WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)

エックスサーバーが独自SSLを無料かつ無制限で利用できるようになりました。

何年か前なら、年に結構なお金のかかっていたものが、無制限で無料です。ここまでお膳立てされたのなら、さすがに使用してみたくなります。

なので、早速サブサイトのSimplicityをSSL化してみました。

今回は、その時行った手順をできる限りメモしておいたので、それについてまとめたいと思います。

スポンサーリンク
レクタングル(大)広告

SSL化(http→https)のの主な手順

今回僕が試した限りでは、SSL化するのに以下の手順を行いました。

  1. 事前にデータベースのバックアップをとる
  2. エックスサーバーでSSL設定を行う
  3. WordPressの設定からURLを変更する
  4. 内部リンクをSearch Regexで全て置換する
  5. .htaccessをにリダイレクト用のコードを追記する
  6. SSLエラーのチェック方法
  7. テーマなどの設定を見直す
  8. その他サービス・ツールの設定の変更など
  9. SNSのシェアカウントを引き継ぐ

なお、今回SSL化で利用するサービスは、エックスサーバーを使用したものになります。

その他のサーバーで変更する場合は、「サーバー名 SSL化」などで検索してください。

サーバー名 SSL化
検索

事前にデータベースのバックアップをとる

まずは、事前にデータベースのバックアップを取っ手おきます。

これは、何かしら作業に手違いがあった場合でも、作業前の状態に復元できるようにしておく保険的なものです。

データベースのバックアップには、WordpressプラグインのBackWPupを利用します。

BackWPup を管理画面からインストール

データベースのバックアップを手っ取り早く行うには、プラグインのインストール・有効化後、Wordpress管理メニューの「BackWPup → Dashboard(ダッシュボード)」メニューを選択します。

BackWPup › Dashboardメニュー

ダッシュボード画面が表示されたら、「One click backup」項目の「Download database backup」をクリックしてSQLファイルを取得してください。

Download database backup

すると、サイト名とデータベース名から名前が付けられた以下のようなSQLファイルがダウンロードされます。

simplicity_w1.sql

ちなみに、これには結構時間がかかるので、しばらくお待ちください。Simplicityサイトの場合、ファイルサイズは2GBくらいになりました。

なお、今回の記事で復元方法については、話の本筋と離れるため割愛します。

もし、やり直しが必要になったときは、「BackWPup 復元」などで検索してみてください。

BackWPup 復元
検索

エックスサーバーでSSL設定を行う

次に、エックスサーバーのサーバーパネルにログインします。

エックスサーバーのサーバーパネルにログイン

ログインを終えたら、サーバーパネルから「SSL設定」をクリックします。

エックスサーバーのサーバーパネルからSSL設定

すると、「ドメイン選択」画面が表示されるので、SSL化するドメイン列の「選択する」リンクをクリックしてください。

エックスサーバーのドメイン選択画面

すると「SSL設定」画面が表示されるので「独自SSL設定の追加」タブを選択してください。

SSL設定のSSL設定の一覧タブ

「独自SSL設定の追加」タブでは、「サイト」を確認後、「独自SSL設定を追加する(確定)」をクリックしてください。

独自SSL設定を追加する

サイトのドロップダウンリストにあるドメイン名は、wwwがついたものもありますが、そのままでOKです。
あと、「CSR情報(SSL証明証申請情報」を入力する」というチェック項目がありますが、これは通常は無効のままでOKかと思います。

