Chromeに怒られちゃうよ!
常時SSL対応って?
常時SSL対応っていうのは簡単に言うとサイトを閲覧するときの通信が暗号されてる状態です。通信を傍受できないように暗号化ためサイトの閲覧者にとって安全だとされています。
なお、2018年7月末のChromeのアップデートで常時SSLに対応していないサイトに対して「保護されていない通信」と表示されてしまいます。
常時SSL対応していない=通信が暗号化されていないってことなので、傍受され放題ですよ。保護されていませんよって意味で表示されるようになっちゃいました。常にこういう表示がされるってのは気持ち悪いですよね…
常時SSL対応することでサイト閲覧者の安全を図っているということでSEOでもやや良い評価を得られるってこともあり、7月にNENZOPとPOZNENでSSL対応するとにしました。
はてなブログで常時SSL対応の方法
ダッシュボードから設定→詳細設定と移動します。そうすると真ん中あたりに「HTTTPS配信」の欄があるので「無効」となっていることを確認します。この状態だと常時SSLに対応していないので「HTTPS配信の状態を確認する」をクリックします。
「HTTPS配信の状態を確認する」をクリックすると下記のような画面に移動するので「変更する」をクリックします。
ここで重要なのが、一度HTTPS配信にすると、つまり常時SSL対応すると二度とHTTP配信ができなくなってしまうってことです。HTTPSからHTTP配信に戻ることはできないので、ここだけは注意しましょう。
ドキドキしながらOKをクリックするとこれでHTTPS配信が開始されます。HTTP配信を開始した直後の30秒ほどはこのようなセキュリティエラーが出てきますが、1分ほど経てばきちんと表示されるので安心してください。
これではてなブログでの常時SSL対応は完了です。お疲れ様でした。Chromeで自分のサイトを見て「保護された通信」と表示されているのを確認して悦に浸りましょう。
常時SSL対応の後処理
はてなブログでの常時SSL対応は簡単にできますが、その後の事後処理が大変です。まず一つ目が内部リンクの修正。まずは自分の記事をリンクしている記事の修正です。
常時SSL対応したらhttp://XXXXX〜というURLがhttps://XXXXXとなってしまうので記事内のサムネイルが消えてしまいます。
本当なら上の赤い四角の中に他の記事へのリンクが貼られているのですが、常時SSL対応したことによって空白になっています。
こういった記事を特定するために検索をします。はてなブログのダッシュボードから「記事の管理」→「記事を検索」と移動し、検索の単語を「src="http://」で検索します。これでhttpで貼られているリンクを検索することができます。
該当の記事の編集画面に移動し、HTML編集タブを選択してControl + Fでhttpのリンクを探します。そうするとhttpで貼られているリンクを特定できるのでhttpsに修正します。そうすると記事リンクのサムネイルなどが復活します。
こういったリンクは長くブログを続けているとたくさん出てくるので少しずつ修正していきましょう。2018年8月初旬現在、POZNENはまだ全然終わっていません…
他にも過去のアマゾンリンクなんかにもHTTPでリンクされているので修正する必要がありますので頑張って修正しましょう。
アドセンスやアナリティクスのなどの修正
他にもやることがたくさんあります。まずはアドセンス。http配信サイトとhttpsサイトは別物と認識されてしまうので新しく対応する必要があります。
一番安心なのが新しく広告コードを入手して広告を張り直す方法。私の場合、非同期広告コードだったので特に修正する必要はありませんでした。
次にアナリティクスの修正。これをやらないとPVなどがわからなくなっちゃいます。修正はこちらのサイトを参考にさせてもらいました。
そして最後にサーチコンソールの修正です。これで諸々の修正作業は完了です。
気になるアドセンスの影響…
常時SSL対応するとアドセンスの収益が悪化すると言われています。何故かと言うと、https対応している広告がまだ少ないからだということです。
私のNENZOPもPOZNENもアドセンスの収益は目に見えて悪化しました。もともとPOZNENのPVは下がっていたのですが、全体として20%〜30%ほど下がったように感じます。
いずれhttps対応の広告が増えてくると徐々に収益は回復してくるかもしれませんが、しばらくは苦しい期間が続きそうですね…