サイト全体をhttpからhttpsで常時SSL化

今後増大するであろうセキュリティリスクにそなえ、当サイトも最近のトレンドであるサイトの常時SSL化を行いました。それに伴いURLが http://01earth.jpからhttps://01earth.jpに変更になります。httpに「s」がついてhttpsになっただけですね。

常時SSLにするメリット

1. 通信が暗号化されるのでセキュリティが高くなる
2. GoogleがHTTPSをランキングシグナルに利用するのでSEO効果が望める

安全なインターネットは永遠の課題でもあるわけですからGoogleがHTTPSをランキングシグナルに使う理由もうなずけますね。

SSLの導入

SSLの導入はサーバー各社に依存します。当サイトの場合はhttpもhttpsも同階層でOKでしたのですんなりhttpsに移行できました。申込系以外の当サイトで行った設定をご紹介します。

ウェブマスターツールの再登録

現時点ウェブマスターツール（Search Console）にhttpからhttpsに移転する機能はありませんので再登録が必要です。

WordPressの設定

当サイトはWordPressで構築されていますので、WordPressの設定をhttpsにする必要があります。

設定＞一般からWordPress アドレス (URL) とサイトアドレス (URL)をhttpsに入力しなおします。

.htaccessの設定

httpでアクセスがあった場合httpsに転送する設定を行いました。WordPressが挿入するソースの上に以下を記述。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>

当サイトのURLはwwwなしに統一しているので実際には以下のように記述しています。

<IfModule mod_rewrite.c>
RewriteEngine On
Options +FollowSymLinks
RewriteCond %{HTTP_HOST} ^www.01earth\.jp
RewriteRule ^(.*)$ https://01earth.jp/$1 [R=301,L]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>

過去コンテンツの洗い出し

最近のコンテンツはhttpsにさし変え前提で制作しておりましたが、当サイトは過去のブログコンテンツもインポートしておりますので過去のhttpでリンクされている画像等をhttpsに差し替えました。そんなに点数がなかったのが幸いでした。

httpのリンクファイルチェック

css、js、img、ソーシャルメディア、リッチスニペット等のhttp:の記述を削除しました。配布されているjsはソースコードの中にhttpの記述がある場合があるのでチェックが必要です。

SSL化の注意点

ウェブマスターツールに登録する際に気付いたのですが、httpsもDNSキャッシュ問題があのか浸透するのに時間が掛かる場合があるようなので、まずウェブマスターツールに認識されてから各手順を行ったほうが無難でしょう。