常時SSL化の注意点~個人ブログをSSL化した際のデメリット・メリット

SSL化


WordPressで作っているサイトを常時SSL化した際の記録です。
実際にSSL化した際に、注意した方が良い方法など、具体的に記載しておきたいと存じます。

URLが変わってしまう

SSL化した場合に、一番大きな問題となるのは、URLが変わってしまうことです。
ドメインは変わりませんが、その記述となるURLが新しくなります。

具体的には非SSLの場合には

http://

と言う記述ですが、SSL化した場合のURLは

https://

と、httpのあとに「s」が入るのが新しいURLとなる訳です。

要するに、サイトの内部リンク・外部リンクなど、URLを入れてきたところなどすべてにおいて変更させる作業が必要となります。
なお、古いURLにアクセスがあったものは、リダイレクトの設定を行う事で、新しいURLに行くようできるため、サイトが表示されなくなると言う事は防止できます。

内部リンクと外部リンクの違い

内部リンクと言うのは、自分の1つのサイトの中で相互にサイト内のページを紹介するなどしている内部的なリンクの事になります。
外部リンクと言うのは、自分のそのサイト以外の、別のサイトからもらっているリンクの事を言います。
SSL化しますと、URLが変わる為、その自分のサイトのURL記述を「変更」しなくてはならないのです。

具体的には「https://」のURLに変更する作業が伴います。



URLの変更などが必要な箇所

URLの変更や追加設定が必要なところや、SSL対応に変更するところ、注意しておきたいところは下記の通り、リストにしておきます。

(1)ワードプレスの一般設定にあるURLを変更
(2)投稿ページや固定ページなどに記載している内部リンク
(3)WordPress URLの設定変更
(4)301リダイレクト(HTTPからHTTPSサイトへと自動リダイレクト設定)
(5)SNSなどのパーツをHTTPSに対応
(6)アフィリエイト広告バナー画像
(7)Search Consoleへ登録とサイトマップ登録
(8)B-ingのサイトマップ登録
(9)Google Analysis の設定変更
(10)外部のサイトからのリンク変更(外部リンク)
(11)HSTSプリロード提出(任意)
(12)robots.txtに記述しているURLの変更

なお、Xサーバーさんの「wpXクラウド」「wpXレンタルサーバー」では、上記の(1)~(4)の部分は「全自動」で変更が可能です。

具体的には、WordPressの一般設定にあるURLの自動変更、投稿記事・固定ページにある内部リンクのURL自動変更、テーマフォルダ内のURL自動変更、リダイレクトの設定。
この部分を、wpXさんのSSL化補助機能にて、独自SSLに変更した際に、ボタンを何回か押すだけで、完了させる事が可能です。
正直、変更させるのに苦労するなと思っていましたので、これだけでもかなり労力を軽減することができました。
さすが、wpXさんは利用者のことを良くお考えだと存じます。
本当に感謝申し上げる次第です。
良いサーバー会社さんを使用していて本当によかったと思いました。

ただし、使用しているプラグインによっては、SSL化したあとスタイルシートが上手く反映されなかったりするケースも確認しています。
そのため、できれば、SSL化する直前に、プラグインを全部停止してからの方が良いかも知れません。

また私の場合、古くから運営している一部サイトでは、昔の名残で wwwがURLについているのですが、昔は必要だったwwwも、今ではサブドメイン扱いとなってしまっています。
そのため、httpsにする際に、wwwを失くしたURLにすればよかったのですが、そのまま、またwwwをつけましたら、のちのち弊害も出てしまいました。
よって、wwwがついているURLのドメインに関しては、SSL化を機会に、可能であればwwwを無くしてリダイレクトさせるのが無難かと存じます。

なお、ワードプレスの「メニュー」(フッター、ヘッダーなど)や「ウィジェット」の中で、URLを記述している場合や、自分でカスタマイズして直接URLを入れているような場合には、手動でURLを変更する必要性があります。
テーマ独自の設定項目がある場合にも、確認しておくと良いでしょう。
テーマに依存している項目は自動でURLが変わりません。
これは内部リンクだけでなく、アフィリエイトなどの画像などのURLもそうです。



他にもAdRotateなどのプラグインにて、URLを記載したり、広告タグを運用している場合などには、変更が必要です。
CDNにて運用している場合にも、URL変更が必要となります。
あと、robots.txtは自動で変更されないので、サイトマップなどを記述してい場合には、URLの変更が必要です。

wpXにてSSL化開始した反映時間

独自SSLにすると言う手続きを開始して、すぐにSSLとして反映される訳ではありません。
wpXさんの場合には、約1時間掛かるとありますが、私の実測で概ね20分もあれば、SSLが反映されました。
ただし、CDNなどを使用している場合には「キャッシュ」があるので、そのキャッシュが邪魔してなかなか反映されないことがあります。
SSL化した直後で構いませんので、キャッシュはすべて削除してリセットしましょう。

SSL化が不十分な状況

ブログやサイトを常時SSL化しても、SSLに対応していない部分があるといけません。

要するに、サイトのページをブラウザで読込した際に、SSL化されていない画像などを読むことになると「信頼できません」のような旨の表示がされます。
※SSL証明書発行機関の仕組みにより、表示されないケースもあります。

インターネット・エクスプローラーの場合には、ブラウザの下部に下記の「表示」が出ます。
※画像はクリックすると拡大致します。

ssl-ie

Googleクロームの場合には、URLの表示部分が緑になりません。
下記が、SSL化が不十分な場合のURL表示です。

ssl-cr1

下記は、SSL化が充分な場合のURL表示で、SSLになっていると言う緑色になります。

ssl-cr2

なお、このSSL化対応は、トップページはSSL問題なくても、各記事のページにおいて、画像読込が非SSLの場合には、不十分と言う表示になります。
すなわち、全部のページで問題ないか?、HTTP が混在していないか?、確認する必要性が生じます。

Chromeの場合、ウェブページを表示したあと「右クリック」して「検証」を押すと、コンソールにSSL化で問題がある箇所が赤く表示されます。

自分のサイトにおける内部リンクや内部の画像URLに関しては、一括差し替えプラグインや上記のようにサーバーにある補助機能などを使って自動修正できることが多いです。
しかし、写真などの画像を外部のサイトから読み込んでいる場合に、そのURLがhttpsになっていないと、警告となるケースが大半を占めると存じますので、そこはどうしても手動で修正が必要です。
画像だけでなく、CSSやjavaなど、とにかく外部サーバーにあるファイルを読む場合には、SSL化されているリンク(URL)に修正しなくてはなりません。
ただし、その外部のサイト(先方のサイト)が、SSLに対応している状態でないと、単にURLをhttpsに表記を変えただけでは、今度は画像などが表示されないと言うエラー(URLが間違っている状態)となり、別の問題が発生します。

しかし、私のように何百ページもある場合には、手動で確認するにも限界があります。
そのため、100%完璧を目指すと言うよりは、100%に近い状態であれば、許容範囲かと存じます。

具体的に修正が必要な箇所・注意点は下記の通りです。

★古くからのサイトの場合

アドセンスの広告タグに注意

アドセンスの広告タグで「http://」とあるタグの場合はSSL未対応時期の古いタグです。
現在は新しいタグが発行されるようになっていますので、差し替えて下さい。
最近新規発行したアドセンスタグは、新しいSSL対応済となっていますので、最近貼っている場合は、問題ありません。

その他には、ニコニコ動画やYouTubeの動画埋め込みタグ、Flickrなど外部から画像を読み込んでいるものも、SSL化されたものに変更を加えましょう。

★確認しておきたいところ

Amazonから読み込んでいた画像

Amazonアソシエイトの標準タグは、SSLではないので、下記のURL部分を変更します。

http://ws-fe
http://ir-jp

上記を

https://ws-fe
https://ir-jp

となるように「s」を追加するだけです。
とは言え、たくさんAmazonアソシエイトを色々なページに入れているような場合、ひとつひとつ修正するのは大変です。
そんな時には、下記にてご紹介する「一括変換」が可能なプラグインを使用しましょう。

アフィリエイトのバナーも同様です。
A8ネット、バリューコマースなどの広告タグを使用している場合には、SSL対応方法を確認の上、変更しましょう。
なお、システムにもよりますが、自分のサイトをSSL化したことで、今までのアフィリエイトの報酬が発生しなくなると言う事は基本的にはありません。
ただし、アフィリエイト会社に、ドメインではなく、掲載先サイトとしてURLを登録している場合には、念のため、httpsのURLに変更手続きしておくと良いでしょう。

