必要最小限のWordPressプラグイン(3)
Really Simple SSLは、サイトを自動で常時SSL化するための「WordPressプラグイン」です。サイトのインターネット上のデータ通信を常時暗号化します。
Google推奨のSSLです。「セキュリティ対策」と「SEO対策」として、いまやサイトのSSL化が必須です。
SSL化されていない「テスト環境」とSSL化された「本番環境」を比べてみました。
いずれも同様な「注意喚起」が表示されます。
テスト環境⇐not「SSL」
本番環境⇐「SSL」
「Google Chrome」主導で、多くのブラウザでサイトのアドレスバーに注意喚起が表示されるようになっています。
「保護されていない通信」としてURLが表示されるのでユーザーが「不安」です。
「離脱」を防ぐためにも、サイトの常時SSL化が必須です。
Really Simple SSLを使ったHTTPS化の手順
「保護されていない通信」って?
「http通信」では、サイトデータが平文でネットを流れます。
「https通信」では、サイトデータが暗号化されてネットを流れます。
サイトを「常時SSL化する」ということは、サイトのデータ通信を「HTTPS化」することです。
この時、記事だけでなく、サイトから派生する(画像・その他の)すべてのデーターを「HTTPS化」する必要があります。手動では大変なのでプラグインを利用します。
ここで「Really Simple SSL」の出番です。
バックアップを作成!
「Really Simple SSL」をインストールする場合には、必ず!サイトを「バックアップ」してから作業を始めます。
サーバーのSSL設定
サイトをSSL化するためには、サーバーはSSL設定されていることが必須条件です。
このサイト(エックスサーバーの場合)は、契約直後に「無料独自SSL」を初期設定しました。
SSL設定の方法はサーバーによって異なります。
Really Simple SSLをインストール
「プラグイン」⇒「新規追加」から「Really Simple SSL」と検索してインストールします。
「今すぐインストール」ボタンを押してインストールを実行します。
「有効化」ボタンを押してください。
⇒「はいSSLを有効化します。」ボタンを押してください。
⇒有効化してから、再ログインします。
インストール成功の場合
「SSLを有効化しました。」と表示されます。
「Really Simple SSLを使ったHTTPS化」が完了しました。
インストール失敗の場合
「有効なSSL証明書が必要です」との案内が出ています。
⇒サーバー側でSSL設定を失敗している場合などに発生します。
Really Simple SSLの設定
「設定」⇒「SSL」
まとめ
以上で、「Really Simple SSLを使った常時SSL設定」の完了です。
お疲れ様でした。
最後に・・
Google解析ツールの確認
Googleのアクセス解析ツールを利用している場合は、常時SSL化をした後に
「Googleアナリティクス」や「サーチコンソール」の設定変更が必要です。
「http://」⇒「https://」
