ブログのSSL化をサーバー側でしていたのですが、実はサーバーでの設定以外も必要でした。していませんでした。
結論からいうと、SSL化の設定をしていないと、サーチコンソールのデータが正しくない拾えません。
私はサーチコンソールのデータをもとにリライトをしているので、早く気が付いてよかったです。
サーバー側でSSL化をした後、細かい設定をしないとどんなデメリットがあるのか、実体験を元にまとめました!
この記事の目次
そもそも常時SSL化とは?
常時SSL化とは、特定Webサイト上のすべてのページを安全に閲覧するためのセキュリティー対策です。
通信を暗号化し、ユーザーと運営者の個人情報やデータ抜き取りを防ぐためにSSL化を行います。
また、Google検索では、SSL化されていないページにアクセスすると『保護されていない通信』という警告が表示されるようになっているのです!
サーバー側でSSL化をしたあと、やるべき設定5つ
サーバー側のSSL化後にやるべき設定については、まるちゃんの記事で知りました(笑)
実はサーバー側でSSL化をすればOKだと思っていました……💦
サーバー側でのSSL化が終わったあとにする設定は以下5つ。ここまでしなくちゃ『常時SSL化』になっていません!
- ワードプレス内のURL変更
- 301リダイレクト設定
- 画像のURL変更
- Googleアナリティクスの設定
- Search Consoleの設定
まるちゃんのブログ内で解説してあるので、まだやっていない人は読んでね!
私はこの5つの設定をしていなかったので、httpsとhttpどちらも生きていたことになります。
常時SSL化後の設定をしないと、どんなデメリットがある?
私はサーバー側での設定をしただけで、完全にSSL化ができていませんでした。(たぶん1年くらい)
そこで感じたデメリットは以下2点です。
- 保護されていないサイト表示による離脱率
- サーチコンソール上のデータが正確でない
『保護されていないサイト』表示による離脱率
サーバー側でSSL化をしていても、まるちゃんの記事にある5つの設定をしていないと、httpとhttpsふたつの通信が存在することになります。
Twitterやリンクでhttpのほうへアクセスしてくれたユーザーさんは『保護されていないサイトです』と表示されてしまうため、少なからず離脱率にも影響があると思う……。
サーチコンソールのデータが正しく表示されない
サーチコンソール上でのデメリットが結構、深刻です。
サーチコンソールとは、自分のサイトのGoogle検索結果を管理できるツールです。SEO対策のために使用します。
私はSSL化後もhttpのページが生きた状態で、サーチコンソールもhttpの検索結果を監視していました。
つまり、httpsのページのクエリがサーチコンソール上に反映されていなかったのです。
表示回数、クリック回数と実際のPVがなぜかアベコベで……(笑)どうしたのかなぁと思っていたのですが(笑)
原因はSSL化後のリダイレクトをかけていないこと。さらにサーチコンソールがSあり、Sなしサイトで2つに分かれていたことにありました。
私はSSL化されていないバージョンのクリエを確認しながらリライトしたり、記事を消していたりしたので、そのままだったら危なかったー!
アナリティクス(PV)はSSL化を認識している?
と思っていたのですが、アナリティクスはSあり、Sなしのサイトを認識していて、データの統計に問題がないようです。
Googleアナリティクスのプラットフォームで、『この度、サイトをSSL化し、http://~ から https://~ に変更しました。この場合、アナリティクスの設定変更は必要ですか?』という質問がありました。
この回答によると、Googleアナリティクスのトラッキングコード自体は、自動でhttps・httpを認識しているとのこと。
けど、http://~のほうにリダイレクトをかけて、アナリティクスも統一させておいたほうが良さそうですね!
まとめ.サイト側のSSL化設定をしよう!
今回、まるちゃんの記事を読んだので、この致命的なミスに気が付けましたが……(笑)このままだったらSSL化されていないほうのサチコに合わせてリライトかけまくっていました。危ない……(笑)
Googleアップデートによって、サイトの表示速度や安全性も検索順位に関係してきていると言われていますから、まだSSL化をしていない人はまるちゃんの記事を参考にやってみてください!
\サイト表示速度でPVが変わるかも!?/
