また、GoogleのChromeというブラウザでは、常時SSL化されていないサイトだと「保護されていない」と表示されるようになり、ユーザーへの心証が悪くなります。また、セキュリティソフトでも警告が出るような場合もあります。
このようにいろいろ弊害が多いので、一刻も早く常時SSL化に取り組むべきでしょう。
常時SSL化のやり方
googleの対応を見て、たいていのレンタルサーバでは、無料でSSL化できるようになっています。
ちょっと前までは、独自ドメインでSSL化しようとすると、年間で5万~数十万円したのですが、無償でできるようになったのはありがたいです。
操作方法は、サーバによって違いますが、どこも数クリックでSSL化できるので、早めにやっておきましょう。
ロリポップ https://lolipop.jp/manual/user/ssl-original/
XSERVER https://www.xserver.ne.jp/manual/man_server_ssl.php
SSL化のその後に
常時SSL化しても、今までどおり「http://」でもアクセスできてしまいます。これでは意味がないので「http://」でアクセスしてきた場合は、強制的に「https://」に移動するようにした方が良いでしょう。
WordPressの場合は方法は2つあります。
.htaccessを編集する
ウェブサーバを制御するファイルに、「.htaccess」というファイルがあるのですが、ここに転送するように書けばOK。
とはいえ、ホームページことが詳しい人じゃないとなかなか難しいですね。
プラグインで解決
プラグインで解決す来ることもできます。
Really Simple SSL というプラグインで実現できます。
「プラグイン」→「新規追加」で検索窓に「Really Simple SSL」といれます。
見つかったら、「今すぐインストール」でインストール。
そして有効化します。
有効化されると、設定画面になるので「はい、SSLを有効化します。」ボタンをクリック。
これで設定が完了です。
サイトURLがHTTPSに変わったので、セッションが切れてログイン状態ではなくなるので、再度ログインしてください。
再度ログインしようとすると、URLがhttpsに変わるはずです。
http://にアクセスしても、自動的にhttps://に変わるようになったはずです。お確かめください。
記事や画像のリンクをチェック
これで一通り、常時SSL化はできたのですが、画像や内部のリンクが「http://」になっているときがあります。
チェックいて修正していきましょう。
一括変換できるプラグインもあるので活用してみるのもいいです。
2年ぐらい更新されていないプラグインのようですが、ほとんどの場合問題なく動くようです。(保証はしません)
早めにSSL対応しておいた方が良いですよ!