独自SSL設定を追加すると、「SSL新規取得申請中です。しばらくお待ちください。」と出るのでしばらく待ちます。

SSL新規取得申請中です。しばらくお待ちください。

申請が完了すると、以下のような完了メッセージが表示されます。

独自SSL設定を追加しました

「ドメイン名」に独自SSL設定を追加しました。

なお、SSL設定が反映するまで、最大1時間程度かかります。今しばらくお待ちください。

「SSL設定の一覧」タブを開くと以下のように「SSL用アドレス」が表示されているのが見て取れます。

SSL用のアドレスが表示されている

「SSL用アドレス」をクリックすることで、サイトを開くことができます。

ただし、先程のメッセージでも出ていたように独自SSL設定を追加した後、だいたい数十分から最大1時間程度時間がかかります。

ですので、1時間ぐらい待たないと、Chromeの場合は以下のようなエラー画面が表示されます。

Google ChromeのSSLエラー画面

ちなみに、Firefoxだと以下のように表示されます。

FirefoxのSSLエラー画面

マイクロソフトのEdgeだと以下のエラーメッセージが表示されます。

Microsoft EdgeのSSLエラー画面

このようなエラーが出た場合は、もうしばらく待って「SSLアドレス」を開いてください。

僕の場合、数十分後「SSLアドレス」をクリックしたら、以下のようにページが表示されました。

SSLアドレスからサイトが開ける

このように「SSLアドレス」からサイトが開けるようになってから次の設定を行います。

WordPressの設定からURLを変更する

次に、Wordpress管理画面から「設定 → 一般」設定を開きます。

Wordpress管理画面から設定→一般

「一般設定」にある以下の項目を変更します。

  1. WordPressアドレス(URL)
  2. サイトアドレス(URL)

それぞれのURLの「http」部分を「https」に変更します。

Wordpressアドレスとサイトアドレス変更前

変更後はこんな感じ。

2016-07-05_14h54_17

設定を変更し終わったら「変更を保存」ボタンを押して変更内容を適用してください。

URLの変更内容を適用する

内部リンクをSearch Regexで全て置換する

次に、Wordpress本文内の内部リンクや、imgの内部画像リンクを全てhttpsに変更します。

これは、投稿や固定ページを1つ1つ開いて手作業で編集を行っても良いです。ただ、それだと余りにも時間がかかってしまうため、今回はSearch RegexというWordpressプラグインで一括変換する方法を紹介します。

Search Regexのインストール

とりあえず、Search Regexがインストールされていない場合は、プラグインをインストール画面からインストールして有効化してください。

Search Regexプラグインのインストール

一括置換内容の設定

本文を一括置換するには、Wordpress管理画面の「ツール → Search Regex」を選択します。

Wordpress管理画面からツール→Search Regexの選択

「Search Regex」画面で以下のように設定します。

Search RegexのSSL化一括置換例

  • Source:Post content(デフォルト)
  • Limit to:No limit(デフォルト)
  • Order By:Ascending(デフォルト)
  • Search pattern:http://wp-simplicity.com(SSL化する前のあなたのURL)
  • Replace pattern:https://wp-simplicity.com(SSL化後のあなたのURL)
  • Regex:選択不要
上記の「Search pattern」と「Replace pattern」は一括置換例として僕のサイトのURLをサンプルとしています。このURLは、必ず自前の環境に合わせてURLを設定してください。

置換リスト一覧を確認

とりあえず設定が済んだら、一旦「Replace」ボタンを押してみてください。

とりあえずリプレースボタンを押す

この時点で、まだデータベースの内容は下記変わらないのでご安心を。

「Replace」ボタンを押すと、「こんな感じで置換を行うよ」という一覧がズラズラと表示されます。

一括置換リスト一覧

Search Regexが置換する部分は、以下のように赤色で表示されます。

置換リストの置換部分

薄緑色の上が置換前の状態で、薄黄色の下が置換後のソースコードになります。

Search Regexで変換後保存を行ってしまうと、基本的に元に戻すことはできないので、こういった部分は、丹念に丹念にチェックをしておくことをお勧めします。

ちなみに、チェック項目を挙げると以下のようなものがあります。

  • 置換するURLは間違っていないか?
  • 置換後のURLは間違っていないか?
  • 置換後のURLはアドレスとしての体(てい)をなしているか?
  • 多くの結果リストをなるべくチェックしておかしな部分はないか?

ここは非常に大事な部分なので、これくらいは丹念にチェックしておいても損はないと思います。

URLを一括置換後保存する

一括置換内容に問題がないようであれば、一括置換してデータベースに保存します。

置換した結果を、データベースに保存するには、「Replace & Save」ボタンをクリックしてください。

一括地下に間違いがないかチェックした後置換して保存

大事なことなので、何度も言いますが、このボタンを押す前に置換設定に問題がないか何度も確認してください。

全ての置換が終了したら、以下のように置換完了メッセージが表示されます。

Search Regexで痴漢作業の完了

この作業乗り切ってしまえば、あとはそれほど難しくはありません。(以降は、失敗したとしても比較的手軽に元に戻せる変更です)

.htaccessをにリダイレクト用のコードを追記する

次に、FTPでサーバーにログインして.htaccessファイルを編集します。

僕の利用しているサーバーは、エックスサーバーなので、以下ではエックスサーバーを例にして紹介したいと思います。

FTPでサーバーにログインして「public_html」ディレクトリを開いてください。

「public_html」ディレクトリの位置は以下です。

「public_html」ディレクトリの位置

/home/サーバID/ドメイン/public_html

「public_html」ディレクトリにある.htaccessファイルをダウンロードします。

.htaccessファイルをダウンロード

ダウンロードした.htaccessファイルをコピーして複製しておきます。

ダウンロードし終わった.htaccessファイルをコピーして複製

.htaccessファイルは非常に重要なファイルなので、編集に失敗して元に戻せなくなっては困ります。なので、練習前にこのようにしてバックアップを撮っておくことをおすすめします。

