【Heteml】常時SSL化にいたるまでのドキュメント
だらだら引き伸ばしにしていたぷちぐるの常時SSL化に着手する事にした。 そこで備忘録もかねて行った作業手順を記す。
同じような境遇の方への一助となれば幸いである。
Hetemlではまずサーバーを移転せねばならない
最近ヘテムルを契約した方は問題ないが、昔から使っている「ftpXXX」のアカウントの場合は新サーバーへまず移設せねばSSL化できない。 つまりヘテムル内で新旧サーバーへ引っ越しをする。
コントロールパネルから「契約・お支払い」項目下「新サーバー移設」のリンクを進み、「移設を開始する」ボタンを押す。
新サーバーへファイルを30日以内にアップロードし終え、「移設を完了する」ボタンを押せばサーバーの切り替え完了となる。
尚、DBやメールサーバーは、本件に関わらずそのまま引き継がれるのでデータ移行は不要(mysql4を除く)。
新サーバーではusersXXXというアカウント名となり、コントロールパネル右上部の「サーバー操作切り替え」ボタンを押す事により新旧を行き来しながら作業する。
アカウント名の変更にともないFTPでの接続先も変更となる。
サーバーへアップロードをし終えたら、「移設を完了する」ボタンを押す前に、サイトがキチンと動作しているかの確認を行いたいところ。
hostsファイル
こんな技があるなんて今まで知らなかったのだが、つまりどういう事かというと、現状新サーバーにデータを移行しているワケだが、移設完了ボタンを押すまではその挙動を確認できないのが普通だ。
ところがこの設定をすると、自PCでは移行後の状況でサイトを見る事ができてしまうのだ。
「スタート」 → 「ファイル名を指定して実行」から「C:\WINDOWS\system32\drivers\etc\hosts」と指定する。
そしてhostsファイルに「コントロールパネル」の【アカウント情報】以下「ロードバランサーIPアドレス」を入力して保存する。
ちなみにこのファイル、管理者権限ウンヌンで保存できない時があるから、その時はhostsファイルを右クリックしてプロパティから「セキュリティ」タブ、「編集」へと進み、「Users」を選択して「フルコントロール」にチェックを入れると保存できるようになる。
※ブラウザのアドレスバーに追記したIPアドレスを入力するとサイトを確認できるとヘテムルの説明にはあったが、ヘテムルは共用サーバーなのでIPアドレスでの検索はできない。 hostsに追記した時点で自サイトアドレスにアクセスすると、新サーバーの情報が表示されるようになっている。
サイトの確認が済んだ後は、追記したロードバランサーIPアドレスは忘れず削除しておく。
移設完了までに確認しておくこと
新サーバーでの表示を確認したところ、やはりエラーの出る箇所がチラホラ。
- cgiの500エラーはパーミッションの変更で対応。
- WordPressの500エラーは.htaccessでphpのバージョンを古いのに指定しているせいだった。
- 新サーバーは旧と比べフルパスが短くなっている。
修正したらいざ、「契約・お支払い」以下「新サーバー移設」から「移設を完了する」ボタンを押す。
これにて移設は終了だが、しばらくは旧サーバーのデータが表示される様子(数時間)。
SSLを設定する
無事移設が済んだらいよいよSSL化。 ヘテムルだと「独自ドメインの設定変更」から「無料独自SSLを設定する」ボタンを押す。
WordPressのサイトの場合はReally Simple SSLというプラグインが便利。 だが.htaccessへのリダイレクト301の記述がされていない様子なのでそこは手動で追記する。
Googleアナリティクスにも若干の手を入れる。 「プロパティ設定」の「デフォルトのURL」をhttps://に「Search Consoleを調整」ボタンも押しておく。 「ビューの設定 」の「ウェブサイトの URL」もhttps://にする。
Search Consoleでは新たにhttps://アドレスを追加して計測をはじめる。 サイトの確認後サイトマップも再送信。 Fetch as Googleにて新アドレスで取得を押し、旧アドレスでも取得して、サイトがリダイレクトされているかを確認しておく。
※Search ConsoleではHTTPとHTTPSを別々に扱う。
301リダイレクトの設定
HTTPSでの挙動を確認して各所修正したら、.htaccessにて301リダイレクトを設定する。
その他
- 各種SNSプロフィールから自サイトへのリンクをhttpsに書き換える(サーバー負荷の軽減ともなる)。
- アマゾン、楽天等アフィリエイトリンクのアドレスもhttpからhttpsに変更する(そのままでも対応できているものもある)。
- アナリティクスのトラッキングコードが古いとhttp://から始まっているのでSSL Validとならないからこの際書き換える。
HTTP → HTTPS への移行によるメリット
- GoogleはHTTPSをポジティブなランキング要素として考えるが、サイトの品質よりウェイトは小さい。
- HTTPSサイトになるとランキングが少し上昇するが顕著ではない。
- 短期的にはHTTPSへ移行しても大きなSEO上のメリットはない。 長期的にはHTTPSサイトであることの影響が強まる可能性も。
SSL化で困った事
- フィードを出力できなくなったので、非SSL化サイトから出力するようにした。
- iframeにて非SSLサイトを読み込むと白紙に。