Webサイトの通信セキュリテイを強くする「常時SSL(https)設定サービス」

通信を暗号化することで、悪意のある第三者からの情報漏えいや通信の覗き見、ハッキングなどの攻撃を防いでWebサイトのセキュリティを向上してくれる「常時SSL(https)化

Chromeのアップデートにて、今後混在コンテンツのあるページも段階的にブロック(正常に表示されなくなる)していく方針となりました。

正常に表示されないページはユーザーの離脱につながるので、是非こちらも対策しておきたいところですね(^_^;)

今では僕ががイチオシするサーバー「Xサーバー」だけでなく、「wpXサーバー」や「さくらサーバー」、「ロリポップ」でも無料で常時SSL(https)が設定できるようになりました。

この常時SSL(https)化は、自分でも調べながらでもやれないことはないのですが、

  • サーバーによって同じように設定してもうまくできない時がある。
  • https://〜にアクセスすると表示が崩れてしまう時がある。
  • 完全なSSL状態(鍵マーク)にならないし、原因を探すのにコツが必要。

など、意外と手間と時間が必要です。

緑の鍵は、Google Chromeのアップデートで廃止となり、鍵マークだけとなりました。

緑の鍵が常時SSL化の喜びだったのに、「SSL化されていることが当たり前」と言わんばかりのGoogleの姿勢は残念です…

そんな常時SSL(https)化の設定を、忙しいあなたに変わって「ブログサポーターがみたか」が設定するサービスが、この「常時SSL(https)設定サービス」です。

お見積もりはこちら!

このサービスは、こんな人におすすめです!

もちろん、まだ常時SSL(https)化をしていない人全てにオススメするわけではなく、以下のような人にオススメしています。

  • 常時SSL(https)化をしたいけど、設定する時間がどうにも取れない人。
  • SEOにも良いと聞いたので今のうちにやっておきたいけど、どうすればいいかさっぱりわからない人。
  • ネットショップを独自ドメインで運営している人。
  • 個人情報を詳しく入力するお申し込みフォームがWordpress内にある人。

上記では、ネットショップや申し込みフォームをお持ちの人はユーザーの安全を確保するためにも、早急に常時SSL(https)化をすることをオススメします。

「常時SSL(https)設定サービス」の流れ

このサービスでの作業内容とその流れをWordpressに行うと、以下のようになります。

常時SSL(https)化は、プラグインを使ってサクッと対応することはできますが、一つずつ確認しながら確実に進めていきたいので、できる限りプラグインは使わず、ほぼ手動で設定しています。

1.SSLの設定

使っているサーバー側でSSLを使う設定を行います。

設定が適用されるまで小一時間かかります。

また、サーバー引越しと同時にご依頼の場合は、ネームサーバーが切り替わった後に設定します。

2.常時SSL(https)の初期設定

まず、サイトURLやプロフィールアイコン(設定して入れば)を「https://」に対応させて、管理画面内を完全なSSL状態にします。

3.トップページを完全なSSL状態(緑の鍵)にする。

ウィジェット(サイドバーやフッター)やグローバルメニューを「https://〜」に対応させる。(主にURLの編集や画像の置き換え)

「外観」→「カスタマイズ」からも修正して、トップページを完全なSSL(https)化にする。

4.記事内にあるURLの修正

プラグイン「Search Regex」を使って、「http://〜」のところを「https://〜」に一括で編集する。

たまにあるのですが、サーバーとの相性や何らかの理由で修正プラグインが動かなかった場合は、手作業で修正していきます。

また、その場合も直近50記事までが基本料金での確認範囲となります。

5.サイト内(下層ページ)の確認と混在コンテンツのピックアップ

下層ページ(投稿記事や固定ページ)をランダムで数ページ確認し、混在コンテンツ(httpsだけど緑の鍵ではない状態)があった場合に修正する。

6.301リダイレクト設定

常時SSL(https)化を行った後でも、しばらくの間検索エンジンには「http://〜」と表示されます。

それらのアクセスを「https://〜」にリダイレクト(自動転送)してあげる必要があり、確認作業が完了後に「.htaccess」というファイルにコードを追加することで301リダイレクトの設定を行います。

