収益化の道のり

SSL化したはずなのに「保護されてない」表示が!できてない時の解決方法

常時SSL化できていない時の対処法

ずっとSSL化できていると思っていた当ブログ、実はちゃんとSSL化できていないことが発覚しました!

Twitterであーこさん(@a_konesan)が指摘してくれました!

そもそも勘違いしていたのは、ブログのURLがhttps~になっていればSSL化できていると安心していたからです。

みずー
みずー
URLのhttps~は、サーバー側がSSL化しているだけだったんです。
サイト内は一部SSL化できていませんでした!

一番わかりやすい確認方法は、アドレスバーに表示されるURLの先頭に鍵マークがついているかいないか。

【SSL化できていない】
SSL化できていない

【SSL化できている】
SSL化できている
※Google Chromeの画面です

  • なぜこのようなことが起きるのか
  • なんちゃってSSL化状態を常時SSL化にするための解決方法
  • http~のアクセスをすべてhttps~にする301リダイレクト設定の方法

をわかりやすく説明します。

ちゃんとSSL化できていない!原因は?

これは、サイトの運営途中でSSL化設定をした場合によく起こる現象です。

かゆうまゾンビさん(@kayuuma_zombie)のツイートで、なるほどと思いました。

途中でSSL化すると、初期のURL(http~)がサイト内のあちこちに残ってしまうことが原因です。

たしかに私も、ブログを運営し始めてしばらく経ってからSSL化しました。
最初は「SSL化」という言葉すら知らなかったのです。

みずー
みずー
画像URLや内部リンク指定URLがhttp~のままになってしまっているため、完全なSSL化ができません!



SSL化はサイトの初期設定時に行う

これが基本です。

みずー
みずー
今回の私のようにSSL化をサイトの運営途中で行った場合は、
サーバーのSSL化後にあたらめて設定を行う必要があります。

サーバーのSSL化が終わったあとに必ずするべき設定は、5つです。

  1. ワードプレス内のURL変更
  2. 301リダイレクト設定
  3. 画像のURL変更
  4. Googleアナリティクスの設定
  5. Search Consoleの設定

これら5つの設定方法は、まるちゃん(@shokoofficial1)の記事に詳しく紹介されています。


常時SSL化するための確認ポイント

サイトを常時SSL化するためには、サイト内の全ての画像やリンクなどのURLがhttps~になっている必要があります。

みずー
みずー
つまり、サイト内すべてのURLがhttps~になっていればOK!

みずー
みずー
アラフォー父ちゃん(@ara4ikuji)は、IT関連が本業。
依頼を受けてサイトのSSL化も行っています。

アラフォー父ちゃんのツイートは、自分のブログをチェックする上でとっても参考になりました。


サイト内URLチェックポイント
  • 記事内の画像URL
  • ヘッダーやロゴ画像URL
  • ウィジェット内で指定しているURL
  • テーマファイル(php・css)
みずー
みずー
続いて、私が実際に修正した箇所を紹介します。

画像URLがhttp~のものがある

ブログ記事や固定記事内の画像は、プラグイン「Search Regex」でURLを一括変換できます。

みずー
みずー
私はまるちゃん(@shokoofficial1)の記事を見ながら修正しました。

まるちゃんの記事(別ウインドウで開きます)
=>ブログのSSL化後に必ずするべき3つの設定


また、トップページにヘッダー画像、サイトロゴ画像などを設定している場合は、こちらも一度削除してアップし直す必要があります。

サイト内リンクURLがhttp~のものがある

みずー
みずー
ブログ開設後すぐに設定したプロフィールやお問い合わせなどへのリンクURLがhttp~のままでした!


