サイト全体https化検討中。メリットや手順について考える【WordPress】

サイト全体https化計画

このブログを開設するときに、httpのまま構築するか、多少手間はかかるけどhttpsで構築するか悩みました。

詳細な理由については後の項目で紹介しますが、現在は見ての通り「http」のページとなっております。

開設3ヶ月で「やっぱりhttpsにしとくんだった〜」ってなってしまったので、https化を検討している理由と、注意点について書いていきたいと思います。

はじめに:サイト全体https化とは?

httpとhttpsについて

URLの「http://」や「https://」の部分というのは、「プロトコル」といって通信の規約や手順を定めたものです。

通信プロトコル -Wikipedia

よく見る「http」というのは、Hypertext Transfer Protocolの略で、このページのようにHTML形式で書かれた文章を、サーバーからみなさんのパソコンやスマートフォンの画面に表示させる手段となります。

じゃあ、それが「https」になると何が違うのか?ということですね。

httpsの「s」の部分はSecure(セキュア)の「s」です。要は守られているということです。何となく、httpより高級感があって良さそうな感じがしますね。

では、どのようにして守られるのか?

通販サイトでクレジットカード情報などを入力するとき、ブラウザのアドレスバーの左側に鍵のマークが出ているのを見たことがあるでしょうか?

httpsサイトの説明

暗号化により保護されている通信

この表示があると、パソコンやスマートフォンから入力した情報は、すべて“暗号化”されてサーバーへ送られます。

つまり、途中で第三者が通信を盗聴したとしても、暗号化されているためにその内容を確認することができないということになります。

このように、入力された情報を暗号化して、関係のない人が見ても内容がわからないようにするのがhttps通信の特徴ですね。

サイト全体HTTPS(常時SSL化)とは?

楽天市場のトップページ

楽天市場のトップページ

こちらは、楽天市場のトップページです。先ほどのページと違い、鍵のマークは表示されていません。

楽天市場のサイトで商品を閲覧するだけの場合は、http通信となるため、通信は暗号化されていない状態です。情報を入力しない画面では暗号化の必要がないからです。

しかし、ポイントや自身の登録情報に関する画面、買い物かごに移動する時はhttps通信となって保護された接続になります。

サイト全体https化というのは、サイトのどのページにアクセスしても、httpsで保護された通信になるということです。

そうすることによるメリットと対応したい理由については後ほどの項目で紹介します。

なぜHTTPでサイト構築したか

こちらのブログは開設してから3ヶ月なんですが、開設の際にもhttpで始めるかhttpsで始めるかというのはしばらく悩みました。

以下の理由により、httpプロトコルでの開設となりました。

  • 大手サイトや人気ブログも、まだまだ常時SSLに対応していないところが多い
  • 早く開設したかったため、すぐに公開可能なhttpとした
  • 開設までにhttps化の具体的な手段を理解できなかった

「どうしてもhttps化したかったらそのときにやればいい!」と思っていましたが、意外と早く訪れるとは…

サーバー証明書を取得して…とか具体的な手段がわからなかったのでそのままhttpで始めました。

サーバー証明書は取得していますが、https化の実現手段は今もきちんとわかっていない状況です。。

サイト全体https化(常時SSL化)したい理由

サイトの信頼性向上

こちらのサイトは商品を販売しているような部分はないため、基本的にコメント欄などに個人情報を入力しない限りは情報を盗まれることはありません。ご安心ください。

しかしながら、最近のFireFoxのアップデートで、httpサイトのログインフォームにパスワードを入力しようとして選択すると「この接続は安全ではありません。ここに入力したログイン情報は漏えいする可能性があります。」と表示されるようになりました。

ログインフォームにも出現!「Firefox」と「Google Chrome」の新たな警告表示

ログインフォームだけであればまだ良いのですが、今後のアップデートでいたるところにこういった表示がされてくると、サイトを閲覧しているユーザーは「このサイトは安全なのか?」と思ってしまうようになります。

