WebサイトでHTTPSを取得する方法

公開: 2019-10-29

2018年7月の時点で、GoogleはSSL証明書を持たないウェブサイトに「安全ではない」というフラグを立て始めました。これはユーザーにとってかなり大きな問題です。 個人のブログや会社のウェブサイトを持っているかどうかに関係なく、ブラウザのURLバーに表示される「安全ではない」警告は、顧客の信頼の低下から検索エンジンのランキングの低下まで、さまざまな影響を与える可能性があります。

WebサイトにSSL証明書をまだインストールしていない場合は、今が行動を起こすときです。 サイバー犯罪の増加率と、ますます厳しくなるWebセキュリティ標準により、現代のインターネットユーザーはオンラインの安全性についてより懸念を抱いています。 したがって、サイトのセキュリティを気にしない場合は、気にします。 そして、それはあなたの評判と可視性の両方に影響を与える可能性があります。

あなたのウェブサイトをSSLで安全にすることはあなたが思っているより簡単です。 高度なコーディングの知識は必要ありません。無料でもかまいません。 これがあなたがそれをする方法です。

SSLで保護されたWordPressWebサイトを入手する

HTTPS証明書を取得する場所

SSL( Secure Sockets Layer )は、Webサイトとその訪問者の間に暗号化されたリンクを確立し、安全なオンライン環境を作成します。 SSLのおかげで、ハッカーはサイトのセキュリティを侵害したり、ユーザーの個人情報を盗んだりするのがかなり難しくなります。

かつてウェブマスターにとって特別な贅沢であったSSLは、今ではセキュリティの定番となっています。そのため、今日、最も信頼性の高いWordPressホスティング会社がSSLを無料で提供しています。 たとえば、WPEngine、Dreamhost、Bluehost、Liquid Web、SiteGround、InMotion Hosting、またはGreenGeeksからホスティングを取得している場合は、すでにSSL証明書を持っている可能性があり、それをインストールするだけで済みます。

ただし、ホスティングプロバイダーから無料のSSL証明書をまだ持っていない場合は、最初に別途購入する必要があります。 SSL.com、GoDaddy、GeoTrust、Domain.comなど、信頼できる販売者はたくさんあります。 購入を完了する前に、販売者がシングル、ワイルドカード、およびマルチドメインの認定レベルを提供しているかどうかを確認して、すべてのニーズが満たされていることを確認してください。

  • 単一ドメインSSL証明書は、1つのドメイン名のみを保護します–このオプションは、中小企業のWebサイトや個人のブログに最適です
  • ワイルドカードSSL証明書は、1つのドメインのすべてのサブドメインを保護します。このオプションは、 shop.domain.comforum.domain.comなどのサブドメインを持つ中規模から大規模の企業に適しています。
  • マルチドメインSSL証明書は、同じドメインの最大100個のサブドメインを保護します。このオプションは、複数のサブドメインを持つ大企業に適しています。

SSL証明書のインストールや混合コンテンツの問題の修正についてサポートが必要ですか? 今すぐWPバフで電話を予約すると、10〜20%の割引が受けられます!

WPバフにアクセス

WordPressにHTTPSをインストールする方法

ニーズに合ったSSL証明書を購入したら、WordPressの設定に移動して調整し、SSLを使用してHTTPSに切り替えることができるようにする必要があります。

これを行うには2つの方法があります。

1.HTTPSプラグインをインストールします

WordPressをしばらく使用している場合は、プラグインとは何か、プラグインのインストール方法を知っていると思います。 したがって、「Really Simple SSL」プラグインを探し、インストールしてアクティブ化します。 次に、 [設定] -> [ SSL ]に移動するだけで、プラグインがSSLを自動的に検出し、HTTPS用にWebサイトをセットアップします。

プラグインを使用してSSL証明書をアクティブ化することの最大の利点は、切り替え中に表示される可能性のある混合コンテンツエラーもチェックすることです。 たとえば、URLでHTTPSを使用し、HTTPページをHTTPSにリダイレクトするようにWordPressに自動的に指示します。

重要:プラグインを常にアクティブにしておく必要があります。 非アクティブ化すると、混合コンテンツエラーが再発します。

2.HTTPSを手動で設定します

プラグインをインストールしたくない場合は、WordPressにSSL/HTTPSを手動で設定するオプションがあります。 このオプションを使用する主な利点は、永続的でパフォーマンスが最適化されたソリューションであるということです。 ただし、欠点は、コーディングの知識が必要になることです。何をしているのかわからない場合は、すべてを台無しにする可能性があります。 疑問がある場合は、開発者に相談するか、WPプロに支援を依頼してください。

手順は次のとおりです。

  • [設定] ->[一般]に移動し、URLアドレスフィールドをHTTPSで更新します。 変更を保存します。
  • 次のコードをコピーして.htaccessファイルに貼り付けます。

これで、WordPress WebサイトでSSLとHTTPSを使用できるようになりますが、エラーが発生する可能性があることに注意してください。

 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>

一部の画像、スクリプト、またはスタイルシートが引き続き古いHTTPプロトコルをロードするため、ほとんどの混合コンテンツエラーが表示されます。 この場合、ブラウザは、サイトが部分的にのみ安全であり、安全でないスクリプトをブロックした(安全でないコンテンツがブロックされた)ことを示す警告メッセージを表示する場合があります。

プラグインを使用していないため、各エラーのトラブルシューティングと修正を手動で行う必要があります。

  • 検査ツールを使用して、各要素の横にある混合コンテンツエラーを探します。 これらの要素のほとんどは、テーマとプラグインによって読み込まれる画像、iframe、スクリプト、スタイルシートです。
  • WordPressデータベースの混合コンテンツの場合:古い(http)URLのすべての言及を検索し、それらをhttpsに置き換えます。 または、BetterSearchReplaceプラグインをインストールしてこれを行うこともできます。 [検索]フィールドに古いURLを追加し、[置換]フィールドに新しいURLを追加します。 次に、高度なチェックのために以下のデータベーステーブルを選択します。
  • WordPressテーマの混合コンテンツの場合:テーマがWPコーディング標準に従って開発された場合、これらのエラーが発生しない可能性があります。 ただし、そうする場合は、検査ツールを使用して、どの要素が古いURLで読み込まれるかを確認し、テーマファイルからそれらを置き換えることができます。
  • WordPressプラグインの混合コンテンツの場合:プラグインファイルを改ざんしないことが最善です。したがって、これらのエラーのいずれかが発生した場合は、プラグイン開発者に連絡する必要があります。

問題がどこで見つかったとしても、前述のReallySimpleプラグインを一時的に使用できます。 このようにして、自分のペースでエラーを処理できるため、Webサイトのユーザーに影響を与えることはありません。

まとめて移行を完了するには、新しい安全なHTTPSサイトをGoogle Search Consoleに送信することを忘れないでください。そうすれば、Googleはあなたのウェブサイトが移動したことを認識します。

スティーブン・ガニョンTwitterでスティーブンを探すLinkedinでStephenを探す

ParxavenueWebDesignのStephenGagnon著

Stephen Gagnonは、中小企業と協力して、Google検索の最初のページでウェブサイトをランク付けするのを支援する会社の取締役です。 スティーブンは、彼の仕事が企業が強力なオンラインプレゼンスを構築するのに役立つと信じています。 スティーブンは、さまざまなニッチ市場のクライアントと協力しており、主要な検索エンジンでさまざまな種類のWebサイトをランク付けするための経験と知識を持っています。 スティーブンは、カルガリー大学で心理学の学士号を取得しています。 スティーブンは1人の娘と幸せに結婚しており、アルバータ州カルガリーに住んでいます。