WordPressブログをhttp://からhttps://へと常時SSL化の実験

WordPressブログをhttp://からhttps://へと常時SSL化の実験

＊2018年７月１６日最新情報追記＊

ブラウザのGoogleクロームで、Chrome 68のリリースで2018年7月から、すべてのHTTPサイトを「セキュリティで保護されていない」とマークします。
とのこと。そうなるらしいです。

引用元：https://blog.chromium.org/2018/02/a-secure-web-is-here-to-stay.html

まだたくさんのSSL化していないブログやサイトがある私は、ロリポップに見に行きました。
すると・・

ロリポップでも、以下みたいに７月２４日からとお知らせが表示されていました。
Google Chromeでは、独自SSLが設定されていないページ全てに警告が表示されます(2018年7月24日開始)。
サイト訪問者からの信頼低下を防ぐために、サイトの常時SSL化を強くおすすめします。

今、残りを少しずつSSL化に向けて作業中です。
＊＊＊＊ここまで最新情報追記でした＊＊＊＊

先日作ったばかりの健康関連のWordPressブログを
http://からhttps://へとSSL化してみていました。

なぜ、そんなことをしていたのかというと・・
Googleが常時SSL化を推奨しています。

常時SSL化とは？

常時SSL（Always On SSL）化とは、ウェブサイトの全ページを暗号化（SSL/TLS化）することです。

常時SSL化すると、URLの頭が「HTTPS」となります。

なおかつ鍵マークがつくことで通信の暗号化が保証されます。
つまりユーザは安心してウェブサイトから個人情報を入力できますし、第三者による盗聴の心配が消えます。

常時SSL化することで、グーグルやヤフーなどの検索エンジンから、安心して活用できるサイトだと認識してもらえるのもメリットです。
以上は、こちらのサイトから引用しています→https://jp.globalsign.com/service/ssl/knowledge/always-on-ssl.html

そしてグーグルでは2017年10月から、SSL化していない
普通のhttpのサイトに対してアドレスバーに
「No secure（保護されていません）」を表示すると言っているからです。

確かにアドレスの左に以下みたいなマークでカーソルを当てると表示されますね^^;

その影響か、最近、SSL化したhttps://サイトが少しずつ増えてきています。

なおかつ、もし同じくらいのコンテンツ内容なら
SSL化したhttps://サイトを優先して上位表示しますとも
Googleからアナウンスがあったみたいです。

とはいえ、まだまだ普通のhttpサイトがほとんどなのも事実です。

私のブログも、実験した１個以外は、すべてhttpのままだからです。

ただ実験して思ったのは、記事数が多いほど面倒だと思います。

画像などの内部リンクをhttpsに統一しないと、
記事のURLをhttpsにしても、内部リンクがhttpのままだと
保護されていませんという表示がでます。

対策は、画像などの内部リンクをすべてhttpsに統一すれば
本来のSSL化になって保護されていますの鍵マークになりました。

プラグインを使って一斉に変更ができるので
WPブログの場合は、そのプラグインの「Search Regex」を
インストールして、変更すると早いです。

数が多いと目で確認するだけでも大変ですね。

それで私は、記事数が少ない新しいWPブログから
少しずつ変更していこうかなと今は思っています。

実際にSSL化してみたら

ちなみに先日初めてhttps://へとSSL化した健康ブログは
サーバーは、ミックスホストでドメインはムームードメインです。

ミックスホスト→ミックスホストはパワフルで高速なピュアSSDクラウドレンタルサーバー

ムームードメイン→ムームードメイン

ミックスホストは、使い始めたばかりのサーバーですが
WPブログに強いようです。
なおかつ最初からhttps://へとSSL化も選べます。
無料で変更できるのもメリットです。

サーバーごとにSSL化への対応が違う？

なお、他のサーバーも調べてみました。

◯Xサーバーも無料でhttps://へとSSL化が可能です。
無料独自SSLをドメインごとに申し込めば設定もできる仕組みです。
→月額900円(税抜)から、高速・多機能・高安定レンタルサーバー『エックスサーバー』

◯ロリポップのスタンダードプランも無料でhttps://へとSSL化が可能です。
独自SSL（無料）をドメインごとに申し込めば設定もできる仕組みです。

Xサーバーとロリポップは、後で簡単か実験しようと思っています。

◯ヘテムルは、無料の独自SSL設定は
2017年10月24日（火）から可能になるそうです。
こちらは、新サーバーへ移行サービスも開始するらしいです。
いくつかWPブログがあるので、別のサーバーに変更しようか
あるいは、このままヘテムルの新サーバーにしようか悩み中です。

ヘテムルは、ちょっと難しくて使いにくい感じがします。

＊2018年7月１５日追記
古いサーバーから新サーバーに移行すれば、無料の独自SSL設定が可能なのですが
５０個くらい古いサーバーにドメインがあるので、今まで躊躇していました。
しかし、２４日からGoogleクロームでは、常時SSL化していないサイトには
警告が表示されるようなので、今、調べて移行の準備中です。
またうまくいけば追記予定です。

ヘテムルは、今から新サーバーなら問題ないようですが、
古いサーバーを使っていた人にとっては、
他のサーバーに比べるとちょっと不親切かなとも感じます。
〜〜〜ここまで追記〜〜〜

◯さくらサーバーは、年間１６２０円とお得なSSLプランがあるようです。
無料提供はまだみたいです。

＊2018年7月１５日追記
さくらサーバーも無料の独自SSL設定が可能になっていました。
１個あるので設定しましたが、大丈夫でした。
〜〜〜ここまで追記

◯ミニバードも、別に有料のSSLプランがありました。
無料提供はまだみたいです。

＊2017年11月２９日追記：
ミニバードも無料の独自SSL設定が可能になりました。
今、実験中ですが、Xサーバーにそっくりで設定しやすいです。
〜〜〜追記終わり〜〜〜

今の段階で総合的に使いやすくてわかりやすいと思ったのは
Xサーバー（エックスサーバー）とロリポップのスタンダードプランです。

SSL設定は、エックスサーバーが一番簡単でした。
Xサーバー→http://rose.chu.jp/raku/xserver.html

ロリポップのスタンダードプランもSSL設定がシンプルで早く変わりました。
ロリポップ→http://rose.chu.jp/raku/lolipop.html

ミックスホストも、SSL設定不要なので今からなら簡単かなとも思います。
ミックスホスト→http://rose.chu.jp/raku/mixhost.html

新しいブログをこれから作る時は、
忘れずhttps://へとSSL化しようと思います。

今度WPブログを作る時は、一番簡単なXサーバーで作ろうと思います。

変更しやすいのは、Xサーバーとロリポップです。

ワードプレスブログ（WPブログ）は便利？

思ったのは、ワードプレスブログは
常に最新バージョンに進化できるので便利で
新鮮なのがいいなと思いました。

さと愛の１５０個くらいあるWPブログの内
httpsにいくつくらい変更するのか？は検討中です。

なお、WPブログではないですが
HTMLサイトのシリウスも手動で変更できるみたいです。
両方のurlで表示可能になった後に
httpのURLに301リダイレクトをかけてhttpsのURLへの自動転送指定をします。

サイトの評価を引き継いでシリウスのURLのwww有り無しの設定をします。
サイトURLのwww統一の項目を「統一しない」にする必要があるそうです。

これも実験したいと思います。

また、サーバーで実験して気づきやわかったことがあれば
こちらで追記予定です。

その後の実験経過の追記

＊2017/10/13追記：
その後、ロリポップでSSL化に成功しました。
リダイレクトも、うまくいきました。
ロリポップは、思ったより簡単に変更できました。

＊2017/10/14追記：
修正時にわかりやすいように作業順番をメモしたのでシェアします。

作業順番のメモ

１：ブログテンプレートを最新に変更してバックアップする

２：ワードプレスもバージョンアップ（していなかった場合）

３：プラグインで、古いものは、削除
例えば→Ktai Styleは、削除しておきます。

４：各サーバーでPHPを最新バージョンへ移行
→ロリポップは、php5.6モジュール版
→エックスサーバーは、php7.1.2へ

５：不具合がないかチェック

６：SSL化を各サーバーで申請：反映に１時間くらいかかる

７：WPの管理画面で
一般設定のURLをhttpsへ変更する＆鍵マークになっているかチェック

８：鍵マークではない場合は、修正
プラグイン→Search Regexを使って一括変換が早い

９：さらに各ASPのアフィリエイトリンクの画像部分のhttpの部分を手作業で修正、
これは一括でできないか調べてみる

１０：それでもダメな時は、デベロッパーツールで、どこがダメかチェック
テンプレートに内臓のSNSマークは、ダメなことが多いので外す。

１１：鍵マークになったら、１日様子を見て、不具合がないか再チェック

１２：各サーバーでリダイレクトする
（必ず「.htaccess」ファイルのバックアップをとってから。）

ロリポップは、必ず604へ属性を変更すること
ロリポップで参考になった記事→https://3061.jp/lolipop-ssl-301/

エックスサーバーで参考になった記事
→https://nelog.jp/wordpress-ssl#htaccess
＊ただ上記と違って、エックスサーバーのパネル上で「.htaccessの編集」ができました。

