SSLのサイト設定をWordPressの「Really Simple SSL」で行いGoogleアナリティクスも変更

WordPressのSSL設定をプラグイン「Really Simple SSL」を解説。SSL設定後のGoogleアナリティクスの変更も解説。バリュードメインのコアサーバーのSSL設定はリンクで紹介。

SSLとは

SSLとは通信を暗号化させるセキュリティー強化の為のシステムです。

メールやメールフォームを送受信する時にSSL通信で暗号化してセキュリティーを強化します。

サイトを閲覧する時の通信にもセキュリティーを考えてSSLを設定します。

SSLを設定するとURLが「http://」から「https://」に変わります。

SSLのSEO効果

サイトにSSLを設定する事はサイト閲覧者にとって安全性が高まるため、Googleが推奨しています。

Googleの「ウェブマスター向け公式ブログ」で下記のような記事があります。

セキュリティは Google の最優先事項です。

ウェブマスター向け公式ブログ2014年8月7日

と冒頭に表記し、

Google では過去数か月にわたり、Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。

ウェブマスター向け公式ブログ2014年8月7日

と解説しています。

つまり検索順位に対してもいい評価をしてくれる可能性が高いという事です。

無料SSLと有料SSLの解説

SSLはレンタルサーバー会社で契約します。

SSLの契約には無料SSLと有料SSLがあります。

HaradaWebはレンタルサーバーをバリューサーバー社で契約していて、1年目は有料SSL、2年目は無料SSLで契約しました。

無料SSLと有料SSLではセキュリティーの能力に差はありません。

閲覧中のサイトが無料SSLなのか、有料SSLなのかを見極めるには、ブラウザの上部のURLを表示されている左のアイコンをクリックすると証明書や認証局が表示されます。

そこに「Let’s Encrypt(レッツ・エンクリプト)」と表示されていれば無料SSLの可能性が高いです。

「シマンテック」、「ジオトラスト」、「RapidSSL」、「セコムパスポート for Web」等が表示されていれば有料SSLでしょう。

無料SSLの解説

レンタルサーバー会社側の設定は簡単です。

自分のサイト側の設定は無料も有料も同じで、後で解説しますが、すでに多くの記事があるサイトを運営されている方にとってはちょっと手間がかかります。

メリットは無料という事です。

デメリットとして「フィッシング詐欺」の問題があるのですが、これはサイトを作る人が詐欺を行おうとしているか真面なサイトを作ろうとしているかという問題で、残念ながらサイト閲覧者にはわかりにくい事です。

フィッシング詐欺と無料SSL

フィッシング詐欺とは不正なサイトを作って閲覧者からクレジットカード番号、アカウント情報(ユーザID、パスワードなど)等を盗み取るという詐欺行為です。

無料SSLとどう関係しているか。

URLが「https://」となっている事で、サイト制作者がセキュリティーの事を考えてくれている人だと、閲覧者に安心感を与え、詐欺をしやすくします。

またGoogleの検索順位も有利になります。

これが無料でできる事、有料SSLと違って契約時に身元等を確認しない事で詐欺師たちは無料SSLを多く使っているのです。

有料SSLの解説

レンタルサーバー側の設定は初めての場合ちょっと迷います。

バリューサーバー社の場合、個人契約の年間で「グローバルサインクイック認証SSL」は18000円、「アルファSSL」は1200円です。

外部参考URL:バリュードメインのSSL証明書 | VALUE-DOMAIN(バリュードメイン)

契約時には詐欺防止の厳格な審査があります。

無料SSLの設定方法

外部参考URL:無料SSLの新規設定 | マニュアル | レンタルサーバー CORESERVER(コアサーバー) – 30日間無料お試し

外部参考URL:無料SSLの新規設定 | サイト設定 | マニュアル | 無料から使える高機能・高品質レンタルサーバー | XREA(エクスリア)

外部参考URL:VALUE SERVER バリューサーバー

有料SSLの設定方法

1.参考URL:CSR・プライベートキーの作成 | VALUE-DOMAIN ユーザーガイド

2.参考URL:SSL証明書の購入 | VALUE-DOMAIN ユーザーガイド

3.参考URL:SNIを使用したSSLの設定(コアサーバー) | VALUE-DOMAIN ユーザーガイド

WordPress側でも設定変更

SSL設定を有効にするにはサイト側の設定も必要になります。

HaradaWebではWordPressをメインにサイト制作をしているので、WordPressの設定を解説します。

管理画面から「一般設定」の変更

管理画面の「設定」>「一般」の「一般設定」を開きます。

WordPressの管理画面の「設定」の「一般」のSSL設定する前の画面画像
WordPressの管理画面の「設定」の「一般」のSSL設定する前の画面画像・画像をクリックすると拡大

画像の赤下線の「WordPressアドレス(URL)」と「サイトアドレス(URL)」の、赤四角の「http://」を「https://」に書き換えます。

WordPressの管理画面の「設定」の「一般」のSSL設定した後の画面画像
WordPressの管理画面の「設定」の「一般」のSSL設定した後の画面画像・画像をクリックすると拡大

