どうも、難波です。

 

昨夜はワールドカップで日本が決勝トーナメント進出が決まり、

そのまま深夜のベルギーイングランド戦も見て

徹夜して本記事を執筆しています。(今、朝9時半です)

 

サッカーの合間に時間があったのとタイミング的に必要だったので

所有サイトを10~20サイトほど常時SSL化を進めていました。

 

本サイトも常時SSL化したのでURLがhttps対応になりました。

 

で、今回はこの常時SSLについて何名かから

「2018年7月までに常時SSL(https)化しないと

検索結果に大打撃を受けるのですか?」

みたいな相談があったのでその辺の見解を書いてみたいと思います。

 

2018年7月問題となっている常時SSL化とはそもそも何か?

常時SSL化というのはホームページやブログ、サイト等で

「http」ではなくて「https」で表示させる仕様へ変更する事です。

 

今の僕のサイトをGoogleクロームで表示させると以下のようになっています。

https

 

このように「保護された通信」と表示されて

httpsから始まるURLが常時SSLです。

 

httpがそもそも何かというと、ホームページを表示させるために使う

通信形式の事でわりと誰もがホームページを見るときに入力した経験があるかと思います。

 

ただ、httpというのはセキュリティの強度が弱いので

よりセキュリティが求められるホームページにおいては

httpsを使う事が推薦されてきました。

 

あまり意識した事がない人が多いかもしれないですが

例えば、銀行とかクレジットカードのサイトでは

httpではなくてhttpsになっています。

 

個人情報を扱うサイトにおいてはこれまでも

httpsの使用がより推薦されてきたという事です。

 

で、これまでは個人のアフィリサイトにおいては

別にhttpsに対応していなくても特に何ら問題がなかったし、

別にhttpsにする必要性も特にありませんでした。

 

そもそも、そんなにセキュリティが求められるわけでもないからです。

 

ちょっとSEOに強くなると言われていましたが

その程度のメリットしかないのでほとんどのアフィリエイターが

常時SSLの対応は現状していません。

 

が、2018年の7月からはGoogle Chromeの仕様が変更になり、

「Chrome68」という形式になると発表されました。

 

それにより、httpsになっていないホームページをChromeで表示すると

自動的に「保護されていない通信」というエラーが表示されるようになる、との事です。

(これはGoogleが公式に発表しているものです)

 

hogonasi

 

何も知らない一般人がエラーを見ると

「このサイト危険なんじゃ・・・」

と判断してしまいサイト離脱の原因になり得ます。

 

Chromeユーザーは全体の2~3割はいるでしょうから

結構な割合のユーザーが脱落してしまうリスクがある・・・

と言われているのが常時SSLの2018年7月問題です。

 

アフィリブログを今すぐ常時SSL化をすべきなのかどうか?の見解

で、Googleの公式発表という事でビビっている人も多いんですが、

個人的にはそこまで優先順位がMAXかというとそうでもないかなと思っています。

(もちろんケースバイケースなのですが)

 

というのが、表示されるのはあくまでも

アドレスバーのアドレスの前に「保護されていない通信」という

文字が表示されるだけなので別にそこまで気にするのか?というのがまず一点。

 

僕の場合はそんなに気にしないですw

 

また、そもそも、企業系のホームページの大部分もまだhttps対応が出来ていないので

実際問題としてしばらくの期間は大半のホームページにおいて

「保護されていない通信」と表示されると予想される事になります。

 

常時SSLに対応している自治体の割合は現状37%だそうです。

 

自治体のサイトでそんなもんなので

普通にネットサーフィンをすると半数以上のサイトが

エラーメッセージが出てくる事になります。

 

自分のサイトだけが表示されると危険かもと思われるかもしれないですが

それだけのサイトが未対応ならユーザーも見慣れる、と思われます。

 

そんな中で個人サイトが今の段階でhttpsへの対応を急ぐよりは

むしろアクセスがないならきちんとブログを構築する事のほうが

普通に優先順位は高いです。

 

「可能ならやったほうが良い」けど、「最優先か」というと

微妙なところかなというのが個人的な見解です。

 

ただ、中長期でみるとGoogle的にはhttpサイトではなくて

httpsサイトを中心にしたいはずなのでSEO的にhttpだと

弱くなるとかの可能性もあるのかな、、とは思いますね。

 

なので、視野には入れておく方が良いのかなという感じですね。

 