あとは、先程ダウンロードした.htaccessファイルをエディターで開きます。

.htaccessファイルをエディターで開く

あとは、エディターの先頭部分に以下のコードをコピペします。

あとは、編集した.htaccessファイルを保存して、サーバー上の「public_html」ディレクトリ上書きにアップロードします。

.htaccessファイルを上書きアップロード

もしサーバーエラーが出るようなら、先程複製したバックアップから復元してください。

これを行うことで、これまで「http://wp-simplicity.com/」に来ていたアクセスを「https://wp-simplicity.com/」にリダイレクト(転送)してくれます。

例えば、試しに「http://wp-simplicity.com/」のリンクからサイトへ飛んでも、「https://wp-simplicity.com/」になっていることがわかると思います。

上記のコードを.htaccessに書くことで、全てのページにおいてこの転送作業を行ってくれます。

また、こうやってリダイレクトさせておくことによって、httpで得た検索エンジンの評価も、httpsアドレスに引き継がせることもできます。

FTPソフトの使い方がわからない場合は、以下の記事などを参考にしてください。

FileZillaでエックスサーバーにSFTP接続で安全にファイル転送する方法
セキュリティーは、低いよりは高くしておくに越した事はありません。 今回は、SFTPという接続方法を利用して、FTPよりは安全にファイル...
エックスサーバーにWinSCPでSFTP接続する方法(鍵は自前で生成)
先日、FileZillaでエックスサーバーにSFTP接続する方法を書きました。 「なぜFTPのあるのに、SFTP接続するのか?」な...
WinSCPを利用してサーバー上のWordpressテーマファイルを直接、手持ちの使い慣れたエディターで編集する方法
Wordpressテーマのスタイルをちょっと編集したい時、どのようにしていますか? 例えば、テーマのスタイルをちょっと書き換え...

とりあえず、自分のサーバー上で行う大まかな設定はここで終了です。

セキュリティー状態のチェック

ここまでの設定を行ったところでブラウザをチェックしてみてください。

Chromeで、安全な接続になっていると、アドレスバーの左側に以下のような緑色の鍵マークが表示されます。

Chromeで表示される鍵マーク

Firefoxで表示させると以下のように表示されます。

Firefoxで安全な接続状態

ただ、ほとんどのサイトは、ここまでの設定では、上記のように表示されないと思います。

ページの一部が安全でない状態

ほとんどのサイトは、コンテンツ内で、外部の安全でないサイトからの画像や、スクリプトを読み込んでいたりして、鍵が表示されていない状態かと思います。

Chromeの場合だと、サイトアドレスの左側に、鍵が表示されません。

Chromeだと鍵マークが表示されない

Firefoxだと、以下のように鍵マークに!(エクスクラメーションマーク)がついたものになってしまいます。

Firefox 安全でない接続

この状態は、ページ内の一部(画像など)が安全に呼び出されていない状態になっています。

安全な接続状態

以下ではこの「ページの一部が安全でない状態」を以下のように安全な状態に戻す方法を紹介します。

Chromeで安全な接続

Chromeの安全な接続

Firefoxで安全な接続

Firefoxで安全な接続状態

Firefox 安全な接続

SSLエラーのチェック方法

ブラウザでページを表示させていて、以下のように「安全でない状態」と表示されたとします。

Chromeだと鍵マークが表示されない

Firefox 安全でない接続

そのとき、「どの部分に問題があるかをチェックする方法」を紹介したいと思います。

Chromeのデベロッパーツールでチェック

Google Chromeでも、Firefoxの開発者ツールを使うとき基本的な操作は同じです。

まずは、ページ上でF12を押してデベロッパーツールを開いておきます。そして、「Console」タブを選択しておきます。

Chromeで、F12を押してデベロッパーツールを開いておく

あとは、Chrome上でエラーのあるページを開きます。

すると、Console上のリストにエラー箇所が表示されます。

デベロッパーツールのConsoleにエラーリストが表示される

拡大するとこんな感じです。

デベロッパーツールのSSLエラー文拡大

Mixed Content: The page at ‘https://wp-simplicity.com/downloads/downloads2/’ was loaded over HTTPS, but requested an insecure image ‘http://wp-simplicity.com/wp-content/uploads/2015/06/2015-06-18_21h49_31.png’. This content should also be served over HTTPS

