ウェブサイト全体がHTTPS（常時SSL）化しました

こんにちは。三重県で印刷とWordpressでホームページ制作、コンテンツ・マーケティングを支援する、株式会社アイキャッチです。
ところで、あなたのホームページはSSL化しましたか？

2016年6月末に、XSERVERが常時SSL無料・無制限になったのを機に記事を書きましたが、弊社（株式会社アイキャッチ）のウェブサイトも、遅ればせながら常時SSL対応となりました。

ちなみに、SSLとは

インターネット上でのデータの通信を暗号化するセキュリティ機能のことであり、Secure Sockets Layerの頭文字を取って略されたものです。
また、そういった情報の暗号化通信だけではなく、該当のWebサイトが信頼できるものとして証明する機能も備えています。
個人情報を取り扱うサイトにおいては特に、ユーザーに安心してサイトを利用してもらうために、SSL証明書による安全性のアピールが必須と言われています。

https://www.xserver.ne.jp/manual/terms.php#13より引用

XSERVERで無料で使えるSSLは、Let’s Encrypt

XSERVERでは、有料で使えるSSLも用意されています（別途1000円/年間より）。
アドレスバーが緑色になるEVというSSLは非常に高額です。
エックスサーバーでも上位のエックスサーバービジネスに用意されており、年に４８０００円の金額になります。

サイトシールが必要でしたら、CoreSSLのドメイン認証SSL（別途1000円/年間）が最安値になります。
ちなみに、サイトシールとは、ホームページ上に表示できるシリアル番号付きの画像です。

特に必要ないという場合、HTTPSになって鍵付きになればよいという場合は、無料のLet’s Encryptで大丈夫です。

今回はXSERVER上で、WordPressサイトをlet’s EncryptでSSL化する方法を記します。
必要な設定は、次のとおりです。

（１）XSERVERの設定

１．サーバーパネルにログインします。

２．左下の「設定対象ドメイン」からSSL化したい対象ドメインを選択し、「設定する」をクリックします。（ドメイン設定で、ドメインがエックスサーバーに設定されている事を前提としています。）

３．サーバーパネル右上の「ドメイン」から「SSL設定」をクリックします。

４．SSL設定の一覧からドメインを確認し、「独自SSL設定を追加する（確定）」をクリックします。

XSERVER側の設定は以上です。

（２）WordPressの設定

１．WordPressにログインし、（インストール、その他の事項は設定されている事を前提としています。）設定→一般をひらきます。

２．WordPress アドレス (URL)の項目をhttp://からhttps://に変更します。

３．サイトアドレス (URL)も同様にhttps://に変更し、「変更を保存」をクリック。（ログアウトされるので、ログインしなおします）

４．プラグイン→新規追加「Really Simple SSL」 インストール、有効化。

大まかな流れは以上になります。

その他、必要があればGoogle Analyticsや、Google Search Consoleなどの設定も変更しておきます。

画像リンクの一括変更は、Search Regexプラグインで対応

上記の作業だけでは、サイト上のアイコン等の表示がおかしくなってしまったり、なんだか訳が分からなくなってきたりする事もあります。

画像のリンクがhttpsになっていなかったりするとそうなります。
そういうばあいはワードプレスで、Search Regexというプラグインを使います。
そうすれば一括でhttpsに置き換えができます。

HTTPS対応していない方、しないとGoogleから評価が落ちてしまいますよ。
必要ならば、株式会社アイキャッチにお声掛けください。