wpXついにSSL対応!早速常時SSL化してみました

2016/10/15 1,117views WordPress, カスタマイズ

wpx-ssl

wpXユーザーに朗報です。なんと今日8月17日から独自SSLに対応したそうです!

と、やや興奮気味になってしまいましたがそれもそのはずwpXユーザーにとって待ちに待ったSSLの対応なんですな。めちゃログでも先月このような記事を書いていました。

wpXクラウドはSSL化に対応していない..。シックスコアにした方がいいのか考えてみた
wpXクラウドはSSL化に対応していない..。シックスコアにした方がいいのか考えてみた
mechalog.com
2016-07-13 14:47

今まではXサーバーにはSSL対応していましたが、WordPressに特化したサーバー、wpXにだけ対応していなかったのです。それが今回対応したのです。

SPONSORED LINK

▼目次

  1. wpXついにSSLに対応!
  2. 簡単に導入できる
  3. 独自SSLを設定
  4. WordPressからの確認
  5. 「Google」アナリティクス・サーチコンソール
  6. まとめ

SSLとは例えば当サイトなら「https://mechalog.com/」というドメインですが、これが「https://mechalog.com/」になりセキュアな暗号化されたページになるということです。

元々はECサイトの決済ページなどに導入されるような独別なページで主に使われてきましたが、今では大手のサイトGoogle、Twitterなどが対応。Googleが「常時SSL化されたWEBサイトを優先的にインデックスする」と2015年12月18日に発表しそれが話題となりました。

wpXついにSSLに対応!

今日このようなメールがXサーバー社から届きました。

この度wpXでは、多くのお客様からご要望をいただいておりました
「独自SSL設定」機能を追加しました。

「独自SSL設定」機能を利用することにより、管理パネルからの
簡単な操作のみでドメイン認証型SSL証明書「Let’s Encrypt」を
無料で設定することが可能です。

独自SSLを一度設定すれば自動的に有効期限が更新されるため、
導入後の負担もありません。
常時SSL化への対応がささやかれている今、wpXユーザーは本当に待っていたのではないのでしょうか。下手したらあと半年位かかるのかと思っていたほどですから。

今回、たまたま管理パネルを覗いていたのでメールが届くより少し前にこのニュースを知ることができました。
対応したのは「Let’s Encrypt」とのこと。一体、どのようなSSL機能なんでしょうか?

Let’s Encryptとは?

Let’s Encrypt (レッツ・エンクリプト)は誰でも無料で取得することができるSSLサーバー認証書を発行するサービスです。法人・個人問わず誰でも簡単に導入できるとのこと。

簡単に導入できる

なるほどこちらを今回wpXで導入したわけですか。管理パネルから簡単操作で導入することができるそうですがどうなんでしょうか?

というのもサイトを常時SSLにする作業は手間がかかるという印象があるからです。本当にボタン一つで設定できるのか心配です。

内部リンクの変更、Googleアナリティクスからの登録URL設定変更、SNSボタンの変更など色々あるようですが何ごともやってみないことにはわからないので、この際設定してみることにしましょう。

独自SSLを設定

では、いざ設定してみましょうかね。wpXクラウドの管理パネルにログインします。すると左メニューに「独自SSL設定」という項目が出来上がっているのでここを選択。

「独自SSL設定の追加」をクリックします。
wpx-ssl2-min

次にここです。このCSR情報とは一体何のことでしょうか?
wpx-ssl3-min

【CSR】

CSR (Certificate Signing Request) はSSLサーバー証明書を発行するための署名要求。

SSLサーバー証明書を発行するのに必要な情報みたいですが、wpXのページをみると任意となっているので今回チェックを外しておきました。

というのも活動の都道府県、市区町村まで記入する必要があるみたいなんです。個人が市区町村まで公開する必要ないですし任意というのなら今回こちらはスルーです。
wpx-ssl4-min
参考: SSL設定 | XSERVER

最後に「独自SSL設定を追加する(確定)」をクリックすると手続きが完了します。反映まで少し時間がかかるようですね。
wpx-ssl5-min

この後にWordPress側で色々と設定する必要がありそうです。反映するまでしばし待ちましよう。

SSL化補助機能

15分後反映が完了したようです。試しに「https://ドメイン名」でアクセスしてみましょう。アクセスができれば問題ありません。

wpX側で「SSL化補助機能」が用意されているのでこれをこれから有効にします。さきほどの管理パネル「独自SSL設定」からの操作です。
「http」から「https」へ統一したり、リダイレクトさせるための設定のようです。一番下の「チェックを入れた機能を実行(確認)」→「確定」とクリックします。

wpx-ssl6-min

その後、SSL化前のURLへアクセスして下さい。自動的に「https://ドメイン名」に移管できていればこの設定は完了です。

WordPressからの確認

常時SSLを行うとWordPressのダッシュボード (管理画面) もSSL化されます。ということはまたログインし直す必要があるので再度ログインしましょう。

「一般設定」のアドセス(URL)を確認します。二つアドセス欄がありますが両方とも「https://ドメイン名」になっていればここはOKです。

wpx-ssl7-min
サイトマップのプラグインも確認すると「https://ドメイン名」としてGoogleに正しく通知されたと表示されています。

wpx-ssl8-min

「Google」アナリティクス・サーチコンソール

そして次に変更したい設定がGoogle関連の設定です。アナリティクス・サーチコンソール・アドセンスと順番に見ていきましょう。

アナリティクス

Googleアナリティクスにログイン。「管理」→「プロパティ設定」からデフォルトのURLを「http」から「https」に変更します。

wpx-ssl9-min

また「ビュー設定」の方からも忘れずに「http」から「https」に変更しておきましょう。

サーチコンソール

常時SSL化した場合、サーチコンソールに再登録する必要があるようです。例えば当サイトなら今までこの2つを登録していました。

  • https://mechalog.com/
  • http://www.mechalog.com/

今回はこの2つのドメインを登録するという作業になります。

  • https://mechalog.com/
  • https://www.mechalog.com/

ということで早速登録してみましょう。Googleサーチコンソールにアクセス。

▼「プロパティを追加」→「https://ドメイン」入力 →「追加」をクリックします。

wpx-ssl10-min

▼そのまま「確認」を選択。
wpx-ssl11-min

▼「続行」を選択。

wpx-ssl12-min

▼続いてサイトマップがまだ送信されていない状態なので、サイトマップ「sitemap.xml」を追加します。まずは「テスト」で確認してもいいでしょう。
wpx-ssl13-min

▼忘れずに「wwwあり」のSSL化ドメインも登録しておきます。

wpx-ssl14-min

次に1、2、3の項目設定を確認していきます。ターゲットの国だけ「アメリカ合衆国」となっていたのでここをしっかり「日本」に変更しておきます。

wpx-ssl15-min

右上「風車マーク」→「Googleアナリティクスのプロパティ」でサーチコンソール、アナリティクスの連携設定もできるようです。
wpx-ssl16-min

まとめ

とりあえずひと段落つきましたが、設定はこれで終わりではないんです。URLバーのところに「https」と表示はされていますがSSL化の印、緑色になってないんです。
wpx-ssl17-min

これはおそらくカエレバやアプリーチ、SNSのリンクがしっかり設定されていないからかもしれません。今日は疲れたのでこの辺で。この続きは明日の記事で紹介します。