Chromeのデベロッパーツールの場合は、英語で表示されるので、日本語環境でSSLチェックをしたい場合は、Firefoxの方が良いかもしれません。

Chromeのセキュリティーオーバービューでチェック

Chromeには、その他にも「今後表示コンテンツ」を見つけるツールがあります。

そのツールを使うには、まずはSSLエラーのあるページのアドレスバーのアイコンをクリックします。

SSLエラーがあるページのアイコンをクリック

すると、以下のようなダイアログが表示されるので「詳細」をクリックします。

Chrome SSLエラーダイアログの詳細をクリック

すると、デベロッパーツール上に「Security Overview」画面が表示されます。

デベロッパーツールのSecurity Overview画面

「Security Overview」画面の下の方にある「Mixed Content」項目の「View requests in Network Panel」をクリックします。

「Mixed Content」項目の「View requests in Network Panel」をクリック

すると「今後表示コンテンツ」リストが表示されるので、エラーの出ている画像を特定することができます。

今後表示コンテンツリスト

インターフェースは英語ですが、SSLエラー画像の特定には、この方法が最も手軽かもしれません。

Firefoxの開発者ツールでチェック

Firefoxの開発者ツールでチェックするには、ページ上でF12キーを押してツールを立ち上げておきます。そして、コンソールタブを選択しておきます。

開発ツールを開いてコンソールタブを開いておく

あとは、安全でないページを開くとコンソールに以下のようなメッセージが表示されます。

Firefoxで安全でないページを開いたとき

エラーメッセージ部分を拡大するとこんな感じです。

Firefoxで混在コンテンツのエラーメッセージの拡大

安全なページ上で (安全でない) 混在表示コンテンツ “http://wp-simplicity.com/wp-content/uploads/2015/06/2015-06-18_21h49_31.png” を読み込んでいます

このように「混在表示コンテンツ」と表示されたら、その部分のHTMLを見直します。

Firefoxのページ情報ダイアログでチェック

Firefoxの場合は、「ページ情報」ダイアログでチェックする方法もあります。

まずは、ページなどをチェックしていて以下のような「安全でない接続」マークが表示されたら、鍵マークをクリックします。

Firefoxの安全でない鍵マークをクリック

すると「この接続は安全でありません」というダイアログが表示されるので矢印部分をクリックします。

安全でない接続ダイアログの矢印をクリック

すると、またダイアログが表示されるので、「詳細を表示」をクリックします。

ダイアログ詳細表示をクリック

すると「ページ情報」ダイアログが表示されるので「メディア」タブを選択します。

ページ情報ダイアログが表示されるのでメディアタブを選択

メディアタブを開くと「メディアのURLリスト」が表示されるので、その中から「http://~」となっているものを選択することで、ダイアログ下部にメディアファイルのプレビューが表示されます。

URLリストの中からHTTPとなっているものを探す

このプレビュー機能により「あっ!こいつが原因か!」と原因が特定しやすくなります。

この方法が最も、エラーの出ているメディアファイルを特定しやすいかと思います。

テーマなどの設定を見直す

ブラウザのチェックツールなどの利用に慣れていない方のために、SSLエラーのでそうな場所をいくつか紹介したいと思います。

テーマのテンプレートや、設定などで、img、iframe、form、scriptからhttp://~が呼び出されていないかをチェックすることをおすすめします。

テーマ自体のチェック

あとは、テーマ内などでimgのsrc属性をhttpで呼び出していないかチェックします。

エディターのgrep検索機能などで「http://」と原因部分を特定しやすいかと思います。

ちなみに、僕が試した限りでは、現在使用しているSimplicityのテンプレートファイル自体には問題はありませんでした。

ウィジェットエリアのチェック

「外観 → ウィジェット」のウィジェットエリア内にあるテキストウィジェットなどでimgタグやiframeタグ、formタグ、scriptタグからhttpを呼び出していないかチェックします。

テキストウィジェットなどでは、Search Regexで置換が行えないため目視でチェックを行う必要があります。

アフィリエイトバナーのIMGや、Googleのサイト内検索用のタグがウィジェットなどに貼り付けてある場合は、チェックが必要です。

テキストウィジェットに貼り付けたGoogleサイト内検索

僕の場合、「Googleサイト内検索」を設置していて、エラーが出ていました。

なので、呼び出されているURLを「http://www.google.co.jp/cse」から「//www.google.co.jp/cse」のように変更することで対処しました。

テーマカスタマイザーのチェック

テーマカスタマイザーで以下のような設定で画像を設定している項目がある場合は画像を再設定する必要があります。

テーマカスタマイザーの画像設定部分

例えば、ヘッダー画像とか、ロゴ画像とか、ファビコンとか、アップルタッチアイコンとか、をテーマカスタマイザーで設定している場合は、画像の再設定をしておくことをお勧めします。

