こんにちは!おかつです。
アフィゼロ20「ゼロからわかる用語集」シリーズ、今回は「SSL化」についてお届けします!
WordPressを開設してテーマやプラグインの設定を進めていくと、
「SSL化してください」「https化しましょう」という言葉が必ず出てきます。
「SSL…?なにそれ?なんでやらないといけないの?」
私も最初まったく意味がわかりませんでした(笑)。
でもこれ、セキュリティの話なのでブログを運営するなら絶対に知っておくべき知識です。
今回はクマ吉と一緒に、SSL化についてゼロから丁寧に解説していきますね!
この記事を読むと…
- SSLとは何かがわかります
- なぜSSL化が必要なのかがわかります
- SSL化されているかの確認方法がわかります
- WordPressでのSSL化手順がわかります
\1年で530円だった私が変われた理由/
SSLって何? http と https の違いを知ろう
まずはSSLという言葉の意味から確認しましょう。
-150x150.jpg)
クマ吉先輩!SSL化って何だクマ?
なんかかっこいい名前だクマ。
-150x150.jpg)
おかつSSL(エスエスエル)は「Secure Sockets Layer」の略で
「インターネット上でやりとりするデータを暗号化する仕組み」
のことだよ!
クマ吉あんごう……か?
暗号って、スパイが使うやつ?
おかつイメージはそれで合ってる(笑)!
たとえばクマ吉が誰かに手紙を送るとき
普通のポストに封もせずに入れたらどうなると思う?
-150x150.jpg)
クマ吉誰かに中身を見られちゃうかもしれないクマ!
おかつそうだよね!
インターネットもそれと同じで、暗号化されていないと通信の中身を第三者に覗かれる可能性があるんだ。
SSL化というのは、その手紙を鍵のかかった金庫に入れて送るようなものだよ。
SSL化をするとURLが変わります。具体的にはこんな違いが出ます。
| 状態 | URLの形 | 安全性 |
|---|---|---|
| SSL化されていない | http://example.com | 通信が暗号化されていない |
| SSL化されている | https://example.com | 通信が暗号化されている ✅ |
-150x150.jpg)
クマ吉あ!なんか http と https って見たことあるクマ!s がついてるかついてないかの違いなんだクマ!
おかつそうそう!この s は「Secure(安全な)」の s なんだよ。
ブラウザのURLバーに鍵のマーク🔒が表示されていたら、そのサイトはSSL化されているっていうサインだよ。
クマ吉鍵マーク!
それなら今すぐ確認できるクマ!
ちなみに今ではSSLの後継規格として「TLS(ティーエルエス)」という技術が使われていますが、一般的には慣習的にSSLという言葉がそのまま使われています。
「SSL化=https化」と思っておけば問題ありません。
なぜブログをSSL化しないといけないの?
「暗号化が大事なのはわかったけど、個人ブログなら関係ない?」と思う方もいるかもしれません。
でも実は、個人ブログこそSSL化が必須な理由が3つあります。
クマ吉個人ブログってそんな大事な情報やりとりしてないクマ。
SSL化しなくてもよくない?
おかつそう思いがちなんだけど、理由が3つあってね。
全部大事だから順番に説明するよ!
理由① 読者を守るため(セキュリティ)
ブログにはお問い合わせフォームやコメント欄があります。
読者がそこに名前やメールアドレスを入力したとき、SSL化されていないとその情報が暗号化されずに送信されてしまいます。
読者の個人情報を守るのは、ブログ運営者の責任でもあります。
理由② Googleに嫌われるため(SEO)
Googleは2014年に「https化はSEOの評価対象にする」と公式に発表しました。
クマ吉SEOって検索で上に出やすくなるやつだクマ!
それに関係するの?
おかつそう!SSL化されていないサイトは、Googleから「安全じゃないかもしれないサイト」と判断されて、検索順位で不利になる可能性があるんだよ。
アフィリエイトで稼ぐためには検索からの集客が大事だから、SEOに影響するのは結構痛い話なんだよね。
理由③ 読者が離れるため(信頼性)
Chrome(クローム)などのブラウザは、SSL化されていないサイトに「保護されていない通信」という警告を表示します。
クマ吉「保護されていない通信」って出てきたら怖いクマ!
そのサイト閉じちゃうクマ!
おかつだよね!自分がユーザーだったら絶対に閉じるよね(笑)。
せっかく記事を読んでもらえるはずだったのに、警告で逃げられてしまうのはもったいないよね。
つまりSSL化は、読者を守る・Googleに評価される・信頼感を出す、この3つの理由で必須対応なんです。
「やらなくていい理由」がまったくないので、ブログ開設直後に設定しておきましょう。
SSL化されているか確認する方法
設定の話に入る前に、まず今の自分のブログがSSL化されているかを確認する方法をお伝えします。
クマ吉どうやって確認するクマ?
おかつ2つの方法で確認できるよ!
