惨劇!SSL化で絶対にやってはいけない間違い!

https-failed

記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。

先日、本ブログをSSL化したんですが、とんでもない勘違いにより、丸1日かけて800以上あるブログの全記事を見直すことになってしまいました(涙)

SSL化するときに絶対にやってはいけない間違いについて共有します。ホント、辛かったわ…

Googleの発表により注目が高まるウェブサイトのSSL化

2014年にGoogleが検索順位を決めるための要素(ランキングシグナル)に加えると発表したのがウェブサイトの「SSL化」です。

以下、Googleの発表からの引用です。

このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。HTTPS をランキング シグナルに使用します(Google ウェブマスター向け公式ブログ)

現段階ではSSL化の有無は検索順位にはほとんど影響しないが、徐々にその重要性が高まるということのようです。

これまでもショッピングサイトや企業のお問い合わせフォームなど特定のページでは、SSLを使うのが常識となっていました。

しかし今回Googleが推奨しているのは、ウェブサイト全体のSSL化。

長くブログを続けていると記事数も増え、全ページの確認や修正などをともなうSSL化には大変な労力がかかります。

ただ技術的に特別高度なものではなく(サイトの種類や規模にもよりますが)、すでにSSL化した人達が丁寧にその手順を共有してくれているので、時間さえかければ対応可能です。

いずれは必須になるだろうし、最近引っ越したエックスサーバーでは無料でSSLが使えるし(※)、いまのうちにSSL化しておくか!と思い立ってSSL化を実行。

※エックスサーバーで使える無料のSSLには暗号化通信の役割しかありませんが、非商用の個人ブログであればそれだけで十分と考えています。

労力はかかったけど、特別難しいことはなかったなと一安心していたのも束の間、とんでもない間違いに気付いて背筋が凍りつきました。

SSL化はそれほど難しくない(はずが…)

ウェブサイトをSSL化するための大まかな手順は次のとおりです。私はエックスサーバーでWordPressをインストールしてブログを構築しています。

  1. httpとなっている内部リンクを修正
  2. SSLを設定し、動作確認
  3. http → https へのリダイレクト
  4. WordPressの設定変更
  5. Google Analyticsの設定変更
  6. Google Search Console(ウェブマスターツール)への登録・サイトマップ送信

作業の中でもっとも大変なのが「内部リンクの修正」です。

ウェブサイトで使われる画像や動画は、どこかに置いてあり、そこにリンクをはると表示できます。

自身のサーバ内に設置されている画像の場所を示すリンクは「内部リンク」と呼びます。

SSL化に際して、この内部リンクが「http://iwaimotors.com/xxx」(絶対URL)になっていたら、「//iwaimotors.com/xxx」(相対URL)」へと変更する必要があります。

私の場合、ほぼ全ての記事に内部リンクがあるため、これを修正しなくてはいけませんが、Search Regexというありがたいプラグインを使うと一括で変換できます。

しかしここで勘違いにより、重大な間違いを犯してしまいました。

SSLに切り替えたのは、自身のつぶやきによると2016年9月13日の11:30頃。

土日に全ページを確認・修正し、httpsへの切替前には様々なエラーをなんとか解決し、問題なしと判断して切り替えました。

アドレスの先頭が「https」と緑色に表示される(PC版Google Chromeの場合)のを見て達成感を味わっていたのですが…

not_secure

翌日、ブログ記事の外部リンクをクリックしたときに次の画面が表示されて驚愕しました。

なにこの警告画面!慌てて他の外部リンクをクリックしたところ、同様の警告が出たり、リンク先につながらなかったりと、外部リンクの挙動がこれまでと異なっていることが判明。

すでにSSL化している人達のブログや、改めてその方法を共有しているウェブサイトなどを見て気が付きました。変更が必要なのは「内部リンクのみ」ということに…

繰り返しますが、必要なのは「内部リンク」の修正なので、「外部リンク」はそのままにしなくてはいけません。

ところが私は外部リンクも含めて、記事内のリンクをすべて相対URLにしてしまったのです。

しかもそれが正しいと思い込んでいたので、一通りの作業を終えた後も、しばらくその間違いに気付きませんでした。

慌てて800以上のブログ記事を全て確認し、「//」に変換してしまった外部リンクを全て「http://」に戻す苦行を開始。

その日は深夜まで作業を行い、翌日も早めに起きてひたすらリンク修正。夕方までかかってようやく作業が完了しました…

周りにSSL化した人がいたらやり方を確認しましょう

私がやらかしてしまった手痛い間違いは、どうすれば回避できたでしょうか。

すでにSSL化した知り合いに、その方法で間違いがないかどうかを確認すれば、誤りを指摘してもらえたかもしれません。

ただ作業は正しいと思い込んでいたので、かなり難しかったと思いますが…

SSL化に際しては他にも様々なエラー対応などが必要になりますが、根本的なやり方を間違えるというのは本当に手痛いです。

これからSSL化をやってみようと考えている人は、絶対にこんな間違いをしないように注意してくださいね(号泣)