アフィリエイトタグ

SSLに対応していないASPのタグを本文中などに貼り付けている場合は、対応する必要があります。例えば、A8.netなどは、今のところSSLに対応していません。

追記(2016年7月):既にA8.netのほとんどの広告素材や、インプレッション画像はSSLに対応しているようです。A8で生成するタグをそのまま貼り付けても、ほとんどの場合は大丈夫です。SSL化していないタグは貼り替えてください。

カエレバ・ヨメレバ等のタグ

本文中にカエレバなどのAmazonイメージタグが入っていると、SSLエラーが出ることがあります。

カエレバなどのタグは、通常はいくつもの記事に書かれていると思うので、そういった場合は、上の方でも取り上げたSearch Regexを利用して一括置換することをお勧めします。

Search RegexでAmazon画像の置換

一括置換内容は、以下のようになります。

Search RegexでAmazonの画像URLを変更

  • Search pattern:http://ecx.images-amazon.com
  • Replace pattern:https://images-fe.ssl-images-amazon.com

ちなみに、今後カエレバ・ヨメレバなどでSSL対応した画像を利用したタグを作成したいのであれば、「画像ssl化(Amazonのみ)」を「ON」にする必要があります。

画像ssl化(Amazonのみ)

ちなみに、楽天の画像はSSLに対応していないため、対応タグを生成することはできません。

なお、拙作のAmazonブログパーツ作成ツールBabyLinkを利用している場合も同様の置換が必要です。BabyLinkもSSLタグ生成には対応していません。

SSL対応をしていないスクリプトの呼び出しを削除する

例えば、SSLに対応していないアクセス解析のスクリプト呼び出しなどは削除する必要があります。

例えば、以下のように解析スクリプトを呼び出す解析コートなどは削除する必要があります

WordPressをログアウトした状態で、ソースコードを開いて検索機能( Ctrl + F )から「<script」などと検索してみて、http://のスクリプトが呼び出されていないかチェックしてみましょう。

その他サービス・ツールの設定の変更など

ここまでのサイトに関する設定で「設定は終わった」と安心してはいけません。

その他で利用しているサービス・ツールなどの設定を変更する必要もあります。

以下では、僕が設定を変更したサービス・ツールをいくつか紹介します。

Google Analytics

Google Analyticsでは、「デフォルトのURL」を変更する必要があります。

「デフォルトのURL」を変更するには、「アナリティクス設定」から「プロパティ設定」を選択して、「デフォルトのURL」の「http://」部分のドロップダウン後クリックして、「https://」をクリックしてください。

Google AnalyticsのURLの変更

「https://」を選択したら、「保存」ボタンを押して設定を保存してください。

Analyticsプロパティー設定の保存

Google Search Console

Google Search Consoleは、これまでhttpで登録してあると、https化すると以下のように未確認サイトになってしまいます。

Google Search ConsoleでHTTPサイトが未確認状態になる

Google Search Consoleの再設定方法は、以下を参照してください。

サイトのHTTPS化で必要となるGoogleサーチコンソールの再登録方法
先日、サブサイトをSSL化しました。 すると、SSL化前の「httpアドレス」でGoogle Search Consoleに登録し...

GRC

URLが変わってしまうので、GRCもサイトURLを変更してやる必要があります。

サイトURLを変更するにはメインメニューの「編集 → その他の編集機能 → サイトURLの一括変更」を選択します。

2016-07-05_19h35_39

すると、「サイトURLの一括変更」ダイアログが表示されるので、変更対象のURLをダブルクリックしてください。

サイトURLの一括変更ダイアログ

「サイトURL入力」ダイアログが表示されるので、変更するURLを入力して「OK」ボタンを押してください。

変更するURLの入力

URLの変更が確認出来れば、「OK」ボタンを押してください。

変更URLが反映されているか確認する

あとは、キーワード一覧リストで「サイトURL」が変更されているのを確認してください。

GRCのサイトURLの一括変換が完了

GRCについて詳しくは以下を参照してください。

SEO用の検索順位チェックツールなら「GRC」がおすすめな理由
本気でサイトを運営するなら、キーワードの検索順位チェックは必須だと思います。 そしてキーワードを検索順位をチェックし、検索エンジン対策...

