Googleが「HTTPS をランキング シグナルに使用します」と発表、常時SSLを推奨したのが2014年8月。
ついこの間のことに思うが、もう2年以上が経過している。
それを受けて常時SSL対応した大手サイトやリニューアル時の導入事例も紹介されているが、まだまだ当方の周りでは対応している事例は少ないのが実情だ。
ただ環境は整ってきており、レンタルサーバ会社もこれを受けて、格安なSSLプランや常時SSLへの簡単な切り替えなどを掲げて対応している。
そして、エックスサーバーが「無料独自SSL」というサービスを開始していた(2016/6/30)。
引用:
当サーバーで運営中のドメインに対して無料・無制限(※)で独自SSLを利用することが可能です。
面倒な手続きもなく、Web上で誰でも簡単に利用していただけます。
と既存ユーザにとっては、嬉しいサービスである。
早速、新規WPサイトを「無料独自SSL」で設定してみた。
1.今回は新規サブドメインを発行したドメインにSSL設定を行う
サブドメイン追加後、サーバに反映されたことを確認してから、管理ページ>サーバパネルのドメインメニュー>SSL設定にアクセス。
独自SSL設定の追加で、ブルダウンから設定する該当ドメインを選択して、[独自SSL設定を追加する(確定)]ボタンをクリックして完了。
注意書きにあるように、約1時間でhttpsでのアクセスが可能になった。
これで基本的には、設定されたサブドメインでの常時SSL環境が整ったことになる。
2.WPを自動インストール
サーバパネルのホームページ>自動インストールにアクセス。
WordPress日本語版を選択し、[インストール設定]をクリック。
基本的には、データベースも自動で設定してくれる簡単インストールだが、PHPのバージョンは先に確認、選択することをお薦めする。
設定する[インストールURL]は、プルダウンで選択できるが、現段階ではドメイン名の前は、 http:// の表示しかなく、https://には出来ない。
そのため、独自SSL設定してあるドメインでも、WPの自動インストール時はhttpでインストールされる。
3.WPの設定をhttpsに変更
インストールが完了したら、WPの設定>一般設定の
・WordPressアドレス(URL)
・サイトアドレス(URL)
を、http → httpsに変更して保存。
これで、常時SSLに対応したWPサイトの完了である。
httpsへの反映に1時間かかるものの、簡単に常時独自SSL対応サイトが誕生する。
当方のブログも今年8月にようやく常時SSLへの対応を行った。
このとき、ちょうどサーバの更新月だったので、サーバ選定も行っておりエックスサーバーも候補にあったにも関わらず、既に「無料独自SSL」が始まっていたことに気が付かなかったという失態。
うーん、今年最大の後悔である(笑)
厳密に言えば、SSL証明書、SSLブランドは様々なものがあり、セキュリティレベルも様々である。
Webサイトの業種、目的、コンテンツ内容などによっては、正しくセキュリティレベルを考慮すべきである。
ただし、Google対策ということであれば、低コスト、簡単設定ということは魅力的である。
今後さらに、運営者にやさしいSSLサービスプランをレンタルサーバ会社が提供していただけることを期待したい。