また、今すぐにやらなくとも、

中長期でみるとhttps化の需要が上がると

「もっと初心者でも簡単にできるようになる」と思います。

 

こういうのって最初は対応するの大変なんですが

みんなやるようになるとサーバー業者にも問い合わせが増えるから

マニュアルも充実して簡単になっていくものなんですよね。

 

企業サイトだったらまだしも、個人のアフィリサイトで

立ち上がるかどうか分からないレベルのサイトまで含めて

絶対に対応を急ぐ必要あるのか?というと微妙です。

 

以上を踏まえて必要に応じて

自己責任で対応してみると良いと思います。

 

以上が僕自身の見解となりますが、

とはいっても、僕自身もものは試しという事で

所有しているサイトでも優先順位が高いものを常時SSL化していました。

 

慣れると1サイト15分くらいでできるようになりますが、

色々やってみた結果、注意点もあります。

 

常時SSL化を行う上での注意点

常時SSLの細かなやり方は色々なサイトに書いているので

その辺を参考にしてみてください。

 

これとか超わかりやすいです。

https://yossense.com/ssl-xserver/

 

ここまでわかりやすいと説明としては十分・・・なんですが、

大体の場合は上のサイト通りにやっても最初は上手くいかないので

その辺の理由についてやって気付いた事を書いておきます。

 

1.過去記事やサイドバー等の画像ファイルにhttpが残っているとエラーが表示される

常時SSL化をしても過去記事の画像ファイル内のURLが

httpからhttpsに書き換わるわけではありません。

 

もし過去記事の中にhttpの画像URLが残っているとそれが原因で

エラーが表示されます。

 

なので、過去記事の画像タグに含まれる

httpをhttpsに修正する必要があります。

 

この時、手動でやるのは大変なので

一括置換をするのが時短をするには大事です。

 

その際に使えるプラグインが「Serch Regex」で

こちら上記参考URLでも紹介されています。

 

このプラグインを使うと例えば、過去記事の全てを対象に

「http://nambz.com」を「https://nambz.com」に置換とか

もっと細かく設定したい場合はHTMLタグを拾って

「src=”http://nambz.com」を「src=”https://nambz.com」に置換とか

設定どおりに一撃で全ての記事を置換が出来ます。

 

(こういう一撃文字列置換処理は正規表現と言いますので

興味がある場合は正規表現にてググってみてください)

 

なので、間違えると大変な事になるのですが

正しく使えばめっちゃ便利。やばいです。

 

が、この「Serch Regex」で一括置換できるのは

あくまでも過去記事のみの仕様のようです。

 

サイドバーや記事下に固定で画像を入れていたり

PHPに直書きで画像を入れていたりするとそこは書き換わりません。

 

なので、その辺が原因で「Serch Regex」をやったのに

エラーが出る、という事が起こります。

 

どうしてもエラーが消えない場合は

「view-source:自分のサイトのURL」をアドレスバーに入力すれば

自分のブログのHTMLタグが見れるのでその中の

一つ一つ画像のURLをチェックすると良いでしょう。

 

大抵の場合はサイドバーの画像とヘッダーの画像が原因だと思われます。

記事下に定型文と画像などを入れている場合はそこが原因の可能性もあります。

 

2.サブディレクトリにワードプレスを入れた場合、「.htaccess」ファイルはディレクトリ直下のものを編集する

常時SSL化をした際に「.htaccess」ファイルをいじる必要があります。

 

この「.htaccess」ファイルというのはワードプレス全体の

挙動を制御する設定ファイルなんですが、

常時SSL化をした際にこのファイルにざっくり

以下のような意味の文法を書き込む必要があります。

 

「http://自分のURLでアクセスがあったら

https://自分のアクセスにリダイレクトしてね」

 

この構文を入れる事により、過去の検索結果に表示されている

httpのサイトがhttpsに転送されます。

 

上記の日本語をコード化すると以下のコードになります。

 


<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
< /IfModule>

 

 

意味はよく分からずともとりあえず上記のコードをコピペして

「.htaccess」ファイルを上書きすればhttpでサイトを入力しても

httpsに勝手に転送されるようになるという事です。

 

この「.htaccess」ファイルはエックスサーバーの場合は

サーバーパネルから操作できますが、ロリポップの場合は

自分でメモ帳などで作ってFTPツール(FFFTPなど)でアップロードが必要です。

 