Windows Live Writer(ブログエディター)

僕はWindowsでブログを書くのにブログエディターのWindows Live Writerを利用しているのですが、これの設定も変更する必要がありました。

再設定を行うには、「ブログアカウント」メニューから「ブログのオプション」ボタンをクリックしてください。

ブログのアカウントボタンをクリック

「ブログのオプション」ダイアログが表示されるので、「アカウント情報の更新」ボタンをクリックしてください。

2016-07-05_19h50_01

「アカウント設定の更新」ダイアログが表示されるので「ブログのWebアドレス」を変更して「次へ」ボタンを押して手続きを進めれバOKです。

2016-07-05_19h50_26

SNSのシェアカウントを引き継ぐ

サイトをSSL化すると、アドレスが変わってしまわけなので、それまでのシェアカウントは全てリセットされます。

ただ、SNS Count Cacheというプラグインを使用すれば、http時代に取得したカウントと、httpsで取得したカウントを合算して表示させることができます。

SNSシェアカウントを合算してキャッシュ化するには、Wordpress管理画面から「SNS Count Cache → 設定」を選択してください。

SNS Count Cacheの設定を選択

設定画面で「HTTPからHTTPSへのスキーム移行モード」を「有効」を選択して「設定の更新」ボタンを押してください。

HTTPからHTTPSへのスキーム移行モード

あとは、SNSカウント表示部分のテンプレートをカスタマイズしてSNS Count Cache関数を使用するだけです。

関数の使用方法は、SNS Count Cacheの「ヘルプ」を参照してください。

SNS Count Cacheの関数の仕様方法

このようにすることで、「HTTP+HTTPS」のSNSシェアカウントを表示させることができます。

シェア数の合算表示

ただ、僕の環境では、FacebookとGoogle+のカウントは取得できませんでした。

利点と難点

今回、自分のサイトをSSL化して気づいた利点と難点を以下でまとめたいと思います。

HTTPS化の利点

HTTPSにしたことで得られるメリットは以下。

  • サイトのセキュリティが上がる
  • 訪問者が安全にサイトを利用することができることによる信頼性の向上
  • Googleからの評価が微妙に上がるかも
  • 今後、サイトの表示速度が速くなる可能性がある(HTTP/2が利用出来れば)

SSL化した次の日あたりから、数日ほど検索順位チェックツールでチェックをしたのですが、検索順位は微妙ーーーに上がった感じです。

ただ、日々順位は上下しているので、全体の大きな流れから言えば、誤差の範囲内といった感じです。正直、効果を実感出来るほどの順位変動はなかったです。

HTTPS化の難点

HTTPS化を行った事によるデメリットは以下。

  • サーバーによってはコストがかかる
  • SNSシェアカウントがリセットされる
  • feedlyの購読者数もリセットされる(古いURLから購読はできるけど)
  • A8.net等のアフィリエイトタグが使用できなかったりする
  • SSL対応していないアクセス解析などは使用できなくなる
  • ツール(ツールの機能)などが使えなくなる可能性
  • 環境によっては非常に面倒くさい
  • AdSenseの収益が低下する可能性がある
  • 未知の不具合を引き起こす可能性がある

面倒くさい

やること自体に、難しいことはほとんどないのですが、作業は非常に面倒くさいです。

ちゃんと、「安全な接続になっているか?」とチェックには、結構な時間を要しました。それでも、全部は見てないので、まだまだSSLエラーが出ている箇所は結構あるような感じです。

今後、サイトを運営しながらエラー部分を発見したら、ちょこちょこ修正していくメンテナンスもう必要になってきます。

アドセンス収益低下の可能性

現在SSL 対応の AdSense 用広告コードヘルプには記載されていないようなのですが、以前には以下のような記述があったようです。

サイトを HTTPS に対応させることを検討している場合は、オークションから SSL 非準拠の広告が除外されることによって、オークションの競争率が低下し、HTTP ページに広告を掲載する場合よりも収益が低下する可能性があることに注意してください。

実際に、僕のサイトもSSL化して5日間経過しました。

それで、SSL化前、SSL化後を比較すると、「RPM(表示回数 1,000 回あたりの見積もり収益額)」は、27%ダウンしました。

SSL化前と後のアドセンス収益の変化

これはサンプリング期間が5日間と短いので、まだハッキリとしたことは言えないのですが、「収益減の可能性があるかもしれない」ということは考慮しておく必要はあるかもしれません。

ネットでは、一定期間単価の減少したあと、しだいに戻ってきたという報告もあるようです。SSL化でどうなるかは、「実際に試してみないとわからない」としか言えないかもしれません。
追記(2016年8月):1ヶ月が経過したので30日間分のパフォーマンスを比較してみました。すると、「RPM(表示回数 1,000 回あたりの見積もり収益額)」のパフォーマンスは、+8.9%となりました。最初の1週間は、-27%でしたが、その後、盛り返し、後半はSSL化以前よりもパフォーマンスが良くなりました。SSL化したからといって、必ずしもパフォーマンスが悪くなるわけではないようです。

