インターネットでブログを運営するなら、SSL化は必須です。SSL化とは、通信を暗号化し、第三者に情報を盗まれにくくする仕組みのこと。ブログをSSL化していないと、セキュリティリスクが高まり、訪問者に警告が表示されることもあります。
特に、GoogleはSSL化されていないサイトを「安全ではない」と判断するため、検索順位が下がる原因にもなります。ブログを長く続け、信頼を得るためにもSSL化の手順を知り、正しく設定しましょう。
この記事では、SSLの基本からメリット、具体的な設定方法、よくあるトラブルまで詳しく解説します。これからブログをSSL対応する方は、ぜひ参考にしてください。
SSLとは?ブログのSSL化を簡単に解説
SSLとは、インターネット上の通信を暗号化する仕組みです。SSL化されているブログのURLは「http://」ではなく「https://」で始まり、鍵マークが表示されます。WordPressを利用するならSSL化は必須の設定となります(→WordPressとは?初心者向けにわかりやすく解説)。
例えば、郵便で手紙を送るとき、封をせずに送ると誰でも中身を読めてしまいます。しかし、封をすることで第三者が勝手に中身を見るのを防げます。SSLは、まさにこの「封をする」ような役割を果たし、ブログと訪問者のやりとりを安全にします。
SSL化の主な目的は以下の3つです。
- データの盗聴を防ぐ
- 改ざんを防止する
- サイトの信頼性を向上させる
現在では、GoogleがSSL化を推奨しており、未対応のサイトには「このサイトは安全ではありません」と警告が表示される場合があります。SSL化は、読者に安心してもらうためにも、SEO対策としても欠かせない設定なのです。
WordPressをSSL対応する3つのメリット
SEOに強くなる
Googleは、SSL化されたサイトを優先的に検索結果に表示します。SSL化されていないブログは、安全性の低いサイトとみなされ、検索順位が下がる可能性があります。検索順位を上げるための他のSEO対策について知りたい方は(→SEO対策の基本!検索順位を上げるためにすべきこと)を参考にしてください。
例えば、同じ内容のブログが2つあり、一方がSSL化、もう一方が未対応だった場合、SSL化されたブログの方が検索結果で上位に表示されることが多くなります。検索エンジン経由で多くの読者にブログを見てもらいたいなら、SSL化は必須です。
セキュリティが向上する
SSL化されていないサイトでは、悪意のある第三者が通信を盗み見たり、データを改ざんしたりする可能性があります。特に、ログイン情報や問い合わせフォームの個人情報が狙われることが多いため、SSL化することでこれらのリスクを防げます。
SSL化は、銀行のATMで暗証番号を入力するようなものです。ATMの画面が他人に見えないように工夫されているのと同じように、SSL化することでブログの通信を安全に保てます。
信頼性が上がる
SSL化されたサイトには、ブラウザのアドレスバーに鍵マークが表示されます。この鍵マークがあることで、「このサイトは安全だ」と訪問者に伝わります。
逆に、SSL化されていないと「このサイトは安全ではありません」という警告が表示されることがあります。これでは、訪問者が不安になり、すぐにブログを離れてしまうかもしれません。ブログの信頼を高め、読者が安心して記事を読めるようにするためにも、SSL化は必須です。
ブログをSSL化する5つの手順
1. サーバーでSSL証明書を取得
まず、使用しているサーバーでSSL証明書を取得します。多くのレンタルサーバーでは、無料のSSL証明書(Let's Encrypt)が提供されているため、簡単に設定できます。エックスサーバーを使っている方は、SSL化の設定方法を詳しく解説した(→エックスサーバーの使い方!WordPressブログを始める手順)を参考にしてください。
具体的な手順は以下のとおりです。
- レンタルサーバーの管理画面にログイン
- SSL設定のメニューを開く
- 無料SSLを有効化する(ボタンをクリックするだけの場合が多い)
- 反映されるまで数時間〜1日待つ
有料のSSL証明書もありますが、個人ブログなら無料SSLで十分です。
2. WordPressのURLを変更
SSL証明書を取得したら、WordPressの設定画面から「http://」を「https://」に変更します。
- WordPressの管理画面にログイン
- 「設定」→「一般」を開く
- 「WordPressアドレス(URL)」と「サイトアドレス(URL)」を「https://」に変更
- 保存してログアウトし、再ログイン
この設定をしないと、ブログが正しく表示されないことがあるため、忘れずに行いましょう。
3. リダイレクト設定をする
ブログのURLを変更しただけでは、「http://」のページがそのまま残ってしまいます。これを「https://」に統一するために、リダイレクト設定を行います。
.htaccessというファイルに、以下のコードを追加すればOKです。
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]この設定により、古いURLにアクセスした場合でも、自動的に新しい「https://」のページへ移動します。
4. 混在コンテンツを修正
SSL化したのに鍵マークが表示されない場合は、ブログ内の画像やリンクが「http://」のままになっている可能性があります。
- 画像やリンクを「https://」に修正する
- 「Really Simple SSL」などのプラグインを使って自動変換する
これを修正すれば、鍵マークが表示されるようになります。
プラグインの基本について知りたい方は(→プラグインとは?WordPressを便利にするツールの基本)をチェックしてください。
5. 動作確認をする
最後に、ブログが正しくSSL化されているか確認します。
- アドレスバーに鍵マークが表示されているかチェック
- 旧URL(http://)にアクセスして自動的にhttps://に転送されるか確認
- 画像やリンクがすべて「https://」になっているか確認
すべて問題なければ、ブログのSSL化は完了です。
SSL化後によくある3つのトラブルと解決策
鍵マークが表示されない
→ 画像やリンクが「http://」のままになっている可能性があるので、「Really Simple SSL」などのプラグインで修正する。
リダイレクトがうまくいかない
→ .htaccessの記述ミスが原因かもしれないので、コードを再確認する。
SSL化後にGoogleの検索結果が変わらない
→ Google Search Consoleに新しい「https://」のサイトを登録する。
Google Search Consoleの設定方法がわからない場合は(→Google Search Consoleの使い方!ブログ運営者必須のツールを解説)を参考にしてください。
まとめ:ブログのSSL対応は早めにしよう
SSL化は、ブログの安全性やSEOにとって重要な要素です。設定自体は簡単なので、まだ対応していない方は早めに済ませましょう。ブログの開設手順を最初から知りたい方は(→WordPressブログの始め方!初心者向け完全ガイド)をチェックしてください。
