最近は個人サイトでも常時SSL化したWebサイトが増えている。Webサイトの全ページをHTTPS化(SSL/TLS暗号化)することは、セキュリティ強化はもとより、サイト運営者とユーザともにいろいろなメリットがある。
ということで、遅ればせながら、このサイトも5月より常時SSL化した。「http」から始まっていたURLが「https」に変わり、ブラウザのURL欄に鍵マークが表示されているはず。従来のURLで接続してもリダイレクトするが、お手数でなければリンクなどを変更していただけるとありがたい。
このサイトを常時SSL化するにあたってやったコトを簡単に。
1.サーバの設定でSSLを有効化
契約サーバの無料SSLを使ったので、コストゼロで設定も簡単だった。無料SSLの普及が、常時SSL化したWebサイト増加の大きな要因だろう。
2.サイトのデータをSSL対応化
HTMLやWordPressテーマ内で、自サイトアドレスを直接記述している箇所を、すべて「https」に変更した。
3.WordPressのアドレス設定を変更
WordPressの管理画面メニューの「設定」で、WordPressアドレス(URL)とサイトアドレス(URL)を「https」に変更した。
4.WordPress投稿内のパスを変更
WordPressの投稿内では画像等のリンクが絶対パスなので、WordPressプラグイン「Search Regex」を使用して「https」に一括置換した。
5.リダイレクトの設定
.htaccessに、「http://」「http://www.」「https://www.」でのすべてのアクセスが、「https://」へ301リダイレクトするよう記述した。
6.Googleへの登録を変更
Googleアナリティクスの設定を「https」に変更した。Google Search Consoleには「https」で再登録し、関連付けを設定しなおした。
7.外部サイトの登録リンクを変更
SNS等、外部サイトからリンクしているアドレスを変更した。結構忘れているリンクサイトなんかもあって、久しぶりにアクセスした。
とまあこんな感じで、案外サクッと変更することができた。
念のため、Qualys SSL Labsの「SSL Server Test」で、このサイトの安全性をチェックしてみたところ、「A」という評価が出たので特に問題はないようだ。
Googleは数年前から検索結果でHTTPSサイトを優遇しているし、最近のブラウザだと、SSL化されていないページでは警告が表示される。Webサイトの常時SSL化は今後常識となっていくんだろうね。
フィードバック