また、この301リダイレクトをすることで、「http://〜」に貯めたGoogleの評価を「https://〜」の方へ引き継ぐことができます。

7.SNSのシェア数を復旧(オプション)

SNSのシェア数は、URLごとにデータが蓄積され、「https://〜」は別のURLという扱いになり、シェア数がリセットされてしまいます。

特にブロガーさんの中では、このシェア数のリセットがネックになって常時SSL(https)化に踏み切れない方も多いのですが、僕がこれまでに培ってきたノウハウをフルに使ってできる限りシェア数の復旧を目指します。

(今の所シェア数の復旧は成功しています)

※ただし、プラグイン「SNS Count Cache」で取得できる範囲に限ります。

8.完了と各種設定のご案内

以上で常時SSL(https)化の設定作業は完了です。

あとは、Google Analyticsの設定と、Google サーチコンソールの追加登録をご案内して設定サービスの完了とさせていただきます。

お見積もりはこちら!

よくある質問「Q&A」

この「常時SSL(https)設定サービス」に関する疑問・質問をQ&A形式でお答えします^^

Q.作業にかかる料金はいくらですか?

A.基本的に「1サイト 22,000円(税込)+オプション」となります。

詳しくはこちら!

また、複数のサイトをご依頼いただく場合、それに応じた割引もございます^^

Q.作業時間はどれぐらいかかりますか?

A.記事数によりますが、何事も無ければ1日で完了します。また、作業期間中はログインおよびブログの更新をしていただいても大丈夫です^ ^

Q.作業時にプラグインは使用しますか?

A.常時SSL化の作業では、一括編集ができるプラグインと、SNSのシェア数を取得するためのプラグイン(オプション)を使用します。

それ以外は基本的に手作業で設定をしていきますが、場合によってはSSL化に関するプラグインを使う場合があります。

 

Q.全ページで完全なSSL(鍵の状態)にできますか?

A.混在コンテンツの原因として多い「古いアフィリエイトリンク」が無ければ、おそらく可能です。

※現在は大半のASPでも対応済みです。
※アフィリエイトリンク以外で混在コンテンツのページとなる場合があります。

以前完全なSSLの状態を表す、通称「緑の鍵」はGoogle Chromeのアップデートで廃止となり、鍵マークだけとなりました。

緑の鍵が常時SSL化の喜びだったのに、「SSL化されていることが当たり前」と言わんばかりのGoogleの姿勢は残念です…

Q.「混在コンテンツ」って何ですか?

A.https://〜」のページの中に「http://〜」のリンクが混ざっているページのことで、「古いアフィリエイトリンク」や「画像リンク」に「http://〜」があると「鍵マーク」とならず、画像のような状態になります。

※混在コンテンツは、今のところSEO(検索エンジン最適化)には特に影響はないので、すぐに対応する物ではありません。
ただし、今後Googleの気分によってはどうなるかわかりません(^_^;)

Q.サーバーごとに料金が違うのはなぜですか?

A.サーバーによって中の仕様が異なり、特にさくらサーバーは経験上手間がかかるため、Xサーバーより高めの料金設定をしています。

Q.SNSのシェア数は引き継ぎできますか?

A.オプション(+5,500円税込)にてプラグインを使った引継ぎ作業を行います。ただし「http://〜」の頃のシェア状況によっては、完全に復旧できない場合がございます。

Q.常時SSL(https)化によるSEOへの影響はありますか?

A.Twitterを見ているとアフィリエイターさん達が「SSL化をしたら検索順位が飛んだ」というのを見かけますが、どんな作業をして飛んだのかがわからないので何とも言えません(^_^;)

ですが、僕がSSLの設定した依頼者様に限っては、301リダイレクトの設定で評価を引き継げているのか、そのような声をお聞きしていないので、SEOへの影響は特に無いと思っています。

※すぐに戻りますが、数日間は検索順位に若干の変動があります。

Q.依頼する側でやっておく作業は何かありますか?

A.作業中には特にありませんが、作業完了後に以下の作業をしていただくようアナウンスしています。

  • Google Analyticsなどのアクセス解析の設定。
  • サーチコンソールに「https://〜」を追加で登録。
  • アフィリエイトをされている場合は各ASPにサイトURLを「https~」に修正。

Q.複数のサイトをお願いした時の割引制度はありますか?

A.アフィリエイターさんなどで、「複数サイトを持っているけど時間がなくて手が回らない」という場合、以下のように割引をしております。

  • 3サイト目以降は基本料金(50ページまで記事確認)が半額(税込22,000円 → 税込11,000円)

例えば、3サイトのご依頼(SNSオプション有り)をされた場合、お見積もりは以下のようになります。

  • 基本料金(50ページまで記事確認):22,000円 × 3サイト = 66,000円
  • 3サイト目以降の料金割引 :-11,000円
  • SNSオプション :5,500円 × 3サイト = 16,500円

合計:71,500円(税込)

他にも疑問があれば、お見積もり時に「備考欄」にご記入いただけたら、見積書を作成する前にお答えいたします。

お見積もりはこちら!

「常時SSL(https)設定サービス」の料金

このサービスの料金体系は「基本料金」+「オプション」となっており、それぞれの料金は以下の通りになります。

※価格は予告なく変更する場合があります。

基本料金

ご利用のサーバーによって料金が変わります。

Xサーバー 22,000円(税込)
wpX 22,000円(税込)
ロリポップ 22,000円(税込)
さくらサーバー 27,500円(税込)
その他のサーバー 25,300円(税込)

オプション

・SNSシェア数の復旧:5,500円(税込)
(お使いのWordPressテーマによってはシェアボタンの貼り換えが必要になるため、その場合はスポットサポート 30分 4,400円(税込)にて対応しています。目安として3h程度)

お見積もりの例)

Xサーバーで120記事のWordpressを、確認作業の追加とSNSシェア数復旧オプション込みで依頼した場合。

  • 基本料金 22,000円(税込)
  • SNSシェア数復旧オプション 5,500円(税込)

合計 27,500円(税込)

複数サイト割引

複数のサイトをご依頼いただける場合は、以下の割引を適用した料金でお見積もりいたします^^

  • 3サイト目以降は基本料金が半額(税込22,000円 → 税込11,000円)

常時SSL(https)設定サービスのお申し込みの流れ

設定作業の流れは前述した通りですが、お申し込みの流れは以下のようになります。

1.お見積もりフォームより必要事項を入力していただき、送信する。

2.フォームの内容より見積書(PDF)を作成し、お返事いたします。

3.見積書に納得いただけましたら、指定口座へ作業料金をご入金いただき、以下の情報をお送りください。

・サーバーのログインURL
サーバーのログインID
・サーバーのログインパスワード
・WordpressのURL
・Wordpressのユーザー名
・Wordpressのパスワード

4.順次常時SSL(https)設定作業に取り掛かります。作業時間自体は何事もなければ1日で完了します。

5.完了後にGoogle Analyticsとサーチコンソールの設定案内をして完了とします。

お見積もり時はもちろん、作業完了後も不安や疑問があれば可能な範囲でお答えいたします^^

「常時SSL(https)設定サービス」お見積もりフォーム

常時SSL(https)設定サービスは事前にお見積もりが必要なサービスです。

お手数ですが以下のフォームにご記入いただき、確認のチェックを入れてから送信をお願いします^^


    XサーバーwpXロリポップさくらサーバーその他のサーバー


    1つ2つそれ以上(備考欄へ記入)


    必要不要

    ←送信ボタンを押す前に必ずチェックを入れてください


    お見積もりは無料です。

    海外在住の方は、フォームがグルグル回って送信できないというお話を聞いていますので、その場合は下記のボタンよりメールにてお問い合わせください。

    がみたかにメールで問い合わせる

    また、自分で常時SSL(https)化をやろうとしたけど、トラブルが起こってどうしようもなくなってしまった場合は、「スポットサポート」にお問い合わせいただければ、何かしら力になれると思います^^

    スポットサポートに問い合わせる!