さくらのレンタルサーバーでLet’s Encryptを使ったSSL化が簡単にできるということでSSL化してみました。
サイトシールが掲載できないというデメリットぐらいで、会社やECサイトならまだしも個人ブログならまったく問題に感じません。
それどころか、Googleが検索順位の決定指標としてSSLに対応しているかを重視するようになっていることと、一部セキュリティソフトではSSL化されていない一部サイトにアクセスをしたら警告を出すなど過剰な対応を取っていることもあり、SSL化はどのWebサイトでも今後絶対に必要となるものです。
まあSEOとかガチガチに意識したブログじゃないんですけど、こんなに簡単に無料でできるなら導入しない手はありません。
最近では色んなレンタルサーバー会社でも無料でSSL化できるようになっているようですが、さくらのサーバーの場合、サーバーコンパネから簡単にSSL化できます。 公式でも説明されているので手順はこちらから。
SSL化するだけでは不十分。リダイレクト設定が必要
ただ、これでSSLを有効化するだけでは、httpsでアクセスした場合に各ブログ記事のページの表示が乱れてしまいます。 自分がやっている別のブログですが、以下のキャプチャのように乱れてしまいました。 
さくらの公式ページにも「httpからhttpsのリダイレクトはお客様自身で設定いただく必要があります。」とあるように、リダイレクト設定がされていないのが問題のようです。 .htaccessにリダイレクトの設定を書き込む方法もあるようですが、それを書き込むとリダイレクトループを起こしてしまい、アクセスできない状態になってしまいました。 こういう時にそういう知識がないまま実行しちゃうと、そうなった時に非常に困るので歯がゆいですね……。 それで、もう少し調べて以下のブログ記事に辿りつきました。
Really Simple SSを導入。リダイレクトもOK
実装可能!!さくらサーバーでWordPressを常時SSL(HTTPS)化!
こちらのブログに書かれているとおり、「Really Simple SS」というWordpressプラグインを導入しました。
インストール→有効化は一般的なWordpressのプラグインと同じ。プラグイン側でも設定を行う必要があります。 この時、wp-config.phpに書き込みの権限が与えられていないと設定に失敗しますのでご注意を。 権限を付与すればワンクリックで設定可能です。
先ほど正しく表示されなかった記事もこの通りちゃんと表示されています。 
あとは色々確認するのみ。
- httpからアクセスしてhttpsにリダイレクトされるか
- 検索エンジンから飛んでhttpsにリダイレクトされるか
- 各記事で画像は表示できるか
- WordPressにログインができるか
このあたりは確認できました。 正直あんまりガッツリGoogle アナリティクスを使っていないのもあって、そちらの方は確認していませんし、確認する気もあんまりありません。
ページ評価が引き継がれるのかどうかという点に関しては、検索エンジンからの流入も今後はhttpsのほうにリダイレクトされるのでおそらく大丈夫かなと。
.htaccessに書き込んで301リダイレクト設定をしようとしたらリダイレクトループに引っかかったという方はまず「Really Simple SS」の導入をお試しください。