「http://」を「https://」に書き換えした後の画像です。

書き換えたらページ下の「変更を保存」をクリックします。

ここまでの設定を行うと例えば「https://haradaweb.com/web/」が「https://haradaweb.com/web/」に変わってしまうので、chrome等でIDやパスワードを記憶させて、ログインページで自動入力されている方は、IDとパスワードば自動入力されませんのでご注意ください。

その場合は別の控えで確認していただくか、chromeの「設定」からIDとパスワードを確認してください。

サイト内リンクの「http://」を変更解説

次は投稿・固定ページや画像のサイト内のリンクのURLの「http://」の部分を「https://」に書き換えます。

この変更を行わないと下の画像の様にブラウザ上部のURL表示部分の左端のアイコンをクリックすると「このサイトは保護されていません」や「安全ではありません」等、不審なサイトのように扱われてしまいます。

サイトのSSL未設定時chrome上部のURLの左のアイコンをクリックすると表示されるの画像
サイトのSSL未設定時chrome上部のURLの左のアイコンをクリックすると表示されるの画像
サイトのSSL未設定時Firefox上部のURLの左のアイコンをクリックすると表示されるの画像
サイトのSSL未設定時Firefox上部のURLの左のアイコンをクリックすると表示されるの画像

プラグイン「Really Simple SSL」を利用

WordPressのプラグインの「Really Simple SSL」を使います。

このプラグインはサイト内の投稿・固定ページや画像のリンクの「https://haradaweb.com/web/」を「https://haradaweb.com/web/」にリダイレクトさせる機能があります。

プラグインの中には「http://」の部分を「https://」に完全に書き換えてしまうものもあるのですが、完全な書き換えをしてしまった場合、不具合が出た時元に戻せなくなって、どこが不具合か探し回らなければならなくなります。

リダイレクトにすればこのプラグインを停止させれば元に戻すことができます。

プラグインの「Really Simple SSL」の使い方は簡単です。

プラグインの「新規追加」に「Really Simple SSL」を入力します。

プラグインのインストール方法については別ページの「WordPressでプラグインを新規追加インストールする方法」から確認してください。

インストール出来たら「Really Simple SSL」を「有効化」します。

するとプラグインのページが下の画像のような画面になります。

プラグインの「Really Simple SSL」をインストールして有効化した後の画面の画像
プラグインの「Really Simple SSL」をインストールして有効化した後の画面の画像

その中の「はい、SSLを有効化します」という青いボタンを押せば、サイト内の投稿固定ページと画像に設定されているURLの「http://」が「https://」にリダイレクトされます。

独自ファイルの「http://」を変更

次は独自にカスタマイズしたCSSやjQuery等のファイルの「http://」を「https://」に変更します。

独自にCSSをカスタマイズしている場合に背景画像を記述しているところ、例えば「background-image : url(https://haradaweb.com/web/img/dog.jpg);」等は「http://」になっているかと思います。

それを全て「https://」に変更します。

CSSを一つ一つ見ていくのもいいのですが、「style.css」ファイルをPCにダウンロードして、エディタソフト(Windowsのメモ帳はダメ)の「置換」機能で確認しながら「http://」を「https://」に変更します。

変更したら再びアップロードすればWordPress側の設定変更は全て完了です。

ネット情報の中には「wp-config.php」と「.htaccess」を修正しなければならないという情報もありましたが、コアサーバーではその必要なくSSL設定できました。

サイトをブラウザ表示させて上部のURLの左のアイコンをクリックして「保護された通信」や「安全な接続」と表示されれば成功です。

Googleアナリティクスも変更

Googleアナリティクスを設定していればアナリティクスのURLの部分も「http://」を「https://」に変更しなければ、閲覧データが取得できません。

これは簡単な設定です。

Googleアナリティクスを開きます。

Googleアナリティクスの画面の画像
Googleアナリティクスの画面の画像

左のメニューの下の赤四角の「管理」をクリックします。

「管理」の画面のページが現れますので、下の画像の赤四角の「プロパティ設定」をクリックします。

Googleアナリティクスの管理ページの画面の画像
Googleアナリティクスの管理ページの画面の画像

プロパティ設定の画面が現れたら下の画像の赤四角の「デフォルトのURL」の「http://」をクリックします。

Googleアナリティクスのプロパティ設定ページの画面の画像
Googleアナリティクスのプロパティ設定ページの画面の画像

すると選択スペースが表示されるので、「https://」を選択します。

Googleアナリティクスのプロパティ設定ページの選択スペースが表示された画面の画像
Googleアナリティクスのプロパティ設定ページの選択スペースが表示された画面の画像

最後に画面下に移動して保存をクリックします。

Googleアナリティクスのプロパティ設定ページの下部の保存位置の画面の画像
Googleアナリティクスのプロパティ設定ページの下部の保存位置の画面の画像

これでGoogleアナリティクスの変更設定は完了しました。