個人ブログをメンテナンスしているのでナチュログの更新が少し減ってます、ナチュログの最近の投稿はやっつけ仕事感満載。m(_ _;)m
本当は「ナチュログeasy」みたいな新しいことを勉強しないといけないと思うのですが、まずは今あるブログを活用しなければならない。
メンテナンスの内容はブログのHTTPS(常時SSL)化、グーグルなどのSEO対策です。SEOありきではないのですがHTTPS(常時SSL)化は将来避けては通れない問題なので重い腰を上げました。
・・・今回キャンプとは全く関係の無い内容です。m(_ _;)m
HTTPSの仕組みなどの話ではなく、個人ブログにHTTPS(常時SSL)化が必要なのか?を私見ですが少しまとめてみました。
ブログにSEOは必要?
まずはここからなんですが、今はブログに特別SEO対策はほとんどいらないと思ってます。「リンク」「キーワード」、過去のSEO対策はペナルティーを受けちゃう時代ですので・・・結局はコンテンツが重要ってことですね。
コンテンツを頑張ればいい?ところが最近はコンテンツだけに気を使っても駄目で、サイトの安全性が重要視されてきました。
そこで出てくるのがサイトの安全性を高めるHTTPS(常時SSL)化、これがSEOと関係してきます。
今年「楽天」、「ヤフー」「ポンパレモール」等は全てのページをHTTPS(常時SSL)化に対応するよう全店舗に指示しました。
HTTPS(常時SSL)化とは何?
簡単におさらいすると、Webサーバとブラウザ間での通信で使われるのがHTTP、そのHTTPを暗号化して通信するのがHTTPSです。暗号化にはSSLという仕組みを使いURLはhttps://ではじまります。
HTTPで始まるサイトよりHTTPSで始まるページのほうが安全ということなんです。
ブログのHTTPS(常時SSL)化は必要?
今まではメールフォームや決済画面などの個人情報やクレジットカード情報を送る単体のページでHTTPS(SSL)が利用されることが多かったのですが、これからはサイト全体がHTTPS(常時SSL)化していないと駄目という時代になります。
まだナチュログはHTTPS(常時SSL)化されていませんが、自分のナチュログブログをHTTPS(常時SSL)化することは個人レベルで出来る話ではないので、ナチュログさんの対応を待つしかありません。ナチュログはAMP対応も早かったのでHTTPS(常時SSL)対応もいずれあると思います。
※AmebaなどはHTTPS(常時SSL)化された。
問題はワードプレスなどの個人ブログ。
以前はHTTPS(常時SSL)化するには有料証明書を取得するために結構な費用が必要で、個人ブログではこの費用が問題でした。
ところが今は
「SSL/TLSサーバ証明書」を無料で発行するサービスが出てきたので、個人ブログもHTTPS(常時SSL)化を出来る限り早めにやったほうがいい。
Let’s Encrypt・・・非営利団体の ISRG (Internet Security Research Group) が認証局を運営しており、無料SSLサーバー証明書であるLet's Encryptを提供しています。シスコシステムズ(Cisco Systems)、アカマイ・テクノロジーズ、電子フロンティア財団(Electronic Frontier Foundation)、モジラ財団(Mozilla Foundation)などの大手企業・団体が、ISRG のスポンサーとして Let's Encrypt を支援しています。
ナチュログのAMP(Accelerated Mobile Pages)対応のお知らせはこちら
ブログのHTTPS(常時SSL)化メリットはいろいろあるんですが重要な点は二つ。
一つ目はグーグルが「HTTP」より安全な「HTTPS」を検索結果で上位表示しますよと言っていること。
二つ目はこれからのブラウザが「HTTP」だとブラウザが警告を出すということ、「保護されていません」とか「「安全ではない」とかの警告をバンバン出してきます。これは通販サイトなどでは致命的、「楽天」や「ヤフー」がいち早く対応したのもうなずけます。
そんな警告、個人ブログなんだからいいんじゃん?という考え方もありますが、警告は出ないにこしたことはないですよね。
■HTTPS(常時SSL)化されていない状態↑
■HTTPS(常時SSL)化されている状態↑
具体的にはどうやってHTTPS化する?
レンタルサーバーは過去にいろいろ使ってきたんですが、現在はヘテムル(heteml)に統一しています。そのヘテムル(heteml)が独自ドメインに使える独自SSLが無料のサービスをはじめました。
Let’s Encryptですのでサイトシールはありませんが、個人ブログなのでこれを利用します。
自分のサーバーには複数の独自ドメイン、複数のワードプレスが入っているのですが全て無料でHTTPS化できます。
もし、レンタルサーバーを借りているならご自身のサーバーのサービスを調べてみてください、常時SSL無料サービスが始まっているかもしれませんょ。
HTTPS(常時SSL)化の問題点
独自SSLの無料のサービスが始まったといっても自分の場合は少し問題がありました、それは契約が古かったのでサーバーを移動してからでないとHTTPS化できないということ。
移動と言ってもワードプレスのファイルはデカい、それに何個も入ってる、通常のHTMLサイトとはわけが違う。
10年以上前に入れたワードプレスもある!ファイルを移動してちゃんと動くのか?動くわけないよな~
でも、あれこれ心配していても始まらないので、やってみて不具合をひとつひとつ潰していくしかありません・・・。
実際にHTTPS(常時SSL)化の作業をはじめた・・・
まずは旧サーバーからファイルをPCにダウンロードします。しかし案の定時間はかかる!FTPソフトのエラーの嵐!
「FFFTP」「WinSCP」「FileZilla Client」などのソフトをいろいろ使ってなんとかダウンロード、そして新サーバーにアップロード。
そして独自SSLを各ドメインに設定してワードプレスにアクセス!・・・・「
やっぱり半分以上のワードプレスが動きませんでした!」
原因は新しいサーバーで使えるPHPバージョン、PHP 設定と「.htaccess」をコツコツ書き換えて動くようにしました。
同時に最近入れたワードプレスにPHP7.1を導入。WordPressで利用した場合、2倍近く高速になると言われているんですが、まだページ数も少ないので実感できません(笑)
HTTPS(常時SSL)化の注意点
せっかくHTTPS化しても、記事やウィジェットにSSLに対応していない「広告コード」を使っているページがあると警告が出てしまいます。
アフィリエイトの広告コード、アクセス解析のコード、古くから利用しているコードは注意が必要です。
やることは沢山あるけどコツコツやっていくしかないですね (;﹏;)
SSL 対応の AdSense 用広告コード
AMP 広告ユニットを作成する