Really Simple SSL

商品コード: really-simple-ssl カテゴリー:

WebサイトやWebサービスのサーバーとの通信はSSLによって暗号化するHTTPの使用が標準です。

HTTPSの利用により、悪意ある第三者によるなりすましや情報の窃取を防ぎ、安全な通信先であることを保証できます。

HTTPSを使っていない場合、Google Chromeなどの多くのブラウザで警告が表示され、検索エンジンでも評価が下がるといったペナルティがありますので、特に外部向けのサービスではHTTPSの利用は必須といえるでしょう。

Really Simple SSLは、サーバーやネットワークの知識がない人でも簡単にSSLの設定ができるプラグインです。

Webサイトを簡単にHTTPS化

プラグインの画面で有効化するだけで簡単にWebサイトをSSL化し、HTTPSで通信できます。

混合コンテンツの修正

サイト内部の画像などへのリンクに「http://」と「https://」が混在している場合、ブラウザで警告が表示されてしまいユーザーへの印象がよくありません。

Really Simple SSLを使うと、サイト内のページリンクを操作ひとつで「https://」に統一できます。

サイトの内部リンクの書き換え(http→httpsへ)

Really Simple SSLを有効化した場合、内部リンクのURLの記載も自動的にすべて「https://」から始まるURLに書き換えられます。
そのため、内部リンクが多いWebサイトでも修正に時間を取らせません。

一方で、すべてのページが「https://」でのリンクになるため、Google Analyticsなどの分析ツールを「http://」で設定している場合は設定変更が必要です。

被リンクが「http」の場合に「https」へリダイレクト

Webサイトへの被リンクに「http://」と「https://」が混在している状況だと、同じページへのアクセスが分散して計測されてしまい、分析が難しくなってしまいます。

また、Webサイトの暗号化が不十分と見なされる可能性があり、SEO的にも好ましい状態ではありません。

Really Simple SSLでは301リダイレクトにより自動的にHTTPSページへリダイレクトし、問題を解消してくれます。

Really Simple SSLを使えば、知識がない人でも簡単にWebサイトのSSL化を実現し、HTTPSによる通信を可能にします。

サーバー側で無料のSSL証明書が利用できることが前提ですが、SSL化への強いニーズから多くのレンタルサーバーでは利用可能になっています。

サイト構築作業の短縮やメンテナンスの簡略化などにぜひご活用ください。

より高度なセキュリティをお求めの場合は、上位版のReally Simple SSL Proの活用を検討するとよいでしょう。

Really Simple SSLの使い方

SSL 導入

無料のSSL証明書を利用できないサーバーでは本プラグインは利用できません。
無料のSSL証明書の利用が可能か、管理者やレンタルサーバー会社に事前に問い合わせてください。

SSLの導入はプラグイン画面で [SSLを有効化] をクリック(タップ)するだけで完了します。

SSL化されたかの確認

SSL化が済んだ後は、自動的にWordPressの管理画面からログアウトされます。
再度ログインし、SSL化が正しく行われているか確認しましょう。

    1. アドレスバーを確認する
      ブラウザのアドレスバーを確認し、鍵のアイコンや、URLが「https://」で始まっていることを確認します。
    2. Really Simple SSLの管理画面を確認します。
      現時点での作業の完了状況や残りのタスクについて表示されます。
      (環境により、図とは異なる表示になる場合があります)

      基本的にはプラグインを有効化した時点で基本的にはSSL化は完了していますので、100%でないとしてもさほど気にする必要はありません。
      ※「プレミアム」と表示される一部の機能はReally Simple SSL Proでのみ利用できます。
    3. 設定の確認・変更
      設定を確認・変更することで、上記の進行状態を100%に近づけられます。

      各項目の内容は次のとおりです。

      • 混合コンテンツ修正:サイト内のhttpリンクをhttpsに修正します。
      • WordPress301リダイレクトを有効化する:WordPressやプラグインによる301リダイレクトを有効にします。
      • 301.htaccessリダイレクトを有効化する:.htaccessによる301リダイレクトを有効にします。
      • .htaccessファイルの編集を停止します:Really Simple SSLで編集した.htaccessが上書きされないよう保護します。
      • 異なる方法で混合コンテンツ修正を起動する:混合コンテンツ修正を他の方法で行います。
      • Really Simple SSLのすべての通知を非表示にする:プラグインからの通知を非表示にします。

      基本的には上記の混合コンテンツ修正や301リダイレクトに関する設定をオンに設定します。

    4. 関連サービスの確認、設定内容の修正
      Google AnalyticsやSearch Consoleで計測を行っている場合、「http://」と「https://」でのアクセスは別アクセスとして計測されるため、設定変更が必要となります。
      計測するサイトのURLを「https://」から始まるものに変更してください。

     

    SSLの設定は、サーバー証明書の入手や設定、リンクの修正など多くの作業が発生します。
    しかし、Really Simple SSLなら数分でSSLの設定が完了するため非常に便利です。