楽天アフィリエイトに関しては、この執筆時点ではまだSSLに対応していません。
その為、商品画像やロゴ画像などがある楽天アフィリエイトを入れているページにおいては、どうしても不完全なHTTPS通信となり警告が出ます。
要するに鍵マークが表示されません。
これはどうしようもないので、楽天アフィリエイトを外すか、そのまま楽天がSSL対応するのを待つかの判断が必要です。
テキスト表示(文字表示)だけの楽天アフィリエイトは可能ですので、文字だけのに変更することはOKです。
とは言え、遅かれ早かれ、SSL化の波はきていますので、そのうち、楽天もSSL対応することでしょう。
しかし、その場合でも、URLの変更は必要になって来ると考えられます。

一括変換プラグイン

ワードプレスの記事に記載している文字列を一括変換してくれるプラグインを使用しますと、URLの記述も、一挙変更可能でとても重宝します。

Search Regex

このプラグインをインストールして「有効化」し、「ツール」→「Search Regex」で開けば、2行の入力欄が出ます。
その上段には古いURLを記述して、下段には新しいhttpsのURLを入れます。
そして「Replace & Save」を押せば、一括で変更可能です。
ただ、間違って変更しますと、取り返しが付かない場合もありますので、充分に確認しながら行うと良いです。
特にURLのあとに、スペースなど入れていないか?、よくご確認の上、変更実行したあとに、きちんと新しいURLに飛べるかの確認もしておくと良いでしょう。

キャッシュのリセット

サーバーのキャッシュや、プラグインで使用しているキャッシュなど、具体的には、Head Cleanerのキャッシュなどは、SSL化したあとに、一度リセットすると良いです。



SSL化のデメリット

SSLにすることでの最大のデメリットは、SNSで得ていたカウントがリセットされる事です。
リセットと言う言い方は正しくないかも知れませんが、URLが変わるので、また最初から(ゼロから)と言う事になります。
ただ、自分だけが失うのではなく、SSL化した皆が平等に失いますので、この辺りは割り切るしかありません。
早くSSL化した方が、あとからSSL化したサイトよりは、将来有利になる訳です。
その逆で今のアクセスを大切にしてできる限り引っ張ると言うのも悪くはないと思います。

Googleアドセンスの広告やSSP広告も、SSL化すると現時点では影響を受けます。
これは、広告主側が、SSL対応の広告画像を用意していなかったりなど、広告主側がSSLに未対応なことがまだまだ多いからです。
すなわち、自分のサイトをSSLにしますと、アドセンスは、SSL対応済みの広告しか表示しなくなります。
よって、広告オークションの対象数が限られてしまう為、広告単価が下がるのです。
これも、我々ではどうしようもないので、広告主さんが時代の波に乗って、SSLに移行するのを待つしかありません。
※アクセス数が少ないサイトの場合は、そんなに大きな影響が出にくく、アクセス数が多いサイトほど影響が出ます。

しかしながら、常時SSL化は、もうこれからの主流ですので、いずれはアドセンスも問題ないレベルに達するようになるでしょう。
ただし、まだまだ周辺環境が未整備と言う状況もありますので、タイミングを見計らってSSLに切り替えることが重要となります。
よって、あまりアクセスが少ないサイトは今すぐSSL化し、アクセスが多く広告収益があるサイトではまだ、SSL化を見送ると言うのが賢明かと存じます。
これから新規で立ち上げるサイトの場合には、最初からSSLで良いかとは存じます。

是非使いたいSSL化後の告知方法

SSL化すると良いことがいくつかありますが、是非使いたいのは下記のPushnateというサービスです。

https://pushnate.com/

このサービスを使用すると、Webサイトからプッシュ通知が配信可能となります。
独自ドメインで配信したい場合には、SSL対応している必要があるので、SSL化することで利用できます。

SSL化した感想と苦労話

前述しておりますとおり、wpXでは、SSL化に伴うURLの変更などの多くを、サーバー側の追加機能でボタンひとつで出来ます。
そのため、手作業による変更作業は、SSLに対応していないアフィリエイトタグの変更、メニューやウィジェットのリンク部分、プラグインにて使用している部分のリンク、テーマに依存しているリンク記載場所などだけで済みました。
もちろん、外部からのリンクはまた作業が伴うかどうかは皆様のこれまでのやり方次第ですので、その辺はなんとも言えませんが、例えば、ツイッターやフェイスブックにリンク表示している部分は修正が伴います。
自分の管理化にあり、URLの変更が可能な範囲は、頑張って変更しましょう。

なお、さくらインターネットのサーバーで動かしているサイトに関しては、下記のような苦労がありました。

(1)WordPressの管理画面に入れなくなった。
(2)テーマ(デザイン)のCSSなどがうまく受け継がれず、サイト表示がおかしくなった。

さくらインターネットのレンタルサーバーでは、新規立ち上げのSSLサイトを構築した際には、スムーズに行ったのですが、やはり、既にある既存サイトをSSL化するのには非常に苦労しました。
時間も約6時間、要してしまいました・・。
その時のエラー対策などを下記に記載しておきます。

さくらインターネットで既存サイトをSSL化する場合の注意

最初、うまくhttpsでの表示がされなくて、何も表示されなくなったり、かなり難儀致しました。
新規で立ち上げたサイトは、そんな事も無かったのですが、やはりHTTPから、HTTPSに変更するのは大変ですので、wpXの方がラクラクです。
さくらのレンタルサーバにおいては、HTTPS化するのがちょっと特殊でした。

対処するため.htaccessとwp-config.phpに対して下記のような設定を加える必要があります。


RewriteEngine On
RewriteCond %{HTTP:X-Sakura-Forwarded-For} ^$
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]

上記のwww.example.comの部分は、SSL化したサイトのドメインに変えてください。
例えば、このサイトであれば、https://wpxaf.com/となります。

次にwp-config.phpの頭の方に、下記を追加します。

if( isset($_SERVER[‘HTTP_X_SAKURA_FORWARDED_FOR’]) ) {
$_SERVER[‘HTTPS’] = ‘on’;
$_ENV[‘HTTPS’] = ‘on’;
$_SERVER[‘HTTP_HOST’] = ‘www.example.com’;
$_SERVER[‘SERVER_NAME’] = ‘www.example.com’;
$_ENV[‘HTTP_HOST’] = ‘www.example.com’;
$_ENV[‘SERVER_NAME’] = ‘www.example.com’;
}

上記のwww.example.comの部分も、SSL化したサイトのドメインに変えてください。
このサイトであれば、https://wpxaf.com/です。

参考サイトさま 
さくらの説明 

上記を施しましたら、httpsで表示されるようにはなったのですが、今度は、WordPressの管理画面がどうしてもアクセスできなくなってしまいました。

かなりお手上げ状態でしたが、下記の方法で管理画面へのログインを取り戻す事ができました。

WordPressの管理画面が表示されなくなった場合の対処法

これはWordPressをhttps(SSL化)にした際に、管理パネルに接続出来なくなってしまった場合の対応方法です。

よくわかりませんが、どうやら「プラグイン」が邪魔していて、ログイン画面が開かないようです。
そのため、プラグインをすべて「無効」にする処置をとります。
と言っても、管理画面には入れないので、FTPにて、プラグインのフォルダを直接操作します。

FTPソフトで、WordPressを入れているサーバーのファイルにアクセスして、サーバー内のフォルダ操作し「中身が空の plugins ディレクトリを作る方法」で解決できました。

・wp-contentsディレクトリ(フォルダ)へ移動
・「plugins」のディレクトリを「plugins-kyu」に名前の変更をします
・そして新規フォルダ追加で、新たに「plugins」というディレクトリを作成します。この中身は空にしておきます。

これで、やっとwordpress管理画面が表示されて、ログイン出来るようになりました。

なお、管理画面の左メニューから「プラグイン」を見ると、全部「存在しない」になっています。

そのため、ログインした状態のまま、今度は、FTPにて、先ほど作ったディレクトリ(フォルダ)を元に戻します。

・空になっている「plugins」ディレクトリを削除
・plugins-kyuにしたディレクトリの名前を「plugins」に戻す

これで、プラグインは元のものがすべて戻りますが、全部「無効」状態となっています。
動作を確認しながら、有効化していってください。

ともあれ、これでアクセスでき、サイトもSSLで表示されるようになりました。

一挙にSSL化できる便利なプラグイン

Really Simple SSL を使用して、WordPressサイトをSSL状態にします。
なお、既に.htaccessは変更済みですので、その部分は「書き換えできなかった旨」が表示されますが、何もしなくて大丈夫です。
ちなみに、このReally Simple SSLは、SSL化をやめない限りは、ずっと有効化しておく必要があるようですので、SSL化したあともそのまま有効化しておいてください。

