SSLするには さくらサーバー編 アクセス数の変化など

とうとう自サイトの1部をSSL化してみました。さくらサーバーで無料SSLを使用する方法からアナリティクス・Google Search Consoleの設定までを紹介。

home HOME about About this site Mail Mail

SSLするには さくらサーバー編 アクセス数の変化など

最終更新日 2020-12-15 16:06

twitter Facebook はてブ LINE pocet

 

SEOに貢献すると言われている、ドメインのSSL化を実行してみました。設定は意外と簡単だし、最近はGoogleさんも素早く対応してくれるっぽいので、ぜひ、参考にしてみてください。
このページでは、さくらサーバーでサイトをSSL化(https)し、アナリティクスやGoogle Search Consoleの登録、そしてアクセス数がどのように変化したかを紹介していきます。

Sponsored Link

 

目次

サイトをSSL化するための手順

SSL化する前にタグを編集しておく

タグの修正SSLに移行すると、内部リンクや画像などで使用していた、「https://」で始まるURLは使えなくなります。

httpsにするかスラッシュのみリンクに関しては「https://」のままでも動作はしますが、Googleは「http」と「https」で別のページ扱いする可能性もあります。なので、リンクで指定しているURLはすべて「https」かプロトコルを省いた「//」ではじまるURLにしておきます。
あるいは相対パスでもOKです。

画像が表示されないSSL適用済みのページに表示された画像は、SSL適用済みのドメイン、ページでないと表示されません。

*//で始まるURLでも、URL先が非SSLサイトだと表示されません

<img src="https://www.example.com/image.png"

<img src="//www.example.com/image.png"

<img src="../image.png"

すべて修正するのは面倒!

Wordpressなどを使っている場合は、すべての記事内の「http」を「https」に変換してくれるような便利なプラグインなどが公開されているので、それを使うといいでしょう。
私の場合は、自作ブログかつ静的なファイルなので、すべてのファイル内の指定した文字列を別のものに置き換えるプログラムを作成して一気に変更しました。

さくらサーバーでSSL化する手順

さくらサーバーのコントロールパネルにログインさくらサーバーにログインします。

ドメインSSLをクリックコントロールパネルの「ドメイン/SSL」をクリックし、表示されたサブメニューの「ドメイン/SSL」をクリックします。

ドメインSSL管理画面が表示された使用しているドメインの一覧が表示されます。

SSLをクリックするSSL化したいドメインの右横にある「SSL」をクリックします。

SSL設定画面いろいろなSSL証明書の一覧が表示されます。
今回は無料のSSL、「Let's Encryp(エンクリプト)」を使用します。

「登録設定を始める」をクリックします。

Lets Encrypt 無料を選択無料のSSL証明書は一番上、「Let's Encrypt(無料)SSL」の右横にある「利用する」をクリックします。

無料SSLを設定するをクリック利用規約が表示されるので、①Let's Encryptの利用ポリシーに同意する」にチェックを入れます。

②「無料SSLを設定する」をクリック。

無料SSL証明書登録無料SSL証明書登録が完了しました。
SSLが使用できるようになるには数分~数十分ほど時間がかかります。

SSLサーバ証明書の発行が完了しばらくするとSSLサーバ証明書の発行が完了したお知らせメールが届き、httpsでアクセスできるようになります。

保護されていない通信今まではこのように「保護されていない通信」と表示されていましたが、

鍵マークになった鍵マークが表示され、SSLが有効になっていることが確認できます。

無料SSL証明が選択できない場合

有料版のSSLの設定はじめから無料SSLを選択していればいいのですが、有料版のページを見たりすると、このように有料版SSLとして進んでしまっていることがあります。

全削除をクリックその場合は一番下にある「全削除」をクリックします。

全削除するをクリック注意事項などが表示され、「確認しました」にチェックを入れ、「全削除する」をクリックします。

SSL設定画面これで無料SSL証明書を選択できるようになりました。

保護されていない通信と出てしまう!?

赤い文字でエラーSSL化が完了したにもかかわらず、httpsでアクセスすると、このような赤い文字で「保護されていない通信」と表示されてしまうことがあります。これは何らかの理由で古い証明書がブラウザに残ってしまっているのが原因。
こういう場合は、ブラウザを終了し、もう一度起動してからアクセスすると正常に戻ります。

HTTPSに転送する

これでSSL化は完了なのですが、しばらくは古い「HTTP」へのアクセスが発生します。「HTTP」のほうのURLを無効にしないと、Googleは二つの同じ内容のページが存在すると判断するとも限りません。
そこで「HTTP」でアクセスしてきた場合は、「HTTPS」のほうにリダイレクトさせます。
基本は「.htaccess」に記述するのですが、さくらサーバーではコントロールパネルで転送させることができます。

ドメインSSLをクリックさくらサーバーのコントロールパネルにログインしたら、「ドメイン/SSL」を開きます。

設定をクリックSSL化させたドメインの「設定」をクリックします。

SNI SSLが有効になったSSLが有効になっていました。「SNI SSL」と記載されています。
有効期限は4か月後(90日)になっています。

「SNI」は「Server Name Indication」の略で、1台のサーバーで複数のSSL証明書を発行できる技術です。ドメイン名でサーバー側で判断する新しい仕組みです。

有効期限が短い

有効期限は、3年以上のSSL証明書は業界で禁止されていて、最長で27か月となっています。
さらにiPhone標準のブラウザ「Safari」では、13か月(398日)を超えるSSL証明書の場合、エラーになって表示されない可能性があります。
有効期限が短いほど信頼性が高いともいえる(放置されたりしない)ので、有効期限が短いからと言って心配する必要はないようです。
さらにさくらサーバーの無料SSLは、更新も自動なので期限切れの心配はありません。

転送

HTTPSに転送するにチェック「HTTPS転送設定」にある「HTTPSに転送する」にチェックを入れます。

保存するをクリック「保存する」をクリック。
これで旧URLでアクセスしてきたユーザーも、HTTPSのほうに転送(リダイレクト)されます。

無料SSLで大丈夫?

SSL証明書には今回紹介した無料版と、有料版が用意されています。無料版だとSEO的にどうなんだろう?と有料版も検討したのですが、無料版の「Let's Encrypt」にしました。
理由としては自動更新という点。
SSLの証明書には有効期限があるのですが、上に書いたように意外と短いです。短いほどセキュアなのですが、更新しないとブラウザによってはエラーになってしまう可能性があります。
さくらサーバーの無料SSLは、更新も自動で行われるそうなので、この点から無料SSLを選択しました。

また、無料の証明書「Let's Encrypt」と有料の証明書の違いについては、無料証明書と有料証明書の違い | さくらのSSLを参考にしてください。

SSLした後のアナリティクスの設定

SSL証明書を取得したら、今度はアナリティクスの設定を変更してやります。

アナリティクスの設定をクリックアナリティクスにログインしたら、左下にあるダイアルのようなアイコンをクリックします。

プロパティ設定をクリック「プロパティ設定」をクリックします。

httpsを選択「デフォルトのURL」の①をクリックし、「https://」②を選択します。

保存をクリック「保存」をクリック。

ビューの設定さらに左から3列目の一番上にある「ビューの設定」をクリックします。

ビューの設定もhttpsを選択②「ウェブサイトURL」をクリックし、③「https://」を選択します。

保存「保存」をクリック。

これでアナリティクスの設定は完了です。

SSLした後のGoogle Search Consoleの登録

次はGoogle Search Consoleの設定です。残念ながらGoogle Search Consoleでは、httpsにした場合は、新たなサイトとして登録してあげないとダメっぽい。

Google Search Consoleの設定Google Search Consoleにログインしたら、左上の丸で囲った部分をクリックします。

プロパティを追加「プロパティを追加」をクリック。

URLプレフィックスを選択「プロパティタイプの選択」という画面が表示されますが、ここでは「URLプレフィックス」になります。

SSL化したドメインを入力SSL化したドメインを入力します。

確認しています認証ファイルがあるか確認が始まります。

所有権を自動確認しました所有権が確認されました。「プロパティに移動」をクリック。

データを処理しています。1日後にもう一度ご覧ください登録したばかりなので「検索パフォーマンス」はまだ白紙です。だいたい1日~1日半後に反映されるようになります。

アナリティクスとの連携

最後にアナリティクスとGoogle Search Consoleを連携させます。

アナリティクスの設定をクリックアナリティクスの「設定」を開き、

プロパティ設定をクリック「プロパティ設定」をクリック。

ビューの設定「ビューの設定」を開きます。

Search Consoleを調整をクリック「Search Consoleを調整」をクリック。

削除をクリック今までの非SSLのURLを削除します。

もう一度削除本当に削除していいか聞いてくるので「削除」をクリック。

OKをクリック「OK」をクリック。

追加をクリック「追加」をクリック。

チェックを入れるドメインの一覧が表示されるので、「HTTPS」のほうのURLにチェックを入れます。

保存する「保存」をクリック。

関連付け「OK」をクリックします。

これでアナリティクスとGoogle Search Consoleが連携されました。

SSL後アクセス数は?

リアルタイムアクセスの様子ネットで調べてみると、数年前はSSL対応にしたら、アクセスが激減した!とか、1か月たってもアクセスが元に戻らない!といった声もあったので不安でしたが、何事もなかったかのようにアクセスはありました。

1日後Search Consoleに変化があったSearch Consoleも、1日経過後、変化がありました。

まだURLがキャッシュされていなかったただし、Googleにキャッシュされるにはまだ時間がかかるようで、1日経過した程度ではまだどのページも登録されていませんでした。

Googleにキャッシュされていたが、少しずつページが登録されてきたようです。

同じ曜日の時間別の比較PVの時間ごとの様子。
1か月前の同じ曜日と比較してみました。それほど変化がないようです。つまりSSL対応にしてもアクセス減ということはない様子。

サーチコンソールにも変化があったサーチコンソールも1日経過後に反映されるようになりました。

まとめ

まだ不安なのでアクセスが少ないドメインしかSSL化していませんが、様子を見てメインのサイトも少しずつSSL対応にしていこうと思います。
感想としては思っていたよりずっと簡単だったな、という点。
たぶんめんどくさいのがタグの「https://」を「https://」に変更する作業じゃないでしょうか。私はWordpressではないので、めんどくさかったです。
まさかサイトを立ち上げた15年前は、SSLが常識の時代が来るとは思っていなかったからなぁ。

関連ページ

最終更新日 2020-12-15 16:06

 

twitter Facebook はてブ LINE pocet

Sponsord Link

 

最終更新日 2020-12-15 16:06 / 投稿日:2020-12-16 | このページのトップへ | コメントを書く | 管理

カテゴリー

同じカテゴリーの記事