暗号化通信を行うことで不正な覗き見などを防止してくれる機能をもつ独自SSL。
URLの左に鍵のマークがついていて、URLがhttpsとなっているのがSSL設定がされたサイトです。
「このサイトは安全です。」という目印。
SSL化していない「http」アドレスのサイトに対しては、Google Chromeでは警告が表示されるようになりました。
設定がされていない「http」のサイトには、URLの左側に保護されていない通信と表示されて見るからに危険なサイト感がでてしまいます。
「このサイトやばいっすよ!危険すよ!」って貼り紙がされているようなもの。
さらに、GoogleさんがサイトのSSL化が検索順位へ影響すると言っている以上、SEO対策として必須ということです。
早々に対応して、SSL化していかなければなりません。
独自SSLを設定する
独自SSLの設定は、各レンタルサーバーで行うことができます。
当サイトは、ロリポップのサーバーを使用しているので、ロリポップで手順を書いていきたいと思います。
独自SSL証明書導入
まずは、サーバーにログインし、トップページから「セキュリティ」→「独自SSL証明書導入」を選択します。
独自SSLの設定ページに移動します。
「無料独自SSLを設定する」と「独自SSL(PRO)を申込む」と表示されます。
当サイトは、「まずは設定を急ごう」ということで無料独自SSLに設定しましたが、セキュリティ対策を万全にしたい方は独自SSL(PRO)をといった感じです。
※無料独自SSLは、スタンダードプランから無料で利用できます。
設定時間5分ほど
独自SSLが設定されていないドメインが表示されるので、チェックをつけて設定をします。
設定されていないドメインがない場合は表示されません。(設定される前のドメインが表示されているスクショを撮り忘れました。わかりずらくてすみません。)
設定を開始すると、「設定中」という表示がされます。
だいたい、5分くらいで設定は完了するので、5分くらいしたらリロードしてみてください。
設定が完了すると、「SSLで保護されているドメイン」という項目に設定されたドメインが表示されます。
これで、独自SSLの設定は完了です。
ブログサービス側の設定も忘れずに
ここまで完了して、自分のサイトがちゃんとSSL化されているかを確認しましたが・・・
「保護されていない通信」という表示がまだ消えない!!!
「設定までに時間がかかるのかなー?」とかって考えましたが、そうではなく。
独自SSL設定が完了したら、ブログサービス側の設定も行わなければなりません。
当サイトはWordpressを使っているのでWordpressで手順を書いていきますので、参考にしていただけたらと思います。
一般設定でURLを書き換え
設定→一般設定をひらきます。
一般設定を開くと、最初にURLとかを設定する懐かしい画面に移動します。
「Wordpressアドレス(URL)」という部分と「サイトアドレス(URL)」という部分を変更します。
開いた段階では、それぞれのアドレスが「http」となっていると思います。
この「http」のに「s」を書き加えて、「https」のアドレスに変更します。
あとは、「変更を保存」を忘れずに押していただければ設定は完了です。
まとめ
SEOに影響するということで、あわててSSL設定をしました。
自分が運営するサイトが「安全なサイト」だと、知っていただくためにも、SSL設定はしておかなければなりませんね。
それぞれのレンタルサーバー、ブログサービスによって設定方法は異なると思いますが、参考にしていただけたらと思います。
ちなみに、エックスサーバーでも独自SSLは無料で設定できるようです!