サイトの表示がヘンになり困りました

ここで更に大きな問題が発生しました。
恐らくは使用しているテーマの問題だとは思うのですが、CSSなどがうまく反映されず、トップページは問題無いのに、各記事のページなどでデザインが失われたままの表示になってしまいました。
複数サイト運営しているため、比較検討できるのですが、同じテーマでも、問題なく引き継がれる場合と、このようにおかしくなる場合がありますので、プラグインなど様々な要因があるのかも知れません。

一括変換のソフトを使用して、大丈夫なようにURLを書き換えようにも、テーマのファイルすべてダウンロードしてなどの作業がもう面倒となり、下記のような方法を取りました。

・別のテーマに一時的に変更
・既存のテーマを削除
・その既存のテーマ最新版zipを新規インストールして有効化

これで、テーマそのものを入れ替えた形となり、無事に完全復帰致しました。

ただ、私の場合、テーマそのものもカスタマイズしていたので、それをまた取り戻すのが大変でしたが・・・。

この現象は、さくらのレンタルサーバー以外でも発生を確認していますので、サーバーは関係ありません。



wpxにおいてはかなり自動で変更されますので、もし、苦労したくないのであれば、この機会に、SSL証明書が無料で仕えるwpXに移設させるのも良い判断だと思います。
内容をすべてwpxに移したあとで、動作が問題無いかかくにんしたうえで、そのあとにSSL化してください。
私は、wpXにて約70%のサイトを現在運用させて頂いております。
他のサーバーで使用しているサイトにおいても、SSL証明書の期限が迫って来たら、wpXにできる限り移設させる予定です。

HSTSプリロード提出

必ず対応が必要と言う事ではないのですが、Firefox、Chrome、Safariと言った対応しているブラウザ向けに、このドメインはHSTSが設定されていると知らせる、HSTS Preload List の登録もしておくと良いです。

https://hstspreload.appspot.com/

ただし、.htaccessの設定によっては、エラーで登録できないことがあったりしますが、必ずHSTSの登録が必要と言う事でもないので、まぁ、特に気にすることはないと考えております。

既存サイトのSSL化作業は、wpXの場合、スムーズにいくと30分ほどで完了できます。
しかし、手こずると半日かかる事もありますので、時間が充分に取れる日にSSL化なさることをお勧め申し上げます。

以上、ご参考になれば幸いです。



閲覧ありがとうございます。ご参考になりましたでしょうか?
  • 普通だった 
  • 参考になった 
  • すごく良かった 




5万文字以上のブログ収入を得る為の「実践バイブル」を創刊致しました。
読切タイプの参考本的な内容です。詳しくは下記をご参照願います。
takada式「ブログで収入を得る実践テクニック」(適時追加あり)

無料でブログ・サイトの「アクセス向上」を狙うノウハウマガジンです。
無料購読可能→いつでも購読中止できるnoteにて無料配信中。
takadaのブログで収入講座(無料版)

takada素浪人

投稿者プロフィール

お忙しい中「脱藩起業」をご覧頂きまして深く御礼申し上げます。
現在、サイト運営の広告収入のみで生活している個人事業主で、2015年はお陰様で、運営サイト全体数値ですが2500万PVを達成致しました。
このサイトにてアドセンス広告は掲載しておりませんが、WordPressを使用したアフィリエイトや広告展開、そして愚痴などを中心に言いたいことも掲載させて頂いております。
もしよろしければ、Facebook・Twitterなどでご感想やご質問など賜りますと嬉しいです。(^-^)
あと「ブログで稼ぐオンライン講座」も始めました。

この著者の最新の記事

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

コメントするためには、 ログイン してください。

ご挨拶

いつもご覧頂きまして、誠にありがとうございます。

お陰様で、2016年1月~11月は、このサイトを含めた運営サイト合計で4935万PVとなりました。

プロフィール

Twitter でフォロー


2016年8月、最新刊を電子書籍にて格安配信開始致しました。
ページ上部へ戻る