当ブログを常時SSL化にしました。(エックスサーバー)

スポンサードリンク

こんにちは。エアもふんです。

大分報告が遅れてしまいましたが、当ブログを常時SSL化にしました。

 

常時SSL化にした理由

 

このブログを常時SSL化にしたのは、ただ単にやってみたかっただけという単純な理由です。

結論からいってかなりめんどくさかったです。

 

常時SSL化にすることのメリット

 

検索順位を決定する際に有利になる

 

HTTPS をランキング シグナルに使用します
セキュリティは Google の最優先事項です。Google は、 デフォルトで強力な HTTPS 暗号化を導入する など、業界でも最先端のセキュリティを Google サービスに導入する...

 

上の記事にも書かれていますが常時SSL化がGoogleのランキングアルゴリズムに含まれるようになったため、サイトを常時SSL化することによってある程度検索順位に対して有利になるようです。

 

セキュリティリスクへの対策につながる

 

常時SSL化することによってサイトの通信内容が暗号化されるため、SSL化していない場合に比べてセキュリティリスクへの対策につながることが期待できます。

ただ、これがこのブログにとってのメリットなのかと言われれば正直微妙なところです。

ほかにもメリットは色々とありますが、とりあえずここでは割愛します。

 

常時SSL化にすることのデメリット

 

手間がかかる

 

新しく作るサイトで常時SSL化するならそこまで手間はかかりませんが、このブログのように既存のサイトを常時SSL化する場合は色々と手間がかかります。

自分が常時SSL化する際に踏んだ手順をまとめてみます。

 

DBのバックアップ

 

念のためデータベースのバックアップを取っておきましたが、今回はこのサイトのデータ自体はバックアップしませんでした。

時間に余裕があるならすべてバックアップを取っておいたほうがよいかもしれません。

 

CloudFlareの設定

 

エックスサーバーで発行できる証明書(Let’sEncrypt)を利用してもよかったんですが、CloudFlareを利用しているんだからわざわざエックスサーバーで発行して使わなくてもいいんじゃないのということでCloudFlare側の証明書を利用することにしました。

手順はいたって簡単で、CryptoタブのSSLの部分をFlexibleにするだけです。

エックスサーバーの証明書と併用させる場合はSSLの部分をFullもしくはFull(Strict)にすればいいと思います。

 

WordPressのリンクをhttps://に

 

ダッシュボードの設定>一般で、http://となっているリンクをhttps://に置き換えます。

また、内部のリンクがhttp://になってしまっているのでSearch Regexなどのプラグインを利用して一括でhttps://もしくは//に置き換えてしまいましょう。

 

各種サービスのリンクを変更

 

アナリティクスやサーチコンソール、A8.netなどのブログと連携させているサービスのリンクを変更しないといけません。

ここが個人的に一番手間がかかった部分でした。

サーチコンソールは、リンクの変更のほかにサイトマップの再作成、再送信も行っておいたほうがいいかと思います。

 

httpsへのリダイレクト

 

.htaccessファイルに、httpで接続してもhttpsにリダイレクトするためのコードを追記します。

自分の場合はこのコードを追記しました。

 

 

負荷がかかる

 

通常のHTTP通信に比べて、負荷がかかってしまいます。

 

常時SSL化にしてみて

 

正直、常時SSL化にしたメリットよりもかかった手間のほうがかなり大きいです。

SNSのシェアカウント数もリセットされてしまったり、既存のブログを常時SSL化するとなるとやはり色々なデメリットが出てきてしまいますね。

とはいえ、そのうちSSL化は当然になっていくでしょうし、やっておくならやれるうちにやっておいて損はないと思います。

 

記事を書ける時間があまりとれず、かなり大雑把な書き方になってしまい申し訳ありませんでした。

 

今日はそんなところで。

 

ではは!

 

ガジェットという名の沼に飲み込まれてしまった人間。
ウクレレ・ドラムが趣味