SSL証明について

どうも、こんにちは。

SSL化の話をしたので忘れないうちにこれを書いておきたいと思います。

まず初めに、安全な通信が行われている状態というのはこのような鍵マークが出ています。

この状態ならあなたのブログの安全性は問題ありません。

しかし、気を付けてほしいのはトップページや一部のページに鍵マークが付くけど、鍵マークが付いていないページが存在することもあるんです。

Googleは表示された1ページ1ページごとに安全かどうかを調べています。

ですので、ブログをやっている人、またアフィリエイトや教材販売をやっている人は必ずSSL証明を入れましょう。

ちなみに、2018年7月からGoogleもこのSSLに本気を出していて、httpだけのサイトには警告表示を出すようになりました。
ですので、ブログやっている場合はssl化した方が良いです。
また、Googleの公式ブログの方でもsslサイトはSEO的に優遇する旨の記述がありますから上位表示を狙っている場合はマストです。

あなたの契約しているサーバーに行けばすぐにSSL化できますので手間を惜しまずやりましょう。

ロリポップなら「セキュリティ」→「SSL証明書導入」から行き、そのページを見ればすぐに出来ると思います。

SSL化したはずなのに警告文が出る場合もある

さて、こうしてサーバーでSSL化が出来たとしてもそれだけで安心してはいけません。

SSl化したのに下記のような警告文が出る場合があります。

このiマークは警告表示です。

これをクリックすると「このサイトへの接続は完全には保護されていません」という表示が出ます。

このように、あなたのサイトへの接続はSSLだったとしても、安全でない場合があるんです。

その理由として、あなたのサイトの中に張り付けられたリンクがSSL化していないということがあげられます。。

例えばかつてはブログランキングも単なるhttpだったのでgoogleにひっかっかり、僕はリンクを消しました。

今ではきちんとhttpsになっているので大丈夫です。

ただし、昔のリンクのままの人は要注意なので張り替えた方が良いでしょう。

一括してサイトの内のリンクをhttpからhttpsにする方法

サイトの内のリンクをhttpからhttpsにしないとけないことは分かりました。

しかし、記事数が多くなってくるとどこに問題のリンクがあるのかが分かりません。

僕のサイトの場合は1200くらいの問題の箇所が見つかりました。

こんなものは手動ではやってられませんので、プログラムの力を借りましょう。

wordpressなら「Search Regex」というプラグインがありますのでこれを使います。

このプラグインはサイト内の文字を一括して変更するためのツールです。

phpの正規表現を使ったツールになりますね。

まぁ仕組みは良いとして、やり方だけ説明します。

とても簡単なのでやってみてください。

このプラグインをインストールして有効化します。

次にダッシュボードの「ツール」→「Search Regex」をクリック。

この「Search pattern」の部分へ変更したい文字を入力します。

今回は「http:」ですね。

そして、次の項目の「Replace pattern」に変更後の文字を入力。

今回は「https:」ですね。

ここで注意なのが、httpだけにしないことです。httpだけなら、「https」の中のhttpも置き換わってしまい、「httpss」になってしまいますので。

ここは要注意してください。

入力したら、「Search」をクリック。

すると、変更前の候補がずらっと出てきます。

そして、「Replace & Save」を押して変更完了です。

以上でサイト内のリンクの変更は完了です。

鍵マークが付いているかどうかを確認してみてください。