- 独自SSLって何??
- 独自SSLをしたらどうなるの??
- 独自SSLという聞き慣れない言葉に困惑している....
こんな方の悩みを解決します。
wordpressでブログを開設すると聞き慣れない言葉に出会います。
その聞き慣れない言葉によって拒否反応を起こしてwordpressを諦めている人はいませんか??
それってかなりもったいないです。なぜなら、その一つひとつの用語って落ち着いて考えたらそんなに難しくないからです。
僕自身、wordoressに興味を持ったとき、聞き慣れない言葉に拒否反応を起こしてwordpressって難しいと思っていました。
なので、この記事ではわかりやすくザックリと説明します。
結論からいうと、独自SSLをするとセキュリティが強化します。
そして、SSL化することでGoogleの評価が上がりSEOの順位に影響します。
もうこれ以上の説明はいらないという人は、読み進めなくても大丈夫です。
この先では、もう少し具体的な説明とSSL化するやり方を説明します。
僕の紹介です
この記事の内容
- 独自SSLをザックリとわかりやすく説明
- ブログサイトでSSL化しなければならない理由
- 独自SSL化する方法を紹介
Contents
【独自SSLって何??】結論:ザックリいうとセキュリティの強化です
結論から言います。
独自SSLをすると、
- セキュリティの強化
- アドレスが"http://"→"https://"に変わる
セキュリティが弱いと外部からデータを流出されたりします。SSLすることでセキュリティが強くなります。
セキュリティの強化
例えば、自宅のセキュリティを強くすることで泥棒に入られなくなります。
逆に戸締りをしていなかったり、簡単に開けられる鍵をしていると泥棒(外部)から侵入されます。
webサイトは家と同じです。外部から侵入されると顧客データを奪われたり、なりすまし、データの改ざんをされます。
SSL化することで信頼性のあるwebサイトになる
SSL化することでセキュリティが強くなります。セキュリティが強くなることで安全性の高いサイトになります。
安全なサイトかそうでないかを見分けるポイントがあります。
安全ではないサイトはURLが"http://"から始まり「安全ではありません」と表記されます。
反対にSSL化したサイトはURLが"https://"から始まり鍵マークが表示されます。
安全なサイトの見分け方
- https://〜から始まるURL
- 鍵マークが付いている
ユーザーに安心してサイトに訪問してもらうためにSSL化は絶対条件です。
ブログサイトでSSL化しなければならない理由
顧客情報を扱うわけではないし、ショップサイトを運営するわけでもないからブログサイトでは必要ないと思っていませんか??
そんなことはありません。
SSL化することで信頼性のあるサイトになります。
GoogleはSSLしているサイトかどうかをSEO(検索順位)に反映させると発表しています。
検索順位が低いとどんなに質のいい記事を書いても読まれません。
検索順位を上げるためにもSSL化は絶対にやらなければなりません。
独自SSLの独自って何?? サーバー証明書とは??
独自SSLの「独自」とは独自ドメインによるSSL化する方法です。
独自ドメインとは、
https://kimino-yu.comのkimino-yu.comの部分です。
独自SSLをすることでSSLサーバー証明書が利用できるようになります。
SSLサーバー証明書という難しい言葉が出てきましたね。
わかりやすく解説しますね。
SSLすると認証局から「このサイトはブロガーのユウさんのサイトですね」というお墨付きがもらえます。
このお墨付きがあると、
- このサイトは第三者のなりすましではない
- データの改ざんはできない
という証明になります。
そしてこのお墨付きこそがSSLサーバー証明書です。
家に例えると登記簿のようなものです。
自宅に帰って、知らない人が自分になりすまして住んでいたり、勝手にリフォームされたりしたら嫌ですよね。
そうならないために不動産などは登記簿によって権利を保護しています。
webサイトも同じです。第三者のなりすましやデータの改ざんを行われないためにSSLサーバー証明書によってセキュリティを強くしています。
独自SSLの設定方法は超簡単!!
独自SSLの設定方法は簡単です。今回はエックスサーバーでwordpressをしている方を対象に説明します。
通常、エックスサーバーでドメインを取得した際、「無料独自SSLを利用する(推奨)」にチェックしていると思います。すでに無料独自SSLを利用している人は、http://~ → https://~に自動移行する方法(常時SSL)【wordpressでの設定】まで読み飛ばしてください。
サーバーでSSL設定【エックスサーバー】
1.エックスサーバーのサーバーパネルにログイン
2.画面右上の項目、ドメインの中のSSL設定をクリック
3.ドメイン選択画面で独自SSLしたいドメインを選ぶ
4.独自設定SSL追加
5.http:// → https://への変更ができました。
しかし、これで完成というわけではありません。
なぜなら、現時点ではhttp://~のサイトとhttps://~のサイトが2つ存在しているからです。
実際に見てみると、http://n3kn3k.xyzで検索した場合はこのように「安全ではありません」と表示され、https://n3kn3k.xyzで検索をすると鍵マークが表示されます。
この問題を解消するために、http://から検索をした時に、自動的にhttps://に移動させるようにします。
その方法を以下で説明します。
http://~ → https://~に自動移行する方法(リダイレクト)【wordpressでの設定】
1.wordpress管理画面にログインする(ドメインの後に[/wp-admin]と入力すればログイン画面になります)
2.画面左真ん中の「設定」から「一般」をクリック
3.「wordpressアドレス」と「サイトアドレス」をhttps://から始まるURLに変更してください。変更したら下部にある保存を押してください。
4.次にエックスサーバーのサーバーパネルにログインし、「.htaccess」で編集します。
5.ドメイン選択画面でリダイレクトしたいドメインを選択します。
6.#BEGINに続くコードの前に以下のコードを追記します。
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>この作業をする際は、事前にバックアップを取ることをオススメします。
なお、元から書いてある部分は絶対に消さないでください。追記したら下部の確認画面ボタンを押してください。
7.よければ実行ボタンを押してください。
8.実行ボタンを押すと[.htaccessの編集が完了しました]と表示されます。
9.これでhttp://〜で検索してもhttps://〜の表示に切り替わります。
以上がSSLドメインの方法、https://へのリダイレクトの方法です。
聞き慣れない言葉で多少難解に聞こえますが、独自SSLをすればセキュリティが強化されると思っていただいて大丈夫です。
独自SSLをするとhttps://〜になります。しかし、http://〜のサイトも残っているのでhttp://〜とhttps://〜を同一にするため、リダイレクトをしてhttp://〜の訪問者もhttps://〜のサイトへと自動に切り替えるように設定する必要があります。
数あるサーバーの中でもエックスサーバーはスピードが速く安定しています。wordpressのクイックスタートやドメイン取得、独自SSLの取得も簡単に行えます。
ブロガーにとっては非常に使いやすいサーバーなのでエックスサーバーを使用していない人は、これを機にエックスサーバーを始めるというのも全然アリかなと思います。
それでは素敵なブログライフを。