このブログはロリポップサーバとWordPressで運用しています。
知り合いから「ロリポップが無料で独自SSLを提供するようになったよ」
と聞いたので、さっそく僕も導入してみることに。
手順自体はとても簡単で、スピーディにSSL化できるため、ロリポップで独自ドメインのサイトを運用している方におススメです。
あくまで無料のため、所有者の証明はドメインだけとなり、信頼度は一番低いです。
それでも、SSLを導入しないよりは断然いい!(重要)
SSLについて
SSLのメリットとは
例えば、このブログでコメントや問い合わせを行う時は、名前やE-Mailアドレスなどの個人情報を入力いただきますが、通信が暗号化されていないと、悪意ある第三者によって内容が盗み見られる可能性があります。
SSL化すると、それらの内容をサーバーに送信するときの通信が暗号化されます。
それだけではなく、ドメインやWebサイト所有者を証明することもできるので、さらに訪問者の安心感を得ることができます。
また、SSLでの暗号化はGoogleが推奨していますので、検索順位が上がるとか上がらないとか・・・これは、あくまで噂話ですが。
無料と有料のSSLの違いについて
下記のサイトで、SSLについてとてもわかりやすく説明されていましたので、ぜひ参考にしてください。
認証レベルの違いはあれど、暗号化の強度に違いはないそうです。
有料で金額が高いほど、認証レベルが高くなり、それだけ身元の信頼度が上がります。
個人や個人事業主レベルであれば、ドメイン認証だけでも良さそうですが、さすがに上場企業などは、企業認証以上は取得しておいた方が良いかと。
そういえば、アドレスバーが緑色に表示されるのタイプのものがありますが、値段が高いそうです。あれ、カッコいいですよね。
ロリポップで無料の独自SSLを導入する手順
僕が行ったのは下記の5点です。
①ロリポップの「証明書お申込み・設定」から無料SSLの設定を行う。
https://user.lolipop.jp/?mode=ssl
②Wordpressの設定変更
- サイトURLの変更
- プラグインSiteGuardの設定変更
- プラグインSearchRegexによる文字列変換
- テーマAffinger4の設定変更
②http→httpsのリダイレクト
③Google Search Console にサイトを追加
① ロリポップの「証明書お申込み・設定」から無料SSLの設定を行う
下記のURLにアクセスします。
https://user.lolipop.jp/?mode=ssl
SSL保護されていないドメインにチェックを入れて、「独自SSL(無料)を設定する」ボタンをクリックするだけ。
非常に簡単ですよね、ものの数分で設定作業は終わりです。
②Wordpressの設定変更
サイトURLの変更
WordPress管理画面にある、「設定」 > 「一般」から、
- WordPressアドレス(URL)
- サイトアドレス(URL)
にある、「http」を「https」に書き換えて、「変更を保存」します。
プラグインSiteGuardの設定変更
プラグイン「SiteGuard」を利用している場合、「ログインページ変更」機能を無効にしておきましょう。
ログインできなくなってしまいますので・・
プラグインSearchRegexによる文字列変換
プラグインSearchRegexをインストールして有効にします。
そのあと、SearchRegexを使用するのですが、
SearchPatternに「http://plumpliver.com」、ReplacePatternに「https://plumpliver.com」として、「Replace&Save」をクリックして文字列を一括置換します。
ちなみに、変換する文字列はご自分のサイトURLに置き換えて利用してください。
テーマAffinger4の設定変更
SearchRegexで置換できない部分が数ヵ所ですがありました。
僕がテーマとして利用しているAffinger4では、カスタマイザーを使用してヘッダー画像やフッター画像、ロゴ画像を設定していましたが、それらの画像URLはhttpのままでしたので、再設定を行いました。
http→httpsのリダイレクト
httpで始まるURLにアクセスがあっても、httpsで始まるサイトへリダイレクトする設定です。
ロリポップ管理画面にアクセスし、「WEBツール」>「ロリポップ!FTP」の順に開きます。
自分のサイトのコンテンツフォルダにある、「.htaccess」というファイルに下記文字列を追記します(一応先頭に追記)
ファイルが存在しない場合は、同じ名前で新規でファイルを作成してください(権限は604でいいかな)
# BEGIN WordPress
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
この方法は、下記のサイトを参考にさせていただきました。
Google Search Console にサイトを追加
Google Search Consoleにhttpsで始まるサイトを追加します。
サイトの追加が終わった後、サイトマップ(Sitamap.xml)をアップロードします。
終わりに
すべての設定が終わり、アドレスバーに「保護された通信」と表示されていれば(ブラウザがChromeの場合)、無事に成功していることになります。
もしそうなっていなかった場合、どこかにhttp://~で始まるソースコードがまだ残っている可能性があります、Chromeの場合F12を押して、Consoleタブでどこにhttp://~で始まるソースが存在しているのか、調べて修正しましょう。
このサイトの場合、常時SSL化してもアクセス速度がほとんど落ちていませんでしたので、デメリットといえば、SNSボタンのカウントがクリアされてしまったことぐらいですね。
ロリポップはhttp/2と呼ばれる次世代通信プロトコルを採用しているため、速度があまり落ちないのでおススメです!!