結局サイトをhttps対応させました

[最終更新] 2018年11月4日

「なかなかhttps対応のモチベーションが上がらない」では面倒でいまいちやる気にならないと書いていましたが、結局https対応させました。どうせいずれやるつもりではあるのだし、それだったら早いほうがよいか…と。アドレスバーのプロトコル部分が緑色になり、かっこよくなりました。

https対応することに意義がある

https対応とはつまりサイトの暗号化です。これにより、盗聴や改竄を防ぐ意味合いがあります。最近はメールアドレスやクッキーなども個人情報と考えられているようなので、別にクレジットカードの登録をしたりするわけでもない当サイトでも、https対応の意味はあります。ついでにhttp/2に対応させることで、速度も上がるかもしれないしね。

まぁ個人サイトの場合、安全性よりは、https対応しているということそのものが訪問者に対するメッセージになる、という意味合いが大きいかもしれません。私自身、他のサイトを覗いた時、https対応されていれば「おっ」と思います。アドレスバーの緑色もカッコイイですし。

https対応そのものは楽

個人サイトですから、たいした設定をしているわけではありません。そういう場合、対応は楽です。

• 証明書の発行
• Webサーバーの設定
• WordPressの設定

証明書の発行は、有難いことに無料でやってくれる「Let’s Encrypt – Free SSL/TLS Certificates」を利用しました。スクリプトを用意してくれているので手順も非常に簡単です。

証明書を自動で発行するスクリプトcertbotのインストール手順は「Let’s Encrypt の使い方 – Let’s Encrypt 総合ポータル」によります。certbotの使い方は「Certbot」を参照。

SSLの設定方法については、Apacheかnginxで項目が異なりますが、どちらも色々なブログで解説されております。当サイトはnginxを使用しており、私が参考にさせてもらった記事は「自社WordPressサイトを完全HTTPS化しました。 – 稲葉サーバーデザイン」です。WordPressでサイト構築をしていることは、https化についてはほとんど影響がないように思います。

せっかくなので、http/2にも対応させました。しかし、iPadからアクセスするとhttp/2で通信されるのですが、Mac + Chromeでアクセスするとhttp/1.1のまま……何故……まぁとりあえずこれは置いておこう。

https対応後の対応は割と面倒

面倒なのは、その先です。httpとhttpsでは、Web上においては別のサイトということになります。したがって、アクセス解析やらアフィリエイトやら、登録し直しです。それが面倒臭い。ソーシャル・ブックマークのようなものを重視している人は、それがリセットされるのもつらいでしょう（回避手段はあるようですが）。Amazonアソシエイトなどは再審査です。当サイトはドメイン移転などもしているので、初めてではありませんが、何度やっても緊張します。慣れません。

これらの対応が面倒で及び腰になっている人、けっこう多いんじゃないかと思います。

Amazonアソシエイトでひっかかる

（2018/11/04追記：いまどきはAmazonアソシエイトの再審査は必要ないそうです。当時ももしかしたらいらんかったのかしら…）

そして、Amazonアソシエイトの再審査で引っかかりました。といっても、サイトの内容に問題があったとかではなく、サイトが閲覧できないため、審査できない、というものでした。

最初はたまたま作業中ドンピシャにアクセスがあったのかと思ったのですが、再度依頼したところ、画面が真っ白になり閲覧できない状態である、と。さすがにおかしい。SSL化の影響だろうか？

しかし、手持ちのデバイス（Mac,Windows,iOS,Android…）を総動員して、インストールしているブラウザ、さらにケータイ回線なども使って片っ端から試してみたのですけれど、どうにも異常が見当たらない。考えづらいが、ひょっとして暗号化のプロトコルが厳しくて復号化できない？などとも思い、設定を変更し、Webサーバーを再起動し、祈るような気持ちで再度依頼。

すると、別のブラウザ（IE）では閲覧できたようで、無事承認をいただけました。しかし、どうも旧環境ではやはり閲覧できていないことが言外に伺え、サイトに何か問題があるのか多少不安を残した結果です。どうなんでしょうね。アクセスは特に変わらずあるようですが……。

ついでにAMP

せっかくだからと、WordPressのAMPプラグインを導入して、AMPに対応させました。AMPとは、Accelerate Mobile Pageでその名の通り、高速なモバイルページの表示を実現する規格で、Googleが推し進めています。これに対応させると、AMP対応ということで、検索で特別枠で表示されることがあり、サイト運営者から関心を集めています。

自分で勉強して実装するとなると手間ですが、WordPressでは簡単にAMP対応させられるAMPプラグインを開発してくれている人がいます。ただ、そのAMPプラグインはだいぶ前に一度試したのですけれど、実際に使って見るとエラーが頻発するので、現状使い物にならないと判断しやめました。あれからしばらく、今はどんな感じかなと再度導入してみたところ、今度はまったくエラーが出ない。これならば使えそうだということで、適用しました。有難い。

実際にどれだけ効果が出るのかは未知数ですが。

追記：アイキャッチ画像が設定されていないと、Search Consoleで怒られます。image必須なんだそうです。indexはされましたが。アイキャッチって好きじゃないんですよね。。。そのうちサイトのイメージ画像を頑張って作り、一括設定することはあるかもしれませんが、当面放置です。

趣味じゃないとつらいよね

というわけで、https（およびAMP）対応したわけですが、やはりこういう作業はなかなかたいへんです。今後のメンテナンスも煩雑になります。証明書関係でサーバーの引越しの一手間が増えました。サイト運営は趣味でないとやれませんね。

まぁでも、なかなか楽しいものです。趣味としては金がかからない、むしろ金銭だけ見れば多少なりとも広告収入があるのでプラスだから上等じゃないでしょうか。かかるのは時間ばかりですが、そこはそれ、趣味なので。

関連記事

スポンサーリンク