実際に修正した箇所
  • プロフィールへのリンクURL
  • お問い合わせへのリンクURL
  • プライバシーポリシーへのリンクURL
みずー
みずー
私はありませんでしたが、記事内で内部リンクを貼っている場合も要チェックです。


ウィジェット内URLにhttp~のものがある

ウィジェット内に内部リンクの指定をしている場合もhttps~に変更が必要です。

みずー
みずー
プロフィールに書いた、詳しいプロフィールへ飛ばすリンクURLがhttp~のままでした。

プロフィール画像URLもhttp~だったので、修正しました。


httpでもhttpsでもサイト表示されてしまう対策

サイトをSSL化した後は、http~とhttps~の両方のURLでサイトが表示される状態になっています。

この状態は、SEO的にはかなりまずい状態です。サイトが重複していると判断され、検索順位が下がってしまう原因になります。

みずー
みずー
タストテンさん(@tasu_to_ten)に指摘していただいて、初めて気づきました。

サイト表示をhttps~に統一するために、「301リダイレクト設定」が必要です。

みずー
みずー
やり方としては、サーバーの直下にある「.htaccess」ファイルにコードを追加記入して保存します。


「.htaccess」ファイルの編集は、FTPソフトを使って行う必要があるため、初心者にはハードルが高い作業です。

ですが、私が使っているエックスサーバーでは、ホームページのサーバーパネル内で直接「.htaccess」ファイルの編集をすることができます

みずー
みずー
エックスサーバーでの「.htaccess」ファイルの編集を説明します。


301リダイレクト設定方法
  • Step1
    「.htaccess編集」をクリック


    エックスサーバーのサーバーパネルにある「.htaccess編集」をクリックします。
    エックスサーバーのサーバーパネル
  • Step2
    ドメインを選択


    .htaccess編集するドメインを選択します。
    .htaccess編集するドメインを選択


    ここで、ドメインを選択すると警告が出てきます。

    みずー
    みずー
    警告されますが、ここで設定しないと始まりません。注意して行えば大丈夫です。

    .htaccess編集の警告表示

  • Step3
    .htaccessファイルにコードを記入する

    「.htaccess編集」タブを開くと、コードが記入されています。

    301リダイレクトのコード記入場所は、一番上です。

    みずー
    みずー
    このコードの一番上に、下記の301リダイレクトのコードをコピーして貼り付けます。
    記入するコード

    RewriteEngine On
    RewriteCond %{HTTPS} !on
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

    .htaccessファイルに301リダイレクトのコードを記入
    みずー
    みずー
    貼り付けたら「確認画面へ進む」をクリックします。


    .htaccessファイル編集完了画面

    .htaccessの編集が完了しました。という画面が出たら終了です。


301リダイレクトの設定については、エックスサーバーにもマニュアルがあるので参考にしてください。

Webサイトの常時SSL化
※参考:エックスサーバー内マニュアル


まとめ:常時SSL化はSEOにも影響大!

サイトの常時SSL化は大事です。

ちゃんとSSL化されていないと、Googleからの評価は下がり、検索順位が落ちてPVにも影響が出ます。

また、SSL化されていないサイトは警告が出るため、せっかく来てくれた訪問者が離脱する原因になります。

私はSSL化されていないと気づく前に、一度まるちゃんの記事を読んでサイトのチェックをしていました。

それでも気づけなかったのは、SSL化できていると完全に思い込んでいたからです。

みずー
みずー
画像URLも何点かチェックしたのみ、ほかもサラッとしかチェックしませんでした。


思い込みってこわいです。チェックする時は、できていないことを前提にしないとダメです。
 

みずー
みずー
あなたのサイトもSSL化できているか、すぐにチェックしてみてくださいね!

 

今回のなんちゃってSSL化の失敗など、ワードプレスブログでやらかした失敗談を全てまとめた記事を書きました。

ワードプレスブログ運営の参考にしていただけると思います。

気になる方は、こちらからどうぞ。

ワードプレスブログでやらかした失敗談と解決方法、対策まとめ


みずー
みずー
最後まで読んでいただき、ありがとうございました!

記事の更新情報などはツイッターで行ってます。
良かったらフォローお願いします!=>みずーのツイッター

=>『ブログ運営』カテゴリに戻る

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA