このサイトで利用しているミニバードがスターサーバーに統合され、その流れでlet’s encryptによる無料SSL化に対応したらしい。
所詮半放置の個人サイトだしどうでもいいのだけど、折角なので対応したので作業をメモ。
(割と大事なことなんだからメール連絡くらいしてくれよ感ある)
SSL対応とは
要するにドメインそのままでhttpsにするやつ。通信が暗号化される。
http://swada.net/ → https://swada.net/
情報送信しないような個人サイトでも、ざっくり以下辺りの利点がある。
- 未対応だとそのうちGoogleがSEO順位下げてきそう
- 未対応だとそのうちブラウザが警告出してきそう
- そのうちhttps通信の方がパフォーマンス上がりそう
- ていうか対応済だと「分かってる感」があるよね
ミニバードのSSL設定
管理ツールにログインして設定を有効にするだけ。
- ミニバード
- スターサーバー
こだわりがなければ特にCSR情報の入力は不要。
少し待つと http/https の両方でアクセスできるようになる。
表示確認
WordPressなら、大抵はhttpsでアクセスすれば画像とかリンクも勝手にhttpsになっているはずだが
注意したいのが、http://でのURL指定が残っているとブラウザによっては警告表示になる点。
FireFoxの場合:
Chromeの場合:
やりがちなのが、jsやcss、Wordpressのカスタムフィールド等のなかで外部ファイルのパスを
http://始まりで書いているパターン。すべて // 始まりに変更すること。
background-image: url(https://example.com/hoge.jpg);
↓
background-image: url(//example.com/hoge.jpg);
どの要素がhttp通信をしているかは、ブラウザのディベロッパーツールのNetworkタブでSchemeを確認するとよい。
リダイレクト設定
せっかくSSL対応しても、その経路が使われなきゃ意味がないのでhttpのアクセスをすべてリダイレクトさせる。
SEO資産を引き継ぐために必ず301リダイレクトにすること。
レン鯖ゆえ .htaccess ファイルなんてイジれないのでWordPressのプラグインで対応する。
調べれば色々出てくるが、拘りがないなら Really Simple SSL プラグインあたりでさくっと設定できる。
WordPress管理画面からプラグインを導入して有効化するだけ。
httpにアクセスしてhttpsに301リダイレクトされていればOK。
ツール修正
Search Console等のアクセス解析ツールを使っている場合はhttpsのURLを登録しなおす必要あり。
場合によってはサイトマップ再登録なども必要。
詳しくは「ツール名 SSL化」とかでググること。
リンク修正
最後に、SNSやら他サイトやらに貼ってるサイトへのリンクを修正する。
リダイレクトされるので必須ではないけれど。