Blog

ブログ

a-blog cmsで、公式に共有SSLを利用する方法

サイト内のフォームが暗号化通信に対応していることが、重要視されるようになってきました。
a-blog cmsは、多くのレンタルサーバーで無料で利用できる「共有SSL(共用SSL)」に公式に対応しています。

「公式に対応している」というのは、業務でCSSを扱ううえでは、けっこう重要なことです。開発元が想定していない改造はフォームの本来の機能を損なうことになりますし、バージョンアップ後の不具合も回避できます。

デフォルトでは利用できないので、導入手順について解説します。

前提条件

共有SSLのURLが以下の通り、アカウントごとに異なるドメインが割り振られるサーバーであることを前提としています。

https://(ドメイン名やアカウント名+サーバー会社共通のドメイン)/

全アカウントが同じドメインとなるような共有SSLは、利用すべきではありません。詳しくは前回の記事を参照ください。

CMSで共有SSL(共用SSL)を利用する前に、しっかり考えておきたいこと

また、開発元への申請手続きが必要なので、有効なライセンスを所有していることが条件となります。

SSL付きのライセンスを申請する

a-blog cmsの「マイページ」にログインし、上のナビゲーションから「ライセンス購入・申請」→「共有SSLライセンスを申請」を選択してください。

申請フォームになります。共有SSLを導入したいサイトの情報と、共有SSLのトップページのURLを入力し、送信してください。
開発元で、対象URLのライセンスが有効であるか確認し、ライセンス情報を更新します。

だいたい1〜2日くらいで、サポート先として登録したメールアドレスに手続き完了のお知らせが届きます。迷惑メールフォルダに行くなどして、見落としてしまわないようご注意ください。

もう一度マイページにログインして、ライセンスを有効にするために必須の「licence.php」をダウンロードし、サーバー上にあるこれまでの「licence.php」と差し替えてください。

エイリアスの設定を行う

私はこの手続きだけで利用できると思っていたのですが、a-blog cms側が共有SSLを認識していないので動作しません。当たり前ですね。
続いて「エイリアス」の設定を行います。

a-blog cmsにログインし、管理ページのメインメニューから「エイリアス」を選択します。
最低でも、インストールしたときの初期ドメインが表示されているはずです。画面右上の「エイリアスの作成」ボタンを押します。

作成画面では、「名前」欄にSSLだとわかる便宜上の名前、「ドメイン」欄に共有SSLのドメイン名を入力してください。

「作成」ボタンを押すと、以降はすべてのページが、本来のドメインと共有SSLのドメインの両方で表示できるようになります。

お問い合わせフォームへのリンクを修正する

最後に、サイト内のフォームへのリンクを、すべて共有SSLに修正してください。

ここでちょっと面倒になってくるのが、フォームのページへ行ってから、ページ内のリンクをクリックして戻ってきたときです。
SSLのページから出るときは、本来のドメインに戻さなければならないためです。

このあたりは使っているテーマの構成により、作業量が変わるので割愛します。ナビゲーションモジュールで管理しているメニューであれば、以下のように「ブログのURL」を自動で出力しているところを

%{BLOG_URL}/aaaa/bbb.html

以下のように、ドメインの直接入力に変えてやればいいと思います。

SSLではない本来のドメイン/aaaa/bbb.html

補足:SSLとSEO

導入手順は以上です。

前回の記事をTwitterに流したところ、“GoogleがランキングにSSLであることを重要視し始めたら状況は変わると思う”というリプライをいただきました。

ちょうど一年前に、Googleは「HTTPSをランキングの評価対象に加える」と発表しています。この影響からか、CMSまわりも「◯◯のフォームプラグインを共有SSLに対応する」などの記事を多く見かけるようになってきました。

ですが、こちらの記事でもある通り、「暗号化されているウェブサイトの方が望ましい」という基準にとどまることを念頭に置きたいものです。

Q. GoogleがSSL対応サイトの評価を上げるそうですが、SEOのためにSSL認証に対応するべきでしょうか? | サイトエンジン株式会社

フォームの安全性だけでなく、サイト全体の最適化も本気で考えるのなら、ケチケチせず信頼性が高い独自SSL証明書を取得しましょう、という話です。