何にせよ、どのサーバーなのかによって

扱い方は異なるので自分のサーバーをチェックしてみてください。

 

で、ドメイン直下のワードプレスの場合はシンプルなのですが

もしドメイン直下にワードプレスAがあって、サブディレクトリ等に

ワードプレスB、ワードプレスCとある場合、それぞれのワードプレスごとに

この「.htaccess」ファイルを追加する必要があります。

 

例えば、

nambz.com   →  ワードプレスA

nambz.com/bbb → ワードプレスB

nambz.com/ccc → ワードプレスC

 

こういう感じで一つのドメイン内に複数の

ワードプレスを入れている場合。

 

例えばエックスサーバーの管理画面から

「.htaccess」ファイルを操作すると

nambz.com 直下の「.htaccess」ファイルが変更されます。

 

しかし、nambz.com/bbbの直下に異なる

「.htaccess」ファイルがある場合、nambz.com/bbbにおいては

そちらが優先されて設定されてしまう、という事になります。

 

どうなるかというと、

「http://nambz.com/bbb」と入力すると

「https://nambz.com/bbb」へ転送されるはずなのに

何故か転送されない、という事になります。

 

それは、nambz.com/bbbの直下の「.htaccess」ファイルが

優先的に読み込まれてしまうから、と思われます。

 

しかも、nambz.com/bbbの直下にある場合、

こちらの「.htaccess」ファイルはエックスサーバーの

サーバーパネルからは操作できないので自分でメモ帳等で編集する必要があります。

 

自分のパソコン上で「.htaccess」ファイルを編集する際は

「.htaccess.txt」みたいに最後に「.txt」を加えてメモ帳で開けるようにして、

サーバーにアップしてから「.txt」を消すみたいな処理がいるので

この辺が初心者だと混乱するかもです。

 

以上が注意点です。

 

独自SSL化すべきなのか?2018年7月のクローム仕様変更について

という事で、余力があればやってみるのがお勧めですが

まだアクセス来ていないサイト等については優先順位的に

やる必要がないと思います。

 

僕もアクセスが多少あるサイトとか

セールスレター関係はエラー出ると困るので対応しましたが

全部やるときりがないので細かなサイトはスルーしています。

 

で、この辺のアップデート関係って質問多いんですが

実際にそんな問題になる事ってあんまりありません。

 

例えば、ちょいと前の医療系のGoogleアップデートの時も

「もう美容系のサイトアフィリは無理」とか色々言われましたが、

実際全然そんな事はなかったですよね。

 

(医療系に関しては事前に医療系とGoogle側が登録している

キーワードとマッチするブラックリスト方式で該当する

キーワードを弾いているので実際に検索したらどこがアウトなのか

リサーチが可能です。

ダイエットや筋トレなどはほぼ影響なし。

ニキビとか血圧とか身長とか厳しくなったジャンルもありますが

多くのジャンルで目立った影響はなし)

 

今回も同様でそんな大した影響はないかなと思っています。

 

また、今回の件はできる人はサクッと対応できると思いますが、

出来ない場合はかなり時間をロスするかもしれません。

 

そういう意味で、すぐにすべきかというとかなり微妙ですね。

 

この辺は個人の判断になりますが、

どうしても対応したくて、ただ自力で

出来そうにない場合は外注に任せるのが良いですね。

 

ただ、多少ワードプレスをかじっていて

自力でできそうな場合はやってみるのがお勧めです。

 

というのが、常時SSL化の需要はこれから高まる可能性があるからです。

 

「常時SSLやりたい。

でも、自分でやるのはめんどくさい」

そういうアフィリ系の管理人は結構いると思われます。

 

なので、その辺のアフィリサイトにオファーかけても

もし管理人が詳しくなければ簡単に受注が取れると思います。

 

しかも、慣れてしまえば待ち時間を除いた実働時間は

15分とか20分くらいのものなので単価次第ではかなり良い商売になります。

(めっちゃ労働収入ですが)

 

あと、今回の記事はあくまでもワードプレスが前提なので

シリウス等の静的なHTMLサイトの場合は僕も

やっていないのでどうやるかわかりません。

 

ただ、ワードプレスよりは多分めんどくさいと思います。

 

僕自身も静的なサイトもいくつか所持していますが

面倒なので対応しない方針です。

 

という事で、参考になれば幸いです。

 

では、難波でした。