ページの信頼性を上げて、少しでも長くページに留まってもらいたいですよね。

上記の理由から、当サイトも全サイトhttps化を検討しています。

検索結果に表示される優先順位アップ

Googleのアルゴリズムには”同じようなコンテンツが存在する場合、httpとhttpsだったらhttpsの方を優先表示させる”というアルゴリズムがあるようです。

これはあくまでも「同等のコンテンツであれば」という話なので、httpsに変えたところで飛躍的に順位が上昇するわけではありません。

しかし、サイト運営者としては1つでも順位を上げたいというのが本音なので、そのためにもhttps化には対応しておきたいです。

表示速度の向上

使用している画像などは少なく、現在はページの表示に時間がかかるといったことはありませんが、今後プラグインの導入などで表示速度が遅くなってくる可能性もあります。

httpsの方が暗号化通信を行なっている分、表示に時間がかかりそうですが、実は表示が高速になるらしいです。

実はHTTPSは速い!次世代プロトコル”HTTP/2″でサイト表示が高速化

プラシーボではなくて、技術的に高速になるようですね。小規模サイトでは違いがわからないかもしれませんが、表示に時間がかかると離脱率が上がるため、速いに越したことはないです。

以上が常時SSLを導入したい動機となります。

具体的にhttps化に対応する手段とは?

こちらは現在検討段階でまだ情報を整理しきれていません。

現在こちらのブログはファーストサーバのZenlogicで稼働しています。



独自SSLも永年0円と謳っていますね。最初から一手間かけて導入しといた方がよかった…

ひとまずサーバー証明書は取得したんですが、この先の手順がわかっていない状況です。ひとまずファーストサーバのページを見てみたところでは、サーバー証明書をカスタマーポータルから自分のドメイン(このブログでは simple-lifelog.com)へ設定する必要があるようですね。

機能別マニュアルWEBドメイン設定 – SSLサーバー証明書の設定

その後、WordPress上でもいろいろ設定が必要になります。とりあえず備忘録として参考ページを貼っておきます。

常時SSL化の手順を調べるためにこのページにたどり着いた方には、具体的な情報がなくて申し訳ないです。
WordPressで構築されたWebサイトの常時SSL化手順

サイト全体https化後の注意点

アクセスURLが変わる

これは当然ですね。http://simple-lifelog.com/だったものが、https://simple-lifelog.com/に変わるので、各SNSに登録しているURLやブログを紹介している所があれば新しいURLに更新する必要があります。

また、前回のhttp://のサイトをブックマークしてくれている人がアクセスしてもページを表示できるようにリダイレクトを設定しておく必要があります。

この辺りは、「.htaccess」の設定変更により実現できそうです。

ページ内リンクをどうしようか

こちらのブログでも、クリックすると過去記事に飛んだり、ページ内のリンクは多めに設定しています。

それらも全てhttp://からの絶対パスで指定しているので、全てをhttpsに置き換える必要があります。これを失敗するとエライことになりそうというのが1番の懸念です。

こちらも、WordPressのSearch Regexというプラグインを利用して置換を実現できそうです。

サイト全体https化の詳細手順については、ブログの運用でいつも参考にしている「寝ログ」さんのこちらの記事を参考に進めたいと思っています。

WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)

まとめ:サイト全体https化への道のり

記事を書いてみて、行う操作自体はそこまで多くなさそうですが、URLが変わった際の影響への対応がメインになるかなと思いました。

実際には、応用情報技術者試験が終わって、少し時間のできるGWくらいに作業を行おうかと考えています。

作業時間も、アナリティクスで解析したアクセスが最も少ない時間帯を狙って行うのが最適です。

実行までには手順をよく読み込んで、きちんとイメージできてから行うことが大切です。バックアップも必須ですね!

これからサイトやブログを始めたい方は、最初からhttpsサイトとして運用することをお勧めします!

それでは、よいブログライフをお送りください^^



Sponsored Link



サイト全体https化計画

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA