WordPressを始めるときに必要なのがサーバーですが、エックスサーバーを使っていますか?
エックスサーバーでは、無料独自SSL機能が提供されています。設定もカンタン! なので、初心者の方も安心してください。そして、SSL化をするのは早めが肝心! ドメインやサーバーの契約をしたら、すぐに行うことをオススメいたします。
サーバーでのSSL設定、WordPressのインストールが終わっている方は、目次より「WordPress側の設定」または「「http」から「https」へ転送する設定」へ飛んでくださいね。
なぜ、早めが肝心なのか?
「SSL化」を行うと、URL つまり サイトアドレスが
https://~ から https://~ に変わります。
これによって、通信が暗号化されセキュリティが強化されます。
長くサイト運営をしている場合、サーバーでSSL化の設定をすれば「はい、おしまい!」ではなく、様々な別の作業が発生します。
SSL化後にやること(一例)
- ブログ内の記事や画像などのリンク修正。
- Google Analyticsの登録変更。
- Google Search Console で再登録。
・・・などなど。
だから、早め早めが肝心なのであります。
SSL化ってなぁに?
そもそも、SSL化ってなぁに?
初心者の方にしたら、なんのこっちゃ・・・です。
SSLとは、Secure Sockets Layer を略したもので、インターネット上のデータを暗号化して送受信する仕組みのことをいいます。
普通にサイトを見てるぐらいなら、あまり気にならないかと思いますが、個人情報などを入力する際など「セキュリティ大丈夫なんかな?」「暗号化されてんのかな?」 ・・・なんて思ったりしますよね。
SSL化されているかどうかを判断するには、ブラウザーのアドレスバーを見てみましょう。
GoogleChromeの場合、SSL化されているサイトは、「鍵マーク」または「iマーク」が表示されます。
Chrome では、安全にブラウジングできるようにするため、アクセスすると危険な可能性のあるサイトを検出して警告を表示し…
カギマークを見ると、安心しますね。
それに、Google(検索エンジン)さんが、SSL化しているサイトを評価するよって
いっているので、できるのなら早めにやっておいて損はないでしょう。
それでは、エックスサーバーでSSL化する方法をご紹介しますね。
エックスサーバーでSSL化する方法
1. サーバーパネルにログイン
まずは、エックスサーバーへログインしましょう。ログイン > サーバーパネル をクリックですよ。
ログインフォームが表示されたら、「サーバーID」と「サーバーパスワード」を入力しましょう。
2. SSL設定をクリック
サーバーパネルが表示されたら、ドメイン > SSL設定 をクリックしましょう。
3. ドメイン選択
ドメイン選択画面が開いたら、SSLを設定するドメインを選択します。SSL化されていないドメインは、独自SSLが「0個」と表示されます。ドメイン名の右端にある「選択する」をクリックしましょう。SSLの設定状況確認ページが表示されます。
4. SSL設定の追加
SSL設定確認画面が表示されたら、「独自SSL設定追加」タブをクリックします。
設定対象ドメインに間違いがないか確認しておきましょう。問題がなければ、「確認画面へ進む」をクリック。
CSR情報(SSL証明書申請情報)を入力する
通常、個人ブログであれば入力しなくても問題ありません。チェックを入れた場合は、情報入力フォームが展開されます。個人が特定される情報までを入力する項目はないので、申請するかどうかはご自身のご判断で!
最終の確認ページが表示されます。OKであれば「追加する」をクリック。
「SSL新規取得申請中です。しばらくお待ちください。」という画面が表示されます。処理が終わるまで少し待ちましょう。
処理が終わると「独自SSL設定を追加しました。」と表示されます。
これで、SSL化の設定作業は完了です。SSL設定一覧を確認すると「反映待ち」と表示されています。これが消えるまで、しばらく別の作業をしておきましょう。
SSL化したサイトにアクセス
SSL化したサイトにアクセスしてみましょう。アドレスは「https://~」ですよ。反映されるまでは、ちょっと怖いページが表示されます。
エックスサーバーにも「サーバーに設定が反映されるまで最大1時間程度かかります。」と書かれてあるので、しばらく経ってから再度アクセスしてみましょう。
1時間ぐらいかかると書かれていますが、
実際には20分ぐらいで終わりました。
思ったより早かったよ。
WordPress側の設定をする
SSL化したあとはURLが変わるので、WordPress側のアドレスも変更してあげましょう。WordPressのインストールがまだの方は、エックスサーバーのサーバーパネル内に「簡単インストール」があるので、そちらからインストールしましょう。
1.ログインする
まずは、ログインしましょう。
2.アドレスを変更する
ダッシュボードが表示されたら、左のサイドバーより 設定 > 一般 を選択します。
一般設定が表示されたら【WordPressのアドレス】と【サイトアドレス】を変更します。
WordPressとサイトアドレスが「https://~」となっています。
SSL化したので、これを「https://~」に修正しましょう。
修正が終われば、を忘れずクリックしましょう。
変更後
あと、もう少しで終わりますよ~!
「http」から「https」へ転送する設定
最後は、「http(SSL化前)」のURLにアクセスしても、「https(SSL化後)」のURLへ転送されるように設定しておきましょう。
「.htaccess」というファイルの中に、「https」のURLに転送するための記述をするだけ・・・といってもコピペでOKなので、カンタンにできますよー。
1.サーバーパネルにログイン(エックスサーバー)
まずは、エックスサーバーのサーバーパネルにログインします。
2.「.htaccess」の編集をクリック
サーバーパネルが開いたら、ホームページ > .htaccess編集 をクリックします。
3. SSL化したドメインを選択する
ドメイン選択画面が表示されたら、先ほどSSL化したドメインを選択します。
すると、こんなメッセージが・・・コワイよ~
「.htaccess」をイジることは、実は、上級者向けの機能なんです。そのため、初心者が触ると危険だ!って警告をしてくれています。
でも、大丈夫!コピペするだけだから~
4.「.htaccess」ファイルを表示する
警告文の上にある「.htaccess」タブをクリックします。
すると、編集画面が表示されました。何やらコードが書かれています。これはイジらないでね。
5.「.htaccess」にコードを追記する
ここが一番大切なところですよー!
「.htaccess」編集画面に、次のようなコードを追記します。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]</IfModule>
追記したのがこちら(ピンク色のところ)
追記する位置は、
元々表示されている「# BEGIN WordPress」の上です。
追記できたら、「.htaccessを編集する(確認)」ボタンを忘れずクリックですよ!!
6.確認する
確認画面が表示されるので、「.htaccessを編集する(確定)」をクリックします。
7.完了!
「編集しました」と表示されたら完了です!
これで、「http」へアクセスしても「https」へ転送されます。
試しに自分のドメインでやってみてください。
まとめ
いかがでしたか?
今回は、エックスサーバーでSSL化する方法をご紹介しました。
手順通りにやれば、簡単にできちゃいますよね。
SSL化するのって、普通なら、お金がかかっちゃったりするんですけど、無料でサービスを提供してくれるエックスサーバーさんて、スゴイです!!