httpsへの移行(SSL化)手順

久々にホームページの話です。

URLをご覧いただければわかりますが、当事務所のURLを「http://sto-law.jp」から「https://sto-law.jp」に変更しました。

今回は変えること(SSL対応)のメリットと、移行手順についてご紹介したいと思います。

SSL対応のメリット

そもそも「http」と「https」の違いですが、ざっくり言うとSSLに対応しているか否かという違いです。ではSSLとは何かですが、「Secure  Sockets Layer」を略したもので、要するに通信データを暗号化して安全なやり取りが出来る仕組みを指しています。

例えば当事務所のホームページにも「お問い合わせ」の項目がありますが、暗号化されていないと悪意を持ったアクセスがあった場合に情報を盗み見られるリスクがあるわけです。ホームページへのアクセスもおかげ様で増加してきており、ホームページからのお問い合わせもいただけるようになってきましたので、これを機に暗号化による情報保護をしっかりやっていこうと思った次第です。

また、Google検索の表示順位を決めるアルゴリズムに「SSL対応か否か」を判断基準に含めることになったそうなので、SEO対策を考えてもやはりSSL化することは必要かと思われます。

移行手順

SSL証明書の取得

SSLとは暗号化通信だといった趣旨のことを先ほどお伝えしましたが、この暗号化通信を可能にするために証明書を取得する必要があります。証明書といっても役所で取るようなものではなく、電子認証の証明書なのでインターネット上で取得することになります。

SEOにも必須になりつつあることもあって、サーバの無料サービスでSSL証明書の取得が可能になってきているので、まずはお使いのサーバにそのようなサービスがあるか確認するのが良いでしょう。ちなみに当事務所のホームページはお名前.comのサーバを使用していますが、そちらでもSSL証明書は無料で取得出来ました。

httpsで表示されるホームページの確認

設定をいじる前に一度、お使いのホームページのアドレスの「http」を「https」に変更して、ホームページが正確に反映されるか確認してみましょう。確認すべき事項としては以下が考えられます。

  • そもそも表示されるか
  • 暗号化されているか
    ブラウザにもよりますが、一般的にURLの左にある鍵マークが暗号化を表しています。ここにエラーマークが出ているなどしていれば何らかの原因で暗号化されていないということです。ただ、証明書を取得してから反映されるまでには数日要する場合もありますので、証明書取得後すぐに確認して暗号化されていない場合は時間を置けば解決するかもしれません。
  • 画像表示やリンクがおかしくなっていないか
    当事務所のホームページでは、上のトップページの画像が表示されなくなってしまいました。Lightningのテーマのスライド機能を使っているのですが、これがhttp://~の画像ファイルを参照する設定になっていたみたいです。
  • プラグインは問題なく稼働しているか
    完全なチェックは知識が無いと難しい(私も無理です)ので、プラグイン毎に目的を果たしているかまずは確認してみましょう。例えば、リンクカードのプラグインを入れているなら「カードが表示されてかつリンク等が機能しているか」などですが、重要なのはお問い合わせフォームが機能しているかかと思いますので、試しにhttpsのアドレスから問い合わせしてみる等で確認してみましょう。

これらの確認・修正が済めば次にhttps化に向けた変更を行っていきます。とはいえここで一旦バックアップを取っておきましょう

内部リンクの変更

まずはホームページ内のリンクを確認してみましょう。ホームページの規模にもよると思いますが、おそらく相当な数のリンクが存在していると思います。アドレスがhttps://~に変わった際に、このリンクが無効にならないようにしておく必要があります。

ホームページを閲覧していて、リンクをクリックしたら「NOT FOUND」が表示されると見る気を無くしてしまうため注意しましょう。

プラグインでも対応可能

私は今回リンクの見直しも兼ねたので使いませんでしたが、プラグインを使えば自動で全てのリンクを修正してくれるみたいです。

「Search Regex」というプラグインで出来るようですが、いかんせん試しておりませんので、プラグインで対応しようという方はこちらのワードで検索してみることをお勧めします。

相対参照と絶対参照

今回手作業で直したのは「今後が楽になるように、参照の仕方を整理しよう」という理由でした。リンクの貼り方には「相対パス」「絶対パス」があります。

絶対パスは「http://sto-law.jp/corporate/komon」のような、アドレス全てを記載する形に対して、相対パスは「*/komon」のように、短縮するような形式となります。このあたりは検索すれば指定方法が出てきますので、本筋から脱線しますし割愛します。

メリットとしては、絶対パスの場合はhttps://に移行した後でもリンクがhttp://のままになってしまうのに対し、相対パスは今いるhttps://のURLを基準にすることで、リンクも自動的にhttps://に変わってくれることです。今回のケース以外でも、ブログのカテゴリ構成を変えたいなどの際にもリンクの変更の手間が最小限で済みますのでオススメです。

デメリットとしては、パッと見でどこにリンクしているのか編集作業中はわかりづらくなることですが、慣れていくことで対処出来ると思います。(私もまだ慣れていませんが汗)

外部リンクの変更

外部リンクとは他のホームページに貼られているリンクですが、ものによってはこちらで修正出来ないもの(個人がブログで当ホームページをご紹介されているものなど)もあるため、可能なものだけ直しておきましょう。

法律事務所であれば、弁護士ドットコムなどのポータルサイトや、Googleマップなどに事務所ホームページのURLを載せていたりすると思いますので、そのあたりは対応しておいた方が良いでしょう。

httpからhttpsへの転送

自動で他のページに転送するような設定を「301リダイレクト」と呼びますが、今回は「http://●●」のページにアクセスした場合に「https://●●」に転送する設定を行います。

厳密に言えばこれが機能していれば、先ほどまで行った内部リンク・外部リンクの修正は行う必要は無いのですが、毎回転送されるとホームページが表示されるまでにラグが生じ、閲覧いただく方のストレスになってしまうため、極力直す方が良いです。

で、直し方ですが、.htaccessというファイルをいじります。wordpressの機能では.htaccessファイルを直接編集出来ないため、ffftpなどのツールを使うことになります。

.htaccessのファイルの先頭に以下のようなコードを追記します。(コードの内容はこの限りではないのであくまで一例です)

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

私はここでつまずいてしまいましたが、どうも編集する.htaccessのファイルを間違えていたようです。複数の.htaccessファイルがある場合は、一番上の階層に置かれているファイルを編集するのが良いと思いますが、転送がうまくいかないようなら試しに他の階層の.htaccessファイルを編集してみても良いかもしれません。また、ブラウザのキャッシュが原因で転送されないといったこともあるので、チェックを行う際はブラウザのプライベート機能(edgeで言うと「InPrivateウインドウ」)を使ってやる方が良いです。

なお、.htaccessファイルは非常に重要なファイルなので、編集する前に絶対にバックアップを取るようにしましょう

これが機能していると、http://~のアドレスで蓄積された検索エンジンの評価もhttps://~に引き継がれるはずです。

アクセス解析の対応

ここまででホームページは問題なく動くようになっているはずですが、ホームページを自身で作られているのであればアクセス解析も行っていることと思います。そちらの設定も手を加えていきます。

当事務所では定番のGoogle AnalyticsとSearch Consoleを使っているので、そちらについて説明します。

Google Analytics

こちらについては特に対応は必要ありません。導入時にトラッキングコードを埋め込んでいると思いますが、https://~にも同じトラッキングコードが埋め込まれているはずなので、そちらでトラッキングしてくれます。プラグインを使ってトラッキングしている場合は念のため確認しておいた方が良いでしょう。

Search Console

こちらはページ毎に解析する仕様なので、https://~のURLを登録する必要があります。

青字で囲んでいる「プロパティを追加」をクリックして、「https://~~」を追加します。

SSLとは関係無い話ですが、「https://www.~~」を直接打ち込んでアクセスされる方も絶対に居ないとは言えないので、私は念のためこちらも追加しています。

注意点

Search Consoleの設定が反映されるには1週間~2週間かかる場合もあるので、その間はしばらくアクセスが減少するかもしれません。しかしながら、いつかは通る道なので早めに対処してしまうしかないと思われます。

また、私も手がついていませんが、暗号認証の手間が増える分、https://へのアクセスの方が時間がかかるそうなので、これを機にアクセスの高速化に手をつけることもアクセス増には効果的かもしれません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です