常時SSLとはなんぞや? と訊かれても答えられないので、軽く飛ばすとして、とりあえずセキュリティが強化されます的なことと思っておけば当たらずといえども遠からずといったところだと思う。
ブラウザにグーグルのクロームを使っている人なら知っていると思うのだけど、URLの前に「保護されていない通信」とか出てるサイトは常時SSLになっていないということで、「鍵マーク」がついていると常時SSLになっているサイトということになる。
○に「i」はなんとなくなっているっぽいというか、不完全ながら常時SSLになっている感じ。うちのサイトがそうで、これは常時SSL化したページとしていないページ(もしくは画像とか)が混在していることを意味している。そのへんも書くと長くなるので省略してしまう。
どうして常時SSL化が必要かといえば、グーグル先生がそう言うのだから仕方がない。時代の流れで情報の保護は不可欠で、常時SSL化してあるサイトは見ても安全ということが言えると思う。
で、結局どうすればいいの? ということなのだけど、もちろんやらないという選択肢もあるし、やるならやってもいいということになる。やったらやったでいろいろ問題も出てくるので、実際、やらないというのもありかもしれない。
ただ、先々のことを考えると今のうちにやっておいた方がいいような気もする。タダだし。
常時SSL化の設定はごく簡単だ。
管理画面の「環境設定」、「ブログの設定」と進み、下の方の「SSL設定」をクリックして、SSLを「有効」にすればいいだけだ。更新もしてください。
これでアドレスがこれまでのhttp://からhttps://になる。
httpでアクセスしても自動的に飛ぶので旧アドレスからアクセスできなくなるということはない。
うちのアドレスも以下のようになりました。
(新)
https://utusemibiyori.com/
(旧)
http://utusemibiyori.com/
設定のやり方については、ここらあたりのページが分かりやすいと思う。↓
https://kazahanashinden.com/know-how/5624/
常時SSLになるといくつかの問題が出てくるのだけど、ひとつにはそれまでhttpから始まるリンクやサービスが使えなくなるということがある。実際に何がどうなるかはやってみないと分からないので、ひとつひとつ確認して、直せるものは直して、あきらめるものはあきらめるしかない。
もうひとつの問題は、アドレスの変更でグーグルの評価が0にリセットされてしまうことだ。いや、それは大問題。
それがあるから常時SSLにしないという人も多いと思う。
ただ、長い目で見るとどうせやらないといけないなら今やってしまうのがいいんじゃないかと私などは思う。
0に戻るといってもある程度の時間で戻るだろうし、気分一新と思えば乗り越えられなくもない。
Search consoleとGoogle Analyticsをやっている人は再設定が必要になる。
それはこのへんのページを参考にしてください。↓
https://tomato-code.com/1763/
Google Analyticsは「プロパティの設定」と「ビューの設定」を変えるだけなので簡単。
Search ConsoleはSSL化したサイトを追加しないといけないので、ちょっと面倒。
サイトマップを追加して、Google Analyticsと紐づけすることも忘れずに。
あと、Fetch as Googleをやって少しでも早くクロールしてもらってインデックス登録をしてもらわないといけない。
PCとスマホの両方やっておいてください。
そんな感じで私は当面様子見になる。
アクセス激減となると困るけど、とりあえずやることはない。そうなったら回復を待つだけだ。
<追記>
リンクに使用している画像をあらたにアップロードし直してhttpsで始まるアドレスになったら、「鍵マーク」になったので、これで常時SSL化が完了した。
常時SSLにしたのに○にiマークのままの場合は、httpで始まるブログ内リンクとか画像とかがあるということだ。
