「Google Chrome」の仕様変更により『常時SSL』化しました!
今月(2018年7月)にリリースされる「Google Chrome」の仕様変更されます。
リリースされる「Google Chrome」ではSSL対応されていないサイト(httpサイト)を開くとアドレスバーに『このサイトは保護されていません』と警告が表示されるそうです。
警告が表示されるだけで、サイトがみられなくなるわけではないようですが、『保護されていません』なんて表示されるとせっかく訪れてくれたユーザー様に悪い印象を与えてしまうかもしれません。
警告を表示されないようにするには『SSL対応(常時SSL)』必要があるので当サイトでもSSLを急遽導入しました!
何とか設定できたよ!
そんなわけでちょっとSSLの導入方法をご紹介したいと思います。
常時SSL化する前によく確認を!
常時SSL化する前にお使いのサービスがSSL対応しているか確認をしてください。
サービスによってSSL対応されていない場合があり、サービスが利用できないこともあるようです。
アフィリエイトをしている方はお使いのASPでSSL対応しているか確認してください。
SSL対応されていないASPのままサイトを常時SSL化すると収益が入らなくなってしまいますので、SSL対応のASPにかえるなどしてから常時SSL化してください。
SSLとは
SSLとはサイトのセキュリティのことです。
インターネット上でデータを暗号化して送受信するための仕組みです。
常時SSL
常時SSLとは、今までは一般サイトではお問い合わせフォームやコメントなどの特定のページだけがSSL対応になっていましたが、特定のページだけでなくすべてのページをSSL化することをいいます。
またURL最初の『http』は保護されていないページです。
常時SSLにしたらは『https』でSSL対応表示にする必要があります。
SSLは自分のサイトを守るためのものであり、訪れたユーザー様を守るためのものでもあります。
SSLを導入するために
導入する前にお使いのサーバーでSSL対応しているか確認をしてください。
ロリポップでの申し込み
私はロリポップのサーバーを利用しています。
ロリポップでは『独自SSL(無料/有料)』というサービスがオプションでありますので、SSLを導入するには申し込みが必要です。
※注意 独自SSLの申し込みには独自ドメインが必要です。
ロリポップでの申し込みは、ロリポップにログインして管理画面のメニュー⇒[セキュリティ⇒[独自SSL]]から申し込みしてください。
設定完了後、自分のサイトのURLを『https://自分のサイトのドメイン』で表示されれば申し込みは完了です。
その他のサーバー
お使いのサーバーでご確認ください。
常時SSLをしたらリダイレクトをお忘れなく!
お使いのサーバーでSSLの申し込み・設定が終わってもまだ安心してはいけません。
申し込みしただけではまだ『http』でサイトは表示されます。つまり、『httpサイト』は消えず残ったままでネット上にふたつの同じサイト(『http』と『htt』)が存在することになるんです!
そうなったら検索エンジンの評価は下がるし、SSL化意味なくなっちゃうよね(汗)
なので『http』アドレスでアクセスされた場合、『https』サイトへ自動的に移動させるためにリダイレクトの設定を行う必要があります。
301リダイレクト
『301リダイレクト』は聞いたことがある人も多いんではないでしょうか!?
301リダイレクトとは、サイトを転送させるためのものです。
よくサイトのお引越しした時に旧URLから新しいURLに自動転送させるためによく使われています。
301リダイレクトについてはこちらを参照してください。《外部リンク》
301リダイレクトの設定方法
私は下記の記事を参考にして301リダイレクトを行いました。
上記の記事ではロリポップでの設定方法が解説されています。
他のサーバーでも変わらないとは思いますが、私では断言出来ませんのでお使いのサーバーで確認していただくか。解説している記事もあるかと思いますのでそちらを参考にした方が確実かと思います。
WordPressの設定
WordPressにも設定する箇所がありますので設定を行ってください。
WordPressの設定は管理画面から[設定]⇒[一般]の『WordPressのアドレス(URL)』と『サイトアドレス(URL)』の2箇所を『https』に変更してください。
『変更ボタン』をクリックすると(httpsの)ログイン画面になりますのでログインし直してください。
しかもまだ微調整が残っているし…(泣)
最後に
常時SSLは上記でおおよそ終わりですが、ページや画像などがうまく表示されないこともあるので調整が必要になる場合もあるようです。
私のサイトはまだしっかりみていませんが…大丈夫な気が(^-^;
常時SSL化は初心者にはちょっと難しいと思うかもしれませんが、申し込みとリダイレクトをすれば常時SSL化できます!
ユーザーと自分のサイトを守るため、GoogleブラウザのChromeの仕様変更のための対策をぜひしてくださいね。
※常時SSL化する前にお使いのサーバーでよく確認してください。
ディスカッション
コメント一覧
まだ、コメントがありません