SSLとは?
SSLとはインターネット上の通信を暗号化し、個人情報やクレジットカードなどの大切な情報を安全に送受信させる仕組みです。
Webサイトの利用者は安心して利用でき、運営者にとってもWebサイトの安全性を証明することができます。
SSLが実装されていない場合、個人情報が抜き取られ、迷惑メールが届くようになったり、クレジットカードの情報を悪用される可能性があります。
Google社も全てにWebサイトにSSLを実装するよう推奨しており、最近では多くのサイトで実装が進んでいます。
独自SSLと共有SSLの違い
共有SSLは独自ドメインとは違い、レンタルサーバー会社が代行して取得したSSLです。そのため、ドメインを所有する組織の身元情報を証明もレンタルサーバー会社に発行されます。
一般的に共有SSLは独自ドメインに実装することはできません。個人情報やクレジットカード情報を扱うページに共有SSLを実装した場合、そのページのみレンタルサーバーのドメインに変更されます。
独自ドメイン:http://xxx.com
↓個人情報やクレジットカードを扱うページにアクセス
レンタルサーバーのドメイン:https://xxx-yyy-zzz.lolipop.jp
ページ自体は安全なもので問題はありませんが、ドメインが自動的に変更されるため、Webサイトの利用者は不審に思うかもしれません。
簡単に取得できる一方、制限もあるSSLです。
共有SSLとは?共有SSLとは独自SSLとは違い、レンタルサーバーが代行して取得しているSSLのことです。ほとんどのレンタルサーバーでは、無料で手軽に利用することができるようになっているため、誰でも簡単にSSL化したWebサイトを実装で[…]
ロリポップ!で取得できるSSLの種類
独自SSL
| 独自SSL(無料) | 独自SSL(PRO) | |||
|---|---|---|---|---|
| 証明書 | Let’s Encrypt | クイック認証SSL | 企業認証SSL | EV SSL |
| 対象 | 個人・個人事業主 企業・団体 | 個人・個人事業主 企業・団体 | 企業・団体 | 企業・団体 |
| 特徴 | 暗号化通信 | 暗号化通信 | 暗号化通信 企業実在証明 2way | 暗号化通信 物理的な企業実在証明 運営組織表示の 緑のアドレスバー 2way |
| 価格(税抜き) | 無料 | 2,000円/月~ | 59,800円/年~ | 128,000円/年~ |
| 発行までの期間 | 最短1営業日 | 最短1営業日 | 最短1営業日 | 最短10営業日 |
| 審査方法 | 対象ドメインの確認 | 対象ドメインの確認 | 対象ドメインの確認 電話での実在確認 | 対象ドメインの確認 電話での実在確認 書類提出 |
各プランの詳しい内容や契約条件は公式サイトをご参照ください。独自ドメイン(無料)は、ISRG(Internet Security Group)提供の「Let’s Encrypt」の証明書、独自ドメイン(PRO)は、GMOグローバルサイン株式会社提供の「クイック認証SSL」「企業認証SSL」「EV SSL」の証明書です。
共有SSL
| エコノミープラン | ライトプラン | スタンダードプラン | エンタープライズプラン | |
|---|---|---|---|---|
| 共有SSLの利用 | × | ○ | ○ | ○ |
各プランの詳しい内容や契約条件は公式サイトをご参照ください。共有SSLはエコノミープランでは使用できません。エコノミープランを利用していて共有SSLを実装したい場合はプラン変更を行いましょう。
Let’s Encryptについて
Let’s EncryptはSSLに使用する公開鍵を発行する正式な認証局です。大手企業や団体がスポンサーとして支援している非営利団体であるため、私たちは無料で証明書を取得することができます。
Let’s Encryptが発行する証明書は「ドメイン認証」と呼ばれ、認証レベルの中ではもっとも手軽に取得できるものです。
ただ、認証レベルによって暗号化の強度が変わるものではありませんので、個人の方などはこちらの証明書で十分でしょう。
ロリポップ!の独自SSL(無料)の設定方法
ロリポップ!の無料の独自SSLを設定する方法は簡単です。
トップページよりユーザー専用ページを開きます。
左メニューにある「セキュリティ」→「独自SSL証明書導入」をクリックします。
SSL化したい独自ドメインにチェックを入れ、「独自SSL(無料)を設定する」をクリックしてください。
これで設定は完了です。
SSL実装が反映されるまで数時間かかるので、このまま待ちましょう。
WordPressの設定
SSL化の作業は完了しましたが、WordPressの全てのページでSSLを実装させる(常時SSL)には、以下の2点を修正する必要があります。
- 管理画面に登録しているサイトアドレスを「https://~」に変更
- 画像、内部リンクのURLを「https://~」に修正
管理画面に登録しているサイトアドレスを「https://~」に変更
管理画面の左メニュー「設定」→「一般」をクリックしてください。
登録している「WordPressアドレス(URL)」と「サイトアドレス (URL)」を「https://~」の形に修正しましょう。
プラグイン「Search Regex」で画像、内部リンクのURLを「https://~」に修正
常時SSL化には、画像を含め全てのコンテンツへのリンクを「https://~」の形に修正する必要があります。
しかし、全てのリンクを手作業で行うのは、かなり骨の折れる作業ですので、プラグインを使用しましょう。
プラグイン「Search Regex」は、Webサイトのソースコードの文字列を任意の文字列に置き換えることができるプラグインです。
一度置き換えると元に戻すことは難しいので、作業前に必ずバックアップを取っておきましょう。
バックアップが完了したら、通常通り、プラグイン「Search Regex」をインストールしてください。
インストール、有効化が完了したら、「ツール」→「Search Regex」をクリックします。