まとめ

今回、サブサイトをSSL化しました。

それにより、得られたメリットとデメリットを合わせると、個人的には、デメリットの方が結構上回りました。

とにかく面倒くさい上に、使用できなくなったサービスもあります。シェアカウントもリセットされるし、アドセンス収益の減少も痛いです(※その後、収益は徐々に回復し以前よりは収益パフォーマンスは改善しました)。

なので、当分メインサイトはHTTPのままでいきたいと思います。

このサイトは、サブサイト以上にいろいろな試みを行っているので、SSL化による影響がどこまで及ぶのかが想像すらできません。

今後、SEOの優遇度合いがかなり増えるようならまた考えますが、当分は状況を注視したいです。

『WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)』へのコメント

  1. 名前:ショ-ンW 投稿日:2016/07/07(木) 07:20:37 ID:ab51a40ca

    こんにちは

    アクセス解析AccessAnalyzer.comは
    使えなくなりますか?

    HTTPに戻すには
    ほぼ逆の作業をするのでしょうか?

  2. わいひら 名前:わいひら 投稿日:2016/07/07(木) 12:04:56 ID:6ddf894cb

    こんにちは。

    はい、AccessAnalyzer.comは完全に使えなくなります。僕が確かめた限りでは対応していませんでした。
    HTTPに戻すには、この記事の内容通りに行ったのであれば、逆の作業を行えばOKです。

    個人的には、結構デメリットがあったので、現時点では、あまりメリットは感じないです。
    とりあえず、XSERVERがHTTP/2(これになると速度が非常に速くなる)に対応でもしない限り、やらなくても良いんじゃないかと思っています。

  3. 名前:ボヘミアン 投稿日:2016/07/09(土) 10:03:38 ID:e0824dee8

    SSL化の記事お疲れ様でした。
    今後、SSL化する際の参考にしたいと思います。

  4. わいひら 名前:わいひら 投稿日:2016/07/09(土) 17:57:08 ID:0a4a4b066

    やったことを全部書いたので、無駄に長くなってしまいました。
    何かの参考になれば幸いです。

  5. 名前:鳥頭 投稿日:2016/07/26(火) 14:44:39 ID:bd20cfbca

    >A8.net広告のバナーもしくは、インプレッションイメージなどが本文中に入っている場合は、取り除く必要があるかもしれません。

    私もこの方法を検討しましたが、規約違反だと知りました。

    >また、広告コードからリンク部分のみを使用することも禁止行為です。
    http://support.a8.net/as/kinshi.html

    サブサイトでもこの方法を使われているようですが、発見される前に対応された方が良いと思います。

  6. わいひら 名前:わいひら 投稿日:2016/07/26(火) 16:07:17 ID:8b4d7cc1b

    ご指摘ありがとうございます。
    規約のことは存じています。
    ただ、以前読んだ、以下の記事で、アフィリエイトリンクのリダイレクトは自己責任とのことだったので、インプレッションタグなども同様と勝手に思っていました。
    ASPにアフィリエイトリンクのリダイレクトについて質問してみた | アフィリエイト野郎!
    けれど、原則禁止となっているものを、おおっぴらに書くべきではありませんね。修正しておきます。

    それに、リダイレクトとインプレッションタグは厳密に言えば違うとA8にいわれるかもしれません。
    なので、良い機会なので早速A8.netに問い合わせてみました。
    回答をいただき次第、あらためて記事やコードは指導通りに修正したいと思います。

  7. 名前:hemon 投稿日:2016/07/29(金) 13:48:53 ID:05f586f7f

    ついにa8でSSL化正式対応したようです。
    A8.netのアフィリエイト広告タグがSSL化しました。
    他に比べて随分長かった。
    これから、こちらの記事を参考にSSL化を行ってみたいと思います。
    やることが多いので、まとめて書かれているのが非常に助かります。
    ありがとうございます。

  8. わいひら 名前:わいひら 投稿日:2016/07/29(金) 16:55:04 ID:ef78bb0f3

    おお、そんなに最近対応したんですね。
    ということは、僕が問い合わせたのと同じタイミングでSSL化されていたんですね。
    一応、問い合わせ内容を要約して掲載しておきます。

    HTTPSサイトに対応させるため、1×1ピクセルのインプレッションイメージのimgタグのみを削除させることは規約違反となるのでしょうか?
    それとも(改変したことによる動作不良は)自己責任の範疇なのでしょうか。

