どうも、コンです。
ブログの運営をしていると色々と設定が必要なことって多いですよね。
最近だとセキュリティレベルを上げるためにSSL化なんてのがあります。
WordPressでブログをする上では必要な設定のひとつなのですが…
実はSSL化したあとにもう1つ設定しておいたほうが良いことがあるので、今回はその件について記事にしていこうと思います。
SSLってなんでしたっけ?
まずはSSL化についてのお話をしておこうと思います。
知っている人もいるとは思いますが、これはSSLと呼ばれるセキュリティの仕組みなんですよね。
難しい話を抜きにすると、WEBサイトと見ている人との通信を暗号化してくれるというもの。
暗号化することで外部からの干渉をさける狙いがあります。
SSLは設定が必要
この仕組を導入するには自分で設定してあげることが必要です。
が、最近だとレンタルサーバーの会社がやってくれることが増えてきました。
なので、特段問題なく設定できることも少なくないわけです。
わたしの場合はロリポップとmixhostを使って検証していますが、どちらもできています。
SSLを設定するとhttpsに変化
SSLを設定しているかどうかは、自分のサイトURLを確認するとわかります。
http から始まるようならSSL未設定
https から始まるようならSSL設定済み
こんなカンジで「s」がつくかどうかである程度わかります。
他にもいろいろと確認できることもありますが、まずはここで確認です。
実はページが両方存在するという…
SSL設定について簡単に書いてきたわけですが、実はもう1つ知っておきたいことが…
それは「実は両方のページが存在している」ということ。
両方とは何かというと、
【http から始まるURLのページ】
こんにちは、コンです。
今日はSSL設定について書いていきます。
SSLというのはセキュリティの企画のことで…
【https から始まるURLのページ】
こんにちは、コンです。
今日はSSL設定について書いていきます。
SSLというのはセキュリティの企画のことで…
こんなカンジで2つのページが別々に存在している状況なんですよね。
問題はあるの?実は少しばかり問題があります
2つのページが存在するのは少しばかり問題となります。
そもそも僕も「同じページが2つあるなんて紛らわしい‼」とカンジますが…
ネットの世界でも同じことが言えるんですよね。
クローラーにとっても紛らわしい
人が紛らわしいようにクローラーにとっても紛らわしいわけです。
クローラーとはネットの世界でサイトを訪問して歩くロボットのようなもの。
役割としてはネット世界に無数に増え続けるサイトを訪問して
訪問したページを評価し検索結果の適性な順番で並べていってくれます。
そんなクローラーさんはhttpとhttpsの2つがあると
パクリページだ‼と誤認してしまうことも無きにしもあらず。
こちらはそんな気が無くともクローラーが勘違いすると仕方がないですからね。
訪問者にとっても紛らわしい
最近は自宅や会社で使うネット回線のセキュリティ面も重要視されるようになりました。
そんなセキュリティ対策をするとSSL化されたサイトしか見れないこともあります。
設定によってSSL適用済み以外も見ることができますが…
面倒ですよね〜。
どうせならhttpsに統一してしまって良いんじゃないかと思います。
評価に影響することも
ちなみに、先程のクローラーの件とも通ずるものがありますが
サイトとしての評価にも影響することが考えられます。
例えばそっくりそのまま同じ内容の記事を書いている記事は
パクリページと勘違いされて評価が下がることもあるでしょう。
また、2つのページが存在するということは訪問者も2ページに分かれます。
そうした場合、きちんとした訪問者数が測定できなかったり、思ったように訪問者数が増えないなどの弊害も考えられるわけです。
ここまでの内容を見てみたとしても、統一化したほうが良さそうですよね。
httpページからのリダイレクト
ということで、httpページからhttpsページへのリダイレクトです。
これに関しては他のブログなどでもご紹介している方法をとります。
オーソドックスな方法はサーバーからファイルに必要なコードをコピペする方法。
まずはサーバーのコントロールパネルまたはFTPで作業します。
mixhostの場合をご紹介しておきますね。
mixhostの場合
mixhostは少しばかりわかりにくいですが、cPanelへ入ります。
そしてファイルカテゴリーの中のファイルマネージャーへ入る。
画像でいうと右上のアイコンですね。
ファイルマネージャーの右上「設定」というところを押せば
ポップアップが出てきます。
ポップアップ下部に下の画像のようなチェックリストがあるため
両方にチェックします。
そしてこれらチェックリストの下にある「save」をクリックします。
次にファイルマネージャー画面の右部分にあるpublic.htmlをクリック。
すると左の大きめな詳細画面表示部分に以下のようなファイルが表示されています。
ここで「.htaccess」を選択。右クリックでダウンロードを選択。
※このダウンロードは失敗した時の救護策になるためのものです。
次に同じように右クリックをもう一度。
この際に編集もしくは Editと書いてある部分をクリックします。
するとコードが色々と書かれているのが出てくるので…
一番上に以下のコードを貼り付ければOK。
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule>
あとは編集画面の右上に表示される「SAVE」をクリックすれば終了です。
案外かんたんなんです。
はじめての人は少し難しく感じるかもしれないですが、そのうち慣れますよ。
複数ドメインのときはどうする?
ちなみに上記の方法は一番最初にとったドメインの場合に有効。
複数ドメインをとっている状況での適応方法もご紹介。
とはいっても、方法はかんたんです。
先程のこの画像を見てください。
.htaccessを選択する時の画面ですよね。
このファイルの上の方に複数登録しているドメインのフォルダーも表示されます。
そのフォルダーを選択して開いてあげると同じように
そのドメインに対応した.htaccessが出てきます。
あとはさっきと同じ方法でコードを埋め込めば終了です。
僕は複数ドメインでのリダイレクトに手間取りましたが、
こんなかんたんな方法でOKだったという結果でしたww
httpからのリダイレクトは大事
ちなみにこの設定をしてから「http://〜」というように
自分のサイトURLを打ち込んでみてください。
きちんとhttps://のページが表示されるようになっていると思います。
僕の場合はこの設定をしておくのを忘れていたので、しばらくそのまま。
気づいたらやっておかないと忘れがちな設定でもあるので
今回の記事を参考に気づいたら設定しておきたいですよね。
みなさんも、気づいたらしておいてね。