「Souse」、「Limit to」、「Order by」はデフォルトのままで結構です。
「Serch pattern」にhttp://の形でドメインを記入、「Replace pattern」にhttps://の形でドメインを記入してください。
「Seach」をクリックして、置換内容を確認しましょう。
問題がなければ、「Replace&Save」をクリックして作業は完了です。
必要がなければプラグイン「Search Regex」は削除してしまいましょう。
作業が完了しても、SSL化されていない場合、うまくできない場合を確認してみてください。
Google AnalyticsとSearch consoleの設定
Google AnalyticsやSearch consoleを設定している方は、こちらも合わせて変更しておきましょう。
Google AnalyticsをSSL化に対応させる方法
プロパティとビューの設定を変更します。
プロパティの設定
左メニューの一番下にある歯車のアイコンをクリックしてください。
「プロパティ」の項目の「プロパティ設定」を開きます。
「デフォルトのURL」をhttps://~の形に変更しましょう。これでプロパティの設定は完了です。
ビューの設定
引き続き管理画面(歯車のアイコンページ)を開き、「ビュー」の項目にある「ビュー設定」をクリックしてください。
「ウェブサイトのURL」をhttps://~の形に変更しましょう。
これでGoogle Analyticsの設定は完了です。
Search ConsoleをSSL化に対応させる方法
SSL化したWebサイトをSearch Consoleで管理するには、SSL化以前のWebサイトとは別に新しく登録し直す必要があります。
SSL化したWebサイトをSearch Consoleに追加する
Search Consoleのダッシュボードより「プロパティを追加」をクリックします。
表示された入力欄にSSL化したWebサイトのURLを記入し、追加ボタンをクリックしてください。
サイトの所有権を確認するページが表示されます。
以前からSearch Consoleを利用している方は、トラッキングコードをすでに埋め込んでいると思います。
そのまま確認ボタンをクリックしましょう。
「https://~の所有権が確認されました」と表示されるので、「続行」をクリックします。
これで新規サイトを追加することができました。
サイトマップの設定をする
サイトマップも再設定していきます。
再登録したWebサイトのステータス画面を開きます。
サイトマップの項目が「サイトマップがありません」となっています。
「サイトマップ」をクリックし、「サイトマップの追加テスト」ボタンをクリックしてください。
「サイトマップの追加/テスト」の項目にサイトマップのURLを記入し、送信します。
「ページを更新する」ボタンをクリックしすると、サイトマップの登録が完了します。
Google Analyticsと紐つける
Search ConsoleをGoogle Analyticsを紐つけていきます。
Google Analyticsの左メニューの歯車のアイコンをクリックし、管理画面を開きます。
「プロパティ」の項目から「プロパティ設定」をクリックします。
「プロパティ設定」のページの下部に「Search Console」の項目があります。「Search Consoleを調整」ボタンをクリックしましょう。
Search Consoleの設定ページが表示されるので、「Search Consoleのサイト」に設定されているURLを追加します。
「Search Consoleのサイト」を選択し、保存してください。
無事に紐つけが完了しました。
301リダイレクトの設定
SSL化することで、WebサイトのURLが変更されますので、http://~のアクセスを新しいhttps://~へリダイレクトさせる必要があります。
.htaccessファイルを編集し、301リダイレクトの設定を行いましょう。
.htaccessファイルに以下の記述を加えてください。
RewriteEngine onRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://example.com/$1 [R=301,L]2行目の「RewriteCond 」はリダイレクトさせる条件を記述しています。上記ではhttps以外の場合、リダイレクトさせるようにしています。
3行目の「RewriteRule」はリダイレクトさせる際のルールを記述しています。上記では指定したURL(https://example.com/)に301リダイレクトさせています。
Googleが検索インデックスにおいて、SSL化を推奨したこともあり、今では多くのWebサイトでSSL化が実装されています。SSLの作業もレンタルサーバーのホスティングサービスが、無料のSSLを提供していたりとだれでも簡単に行えるよ[…]
SNSボタンのカウント引き継ぎ
SNSボタンに記事がシェアされた数を表示させている方は、WebサイトのSSL化をきっかけにカウントがリセットされているかもしれません。
これは、SNSのシェア数のカウントはOGPに設定されたog:urlに当てられているため、URLがhttpsに変更されたタイミングで、カウントがリセットされるためです。
これを元のカウント数に戻すには、OGP設定のog:urlのURLを以前のhttpに戻すことで復元できます。
詳しい方法は下記の記事がとてもわかりやすく解説されていますのでご参考ください。
WordPressをSSL化する際に、ソーシャルボタンのSNSカウントがリセットされてしまう問題があります。できたらカウ…
ロリポップ!で無料の独自SSLを実装のする方法のまとめ
ロリポップ!での独自SSLはとても簡単なステップで実装することができます。その後のWordPressやGoogle Analytics、Google Search Consoleなどのアクセス解析ツールの設定に少し手間がかかりますが、一度設定するだけで問題ない作業なので、きちんと設定しておきましょう。