    これに対する返信。

    お問い合わせ頂いた件でございますが、現在A8.netの広告素材は
    一部広告素材を除きSSL対応となっておりますので、そのまま
    ご利用ください。

    尚、1ピクセル×1ピクセルのタグにつきましては削除してしまうと
    正確なトラッキングが出来なくなりますので、取り外さずにご利用
    頂くようお願いいたします。

    参考)FAQ:1ピクセル×1ピクセルのタグは必要ですか?
    http://support.a8.net/a8/as/faq/2004/08/1.html

    これを受けて新たな質問の要約。

    良い検索キーワードでトップに出てくるようなアフィリエイトサイトだと、
    アフィリエイトリンクがリダイレクトされていったりして、タグが改善されていたり 、
    インプレッションimgタグが入っていないサイトも多いのですが、
    こういったサイトは、問題ないというか許可が出ているのでしょうか。
    それとも、何か特別な許可があるのでしょうか?

    で、返信が以下。

    お問い合わせを頂いた件につきまして、原則としてA8.netで生成される
    広告素材は、改変を加えない状態にてご利用をお願いいたします。

    改変を加えたコードの動作について弊社では保証致しかねますので
    予めご了承ください。

    また、広告主様より使用停止の要請がございました際には、
    迅速にご対応くださいますようお願い申し上げます。

    出来る限り改変はしないで利用した方がよさそうですね(というかA8は改変しないで使って欲しいっぽい)。
    リダイレクトは、明言は避けている感じですが、以下と同じようなニュアンス。
    http://afi8.com/2011/05/23/3686/

  9. 名前:鳥頭 投稿日:2016/07/29(金) 17:46:35 ID:f49affcc7

    コメントをした翌日にA8ネットもSSLに対応しましたね。
    ネログさんはA8ネットに質問されたようで、申し訳ないです。

    >また、広告主様より使用停止の要請がございました際には、
    迅速にご対応くださいますようお願い申し上げます。

    広告主によってはインプレッション数とか、成約数を分析するのが好きな方がいるようです。A8ではありませんが、他のASP経由でクリック数の増減(月別)理由など細かく問われたことがあります。

    広告主の第一希望は成約だと思いますが、どうやらデータ収集(分析)も目的のようです。ASPを通してデータ収集まで行う訳ですから徹底していますね(当然かもしれません)。

    関東地方は梅雨が明けました。これから本格的に暑い夏が来そうです。ネログさんにおきましても、暑い夏に負けないようご自愛ください。

  10. わいひら 名前:わいひら 投稿日:2016/07/29(金) 19:50:35 ID:ef78bb0f3

    いえいえ、おかげでタグはそのまま使った方が良いということが明確に確認出来てよかったです。
    これからは、生成されるタグはそのまま利用しようと思います。
    それにしても、質問をした次の日に、対応すると思っていませんでした。

    >広告主の第一希望は成約だと思いますが、どうやらデータ収集(分析)も目的のようです。
    確かに、広告主のデータ収集には大事そうですね。
    広告主あっての、アフィリエイトなので、出来る限りwin-winの関係になれるように、意図に沿えるようにしたいと思います。

    ありがとうございます。
    梅雨が終わったら、いきなり暑いですね;
    体調崩さないように気をつけたいと思います。

  11. 名前:ナツキ 投稿日:2016/09/07(水) 22:07:24 ID:2b0c1c1cc

    こちらの記事を参考にWordPressブログをSSL化することができました。
    Webの知識がないので非常に助かります。

    1つ不安な点があるのですが、
    .htaccessファイルを編集する箇所で、記事内のコードは302リダイレクトするということですよね?(合ってますか?)恒久的にリダイレクトするなら301が適しているようなので、302にしているのは何か意味があるのですか?

  12. わいひら 名前:わいひら 投稿日:2016/09/08(木) 11:13:20 ID:9b0f964f7

    本当だ。
    Rを設定しないと、302になるのですね。
    僕はデフォルトが301になると思っていました。
    そのようになっていたのは、僕の勘違いです。失礼しました。

    以下のように修正しておきます。

  13. 名前:ナツキ 投稿日:2016/09/11(日) 10:43:41 ID:d34ac99ad

    素人なので変な質問しているのでは…と不安でしたが、コメントしてみて良かったです。
    ありがとうございました。

  14. わいひら 名前:わいひら 投稿日:2016/09/13(火) 13:16:20 ID:be2062334

    いえいえ、こちらも間違いに気づくことができて本当に助かりました。
    書き込みありがとうございます!