確認方法① URLを見る
ブラウザのアドレスバーに表示されているURLを確認します。
https://から始まっている → ✅ SSL化されているhttp://から始まっている → ⚠️ SSL化されていない
確認方法② 鍵マークを見る
URLバーの左側に🔒鍵のアイコンが表示されていればSSL化されています。
逆に「保護されていない通信」「!」などの表示がある場合はSSL化が必要です。
クマ吉今すぐ確認してみるクマ!
……あ、鍵マーク出てたクマ!よかったクマ〜!
おかつナイス確認!(笑)
もし出ていなかった人は、次のステップで設定していこうね。
WordPressをSSL化する手順
実はほとんどのレンタルサーバーでは、SSL化(https化)を無料で簡単に設定できます。
クマ吉え、無料でできるの!?
それは嬉しいクマ!
おかつうん!
昔は有料だったんだけど、今は「無料SSL」が普及してて、エックスサーバーやConoHa WINGなどの主要レンタルサーバーなら最初から無料で使えるようになってるんだよ。
手順は大きく分けて「サーバー側の設定」と「WordPress側の設定」の2段階です。
ステップ① サーバー側でSSLを有効化する
STEP 1:レンタルサーバーの管理パネルにログインする
契約しているレンタルサーバー(エックスサーバー・ConoHa WING など)の管理画面にアクセスします。
STEP 2:SSL設定のメニューを開く
「SSL設定」「無料独自SSL」などのメニューを探してクリックします。
サーバーによって表記が異なりますが、SSL・HTTPS関連の項目を探してください。
STEP 3:対象ドメインのSSLを「ON」にする
自分のドメインを選択して「SSL有効化」をオンにします。
設定が反映されるまで数分〜数十分かかることがあります。
ステップ② WordPress側でhttpsに切り替える
サーバー側でSSLを有効化しただけでは、WordPressのURLはまだ http:// のままのことがあります。
WordPress側でも https:// に切り替える必要があります。
STEP 1:WordPress管理画面にログインするあなたのサイトURL/wp-admin からログインします。
STEP 2:「設定」→「一般」を開く
左メニューの「設定」→「一般」をクリックします。
STEP 3:WordPressアドレスとサイトアドレスをhttpsに変更する
「WordPress アドレス(URL)」と「サイトアドレス(URL)」の両方を、http://example.com → https://example.com に変更します(http → https に s を追加するだけ)。
STEP 4:「変更を保存」をクリックする
変更を保存すると自動的にログアウトされます。再度ログインして完了です!
クマ吉思ったよりシンプルだったクマ!http に s を足すだけでいいんだクマね!
おかつそう!
変更する場所が「WordPress アドレス」と「サイトアドレス」の2か所あることを忘れないようにね。
片方だけだと不具合が起きることがあるから!
SSL化した後にやること
SSL化が完了したら、もう一つだけやっておきたいことがあります。
クマ吉まだあるのクマ!?
おかつこれをやらないとせっかくSSL化しても中途半端になっちゃうから、セットで覚えておいてね!
「http」へのアクセスを「https」へ自動転送する(リダイレクト設定)
SSL化後も、古い http:// のURLにアクセスしてきた人を https:// に自動で転送する設定が必要です。
これを「常時SSL(常時https化)」や「リダイレクト設定」と言います。
クマ吉リダイレクトって前にも出てきたクマ!
引越しの転送届みたいなやつだクマね!
おかつよく覚えてたじゃん(笑)!
そうそう!その転送届をhttpsにも設定する感じだよ。
設定方法は2つあります。
方法①:プラグイン「Really Simple SSL」を使う
インストールして有効化するだけで自動的にhttpsへの転送設定をしてくれます。
初心者には一番おすすめの方法です。
方法②:.htaccessファイルに直接記述する
サーバーのファイルを直接編集する方法で、やや上級者向けです。
慣れないうちはプラグインを使う方が安全です。
クマ吉じゃあクマはプラグインでやるクマ!
それが一番簡単そうだクマ!
おかつそれが正解!
初心者のうちはプラグインに頼るのが一番の近道だよ(笑)。
まとめ
今回はWordPressの「SSL化」についてクマ吉と一緒に学びました!
要点を整理すると…
- SSL化=インターネットの通信を暗号化してhttpsにすること
- URLに
sがついてhttps://になっていれば完了のサイン(鍵マーク🔒でも確認できる) - SSL化が必要な理由は3つ:読者を守る・SEOに有利・信頼感アップ
- 設定はサーバー管理画面とWordPress管理画面の2か所で行う
- SSL化後は「Really Simple SSL」プラグインで常時https転送も忘れずに
おかつSSL化はブログを守るための基本中の基本!
開設したらまず最初に設定しておいてね。
難しく見えるけど、手順通りにやれば絶対できるよ!
クマ吉わかったクマ!
さっそく鍵マークがつくか確認してみるクマ〜!🔒
ありがとうだクマ!🐻
用語集シリーズはまだまだ続きます!
\1年で530円だった私が変われた理由/
ではまた!