１３：httpからhttpsへちゃんと飛ぶかチェック

１４：サーチコンソールへ登録する。メタタグで確認

１５：アナリティクスのURLをhttpsにする

１６：ちゃんと動くかチェック

〜〜〜以上です。
チェック時の目安にしてください。

このsora3.netブログもSSL化しました！

＊2017/10/15追記
このブログも常時SSL化でhttpsに変更しました。
（Xサーバーでさくらドメインです）
うまくリダイレクトもできて安心しています。

Xサーバーとロリポップは比較的、簡単でした。
だいたいこの二つで作ったWPブログが多いので、
ちょっとほっとしています。

他の美容ブログも、少しずつ変更していく予定です。

2017/11/6追記
今まで気づかなかったんですが・・
このネットビジネスブログは、常時SSL化に成功して
ちゃんと保護された通信になっています。

しかし・・
よく見ると、上のバーの右端に何やらXマークが出ていました。
気になってカーソルを当てると・・
以下みたいな表示です。

他の美容ブログでは、出ているのと出ていないのとありました。
グーグルクロームのデベロッパーツールで調べたりしてわかったのは
テンプレートに問題ありみたいです。

実際、他のテンプレートに変更すると表示は消えました。

なので今、このテンプレートの販売者に問い合わせ中です。
返信がきて解決策がわかり次第、また書きますね。

きっとバージョンアップしてくれるのではと期待しています。

なおスマホから見ると何も見えないですし
私も気づいたばかりなので、あまり影響はないかなと
そのまましばらくこのままで行きます。

〜〜テンプレートの販売者から返信がきました〜〜

> ザ・ワールドが気に入っているので
> できればザ・ワールドでも常時SSLに対応の
> テンプレートへバージョンアップしていただけると嬉しいです。

貴重なご意見、
大変ありがとうございます。

現在、少し立て込んでおり、
お時間を頂くと思いますが、THE WORLDを
出来るだけ早くSSL化に対応したいと思います。

※SSL化について
・サーバー上でSSL申請
・.htaccessにリダイレクト用のコードを追加（FTP）
・WP管理画面上でURLの変更

上記に加え、完全にSSL化するためには、
サイトのソースより「http://」という記述を
すべて「https://」に変更する必要がございます。
（正確には内部リンクをhttps://に変更する必要がございます）

テンプレート上のhttp://の修正は弊社が行いますが、
記事上にhttp://という記述がございましたら、
恐れ入りますが、置換等で変更くださいませ。

〜〜〜ここまで返信文から抜粋です。

この後、公式の購入者通信でも同じような内容がきました。

そしてバージョンアップすることも以下のように明言されていました。

遅くても年度内には、
SSL化に対応したバージョンの
テンプレートをお渡しする予定です。

＝＝＝＝
とのこと、ですからこのブログは、このままにしておきます。

バージョンアップ版が無料で配られてから変更しようと思います。

楽しみです。

＊2018/4/1最新情報
ザ・ワールドも常時SSL化へ対応しました。
このブログも早速入れ替えました。

＊2019年6月20日追記：
このブログは、バージョンアップし続けていて
もっと使いやすいカエテングラフヘテンプレートを変更しました。
→カエテングラフへWPブログテンプレートを変更で自由度アップ！

＊2021年8月5日追記
このブログは、今はコクーンの凸凹スキンに変えて快適になっています。
→WordPressテーマCocoonをNeumorphismデザインにするスキン「凸凹」を作成しました！

SSL化も含めてずっと稼げるブログノウハウ

SSL化も含めてずっと稼げるサト愛オリジナルのブログノウハウが身につくのは
Twitter集客フル活用ブログ講座です。
→サト愛のTwitter集客フル活用ブログ講座（教材付き）参加者募集ページ