常時SSL化できてる?Cocoonで常時SSL化する方法を紹介!

SEO対策
この記事は 約5 分で読めます。

SSL化していますか?

今回はSSL何て聞いたことないよ!
という人に向けて、

  • SSLの概要
  • Cocoon×Xserverを利用した常時SSL化方法
  • 常時SSLの確認方法

を解説します。

スポンサーリンク

SSLとは

SSL(Secure Sockets Layer)とは、
インターネット上の通信を暗号化する技術です。

SSL化することで、

  • 個人情報
  • クレジットカード情報

などのデータを暗号化することで
サイトのセキュリティを高めます。

常時SSL

常時SSLとは、サイト全体をhttps化することです。

常時SSL化することで、

  • セキュリティリスクに対抗
  • 検索順位への良い影響
  • ウェブサイト分析への有効活用
  • SSL化で高速表示

できるようになるため、
サイト運営者なら常時SSL化に設定しましょう。

SSL対応する方法

XserverでSSL設定を行う

Xserverのサーバーパネルにログイン、

ドメインのSSL設定を選択

今回、常時SSL化したいドメイン名を選択します。

当サイトはすでに常時SSL化していたので、
違うサイトで解説します。

独自SSL設定追加をクリックします。

ドメイン名を確認して、
正しければ追加するをクリックします。

ここまでがXserverでのSSL設定手順です。

サーバーに反映されるまで、
最大で1時間程度ようする場合もあります。

WordPress設定のURLを変更する

管理画面、設定、一般から

  • WordPressアドレス(URL)
  • サイトアドレス(URL)

がhttp://~となっている場合、
https://~も変更します。

内部リンクの置換

  • 管理画面から内部リンクをSSL化
  • Search Regax(置換プラグイン)でSSL化

していきます。

両方やる必要はないかもしれないですが、
やれそうならやっておきましょう。

まずは、管理画面から内部リンクをSSL化から。

Search Regax(置換プラグイン)でSSL化

.htaccessの変更

今までhttp://~にアクセスしていた人に、
SSL化したページを見てもらう設定をします。

301リダイレクト用のコードを
.htaccessに追記します。

301リダイレクトとは?SEOに与える影響と設定時の注意点について解説 | ナイルのマーケティング相談室
301リダイレクトは、URLが恒久的に変更された場合に用いられる転送処理のステータスコードです。本記事ではSEO上の効果や転送の設定方法について解説します。

.htaccessを編集するには、

  • ファイルサーバーから直接編集する
  • FTPソフトを利用してアップロードする

方法がありますが今回は、
ファイルサーバーから直接編集する方法を紹介します。

.htaccessは重要なファイルで、
編集に失敗するとサイトが表示されなくなります。

編集前にバックアップを取ることをおすすめします。

WordPressのバックアップ&復元方法を解説!プラグインを使ってバックアップしよう!
自分のサイトのバックアップを定期的に取っていますか?WordPressを利用したサイトであればプラグインを利用することで簡単にバックアップを取ることができます。今回はUpdraftPlusを使ったバックアップ&復元方法を解説します。

Xserverのファイルサーバーにログインします。 

ログインできたら設定するドメインを選択。

public_htmlをクリック。

.htaccessにチャックを入れ、
ファイルの操作、編集をクリック。

.htaccessが表示されたら、
下記コードをファイルの先頭にコピペします。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteR

保存して終了です。

Ccoon設定の確認

管理画面で設定している、

  • サイト背景画像
  • ヘッダーロゴ
  • ヘッダー背景画像
  • OGPのホームイメージ
  • アピールエリア画像
  • トップへ戻るボタン画像
  • 404ページ画像
  • AMP用のロゴ画像

などに関してはリンク置換ができていないので、
一つずつ設定してください。

自分のサイトが常時SSLしているかチェック

設定できたら自分のサイトが
常時SSLになっているか確認しょう。

Chromeの場合

この状態になっているとちゃんと設定できています。

この状態になっていない人は、
httpとhttpsが同サイト内で混在している
mixed-contentsになっている可能性が高いです。

Chromeデベロッパーツール

  • 画面上で右クリック[検証]をクリック
  • キーボードの[F12]を押す

を開きコンソールから、
httpと表示されている該当箇所を見つけて、
修正していきましょう。

Firefoxの場合

この状態になっているとちゃんと設定できています。

Chrome同様にFirefox開発ツール

  • 画面上で右クリック[要素を調査]クリック
  • キーボードの[F12]を押す

を開きコンソールから、
httpと表示されている該当箇所を見つけて、
修正していきましょう。

まとめ

今回は常時SSL化について解説しました。

難しい設定はないのですが、
mixed-contentを見つけるのに
時間がかかるかもしれませんね。

サイト公開段階で常時SSL化させる
必要はないですが、
後々対応しなくてはいけないので、
なるべく早くやっておきましょう。

コメント