SSL/https

SSL

SSL(Secure Sockets Layer)とは、インターネット上でデータを暗号化して送受信する仕組み(プロトコル)のことです。この仕組みでは、データを暗号化して通信を行うため、個人情報やクレジットカード情報などの重要なデータのやり取りをする際に必要とされます。

SSLの用途

SSLはウェブサイトから情報を送信する際に、送信する情報を暗号化する為に利用されます。サイトの管理者は送信される情報を悪意を持った第三者から守ると同時に、送信される情報が改ざんをされていないことを証明することができます。SSLを利用することで通信を暗号化し、第三者による盗聴・改ざんを防ぎます。

SSLの確認方法

接続しているサイトのURLを確認します。http://からはじまるURLであればSSLが使われていません。https://であれば、SSLが使われています。

SEOへの影響

サイトのSSL化は、Googleの検索エンジンに与えるということがGoogleによって明記されています。

こうした理由から、Google は過去数か月にわたり、暗号化された安全な接続をサイトで使用していることを検索のランキング アルゴリズムのシグナルとして考慮するテストを実施してきました。このテストで十分な結果が得られたため、Google はランキング シグナルとして HTTPS を使用することにしました。現在のところは、ウェブマスターが HTTPS に切り替えるための移行期間として、このシグナルのウェイトを非常に小さく設定しています(グローバル クエリの 1% 未満にしか影響せず、高品質のコンテンツなど他のシグナルよりウェイトが小さい)。しかし、誰もがウェブを安全に利用できるよう、すべてのウェブサイトの所有者に HTTP から HTTPS への切り替えをおすすめしたいと考えているため、今後このウェイトは大きくする予定です。

ランキング シグナルとしての HTTPS – Googleウェブマウスターセントラルブログ

SEO対策とはGoogleなどの検索エンジンでウェブサイトが検索されたときに上位表示されるよう対策することです。

SEO対策とは(詳細)

SSL化の伴うSEO対策

SEOを意識してSSL化させるにあたって、以下の要素に気を付けましょう。

  • httpからhttpsへのリダイレクト
  • canonicalタグを確認
  • Google Search Consoleへ再登録

もともとSSL化していないサイトをSSL化した際にhttpsへのリダイレクトを怠ると、リンクの評価が引き継がれなくなります。Googleの検索エンジンからの評価を引き継ぐためにも、しっかりとリダイレクトをしましょう。

【WordPress】WordPressで作ったサイトをSSL化する

WordPressで作ったサイトをSSL化する方法をご紹介します。
SSL化とは、サイトとサイトの読者間の通信を暗号化させることを指します。

SSLについての詳細はこちらをご確認ください。

WordPressでサイトを作る方法はこちら。


手順

WordPressで作ったサイトをSSL化させる手順は、以下のようになります。

  1. サーバーでSSLについて設定する
  2. WordPressが最新の状態になっているか確認する
  3. WordPress側でSSLについて設定する

詳しく説明していきます。


1.サーバーでSSLについて設定する

XserverのSSL設定方法

まず、以下のリンクからXserverの管理画面へログインします。

https://www.xserver.ne.jp/login_server.php

SSL設定を行う項目があるので、そこからSSLについて設定を行います。

そのほかのサーバーについては、自分の契約しているサーバー管理会社のマニュアルを確認するか、わからなければサーバーの管理会社に問い合わせてください。

2.WordPressが最新の状態になっているか確認する

WordPressのバージョンが最新になっていることや、プラグイン、テーマなどが全て最新の状態であることをご確認ください。

3.WordPress側でSSLについて設定する

WordPressの管理画面>設定>一般設定を開きます。
以下の二つのURLがhttpになっているかと思います。この「http」の部分を「https」に書き換えます。

  • 「WordPress アドレス(URL)」
  • 「サイトアドレス(URL)」

設定を保存したら、サイトのSSL化は完了です。