ついにロリポップにもLet’s Encryptがやってきました

https://lolipop.jp/info/news/5759/
2017/07/11 無料の独自SSLがご利用いただけるようになりました！

Googleが去年あたりにセキュアなウェブサイトに高評価を与えると発表してから海外の格安サーバーでも無料やワンコインSSLに対応したホスティング会社が増えてきましたがロリポップも漸く重い腰を上げたようです。

先日も別のサイトで実装したいと思ってたブラウザ通知機能等がSSL未対応だと実装できなかったりと最近はSSLに対応していないと不便な事が増えてきました。

格安のRapid SSL等ワンコインで導入できるのであればとっくに実装していましたが外部の証明書は持ち込めない上に今迄のロリポップでは最も安価だったクイック認証SSLでも2000円/月と同価格帯のレンタルサーバーと比較しても非常に高価だったのでいままで対応せずにいました。

それが無料でSSL化できるようになるとは嬉しいニュースです。

ロリポップ無料SSLの実装方法

最近某海外ホスティングサービスの無料SSLを利用しましたが何度もカスタマーサポートとチャットでやり取りした結果1カ月以上かかったのでどうせすぐは実装できないだろうと思いながら腰を据えてロリポップの独自SSLのメニューを開きました。

するとメニューは物凄くシンプルで拍子抜けしました。

文字通り『独自SSL(無料)を設定する』ボタンをワンクリックでサブドメインも含む使用中のドメインのSSL設定が出来ちゃいました。

しかも1分もたたずに反映されていて驚きの速さと簡単さ。

ロリポップ先生に付いてきてよかったｗ(引っ越しが面倒だっただけ。)

後はWordpressなら「設定＞一般＞WordPress アドレス (URL)＆サイトアドレス (URL)」のURLを『http:』から『https:』へ変更。

これを

こうします。

設定を保存したら『https://ブログのドメイン』にアクセスしてChromeなら『要素を検証』、Firefoxなら『要素の調査』、Edgeなら『要素の検査』、英語なら『Inspect』と色々呼び方はありますがどの要素がhttpsになっていないかをチェックしながら虱潰しにhttps:にするだけです。

特にスクリプトファイルがhttps:になっていなと『安全でないウェブサイト』とブラウザにデカデカと表示されてしまうので気を付けましょう。

SSL有効化したらやっておきたい諸設定等(7/19追記)

まずはhttpからhttpsへ.htaccessによるリダイレクト。

既に記事やアクセスがある場合は念のため評価を引き継ぐ為に301リダイレクトにします。

wwwの有無でリダイレクト設定している場合は纏めてリダイレクトします。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.cityjumperweb\.com
RewriteCond %{HTTPS} off
RewriteRule ^(.*) https://cityjumperweb.com/$1 [R=301,L]
</IfModule>

他にもキャッシュ等の設定が色々あると思いますが一番上に書いてください。

一部セキュリティ系プラグイン等を有効にしている場合は最上部が占有されていると思いますがその場合はすぐその下に書きます。

(コピペする場合は自分のウェブサイトのURLに変えてね。)

次にAnalyticsとSearch console(Webmaster tools)の設定も変更します。

Analyticsの方はプロパティ設定からDefault URLの値をhttpsに変更するだけです。

Search consoleの方はhttpの方を削除してhttpsで新規作成します。

Analyticsの設定を先にやっておくと所有権の確認が楽でした。

終わり。