移住セミナーのアーカイブ動画はこちら

WordPressブログをSSL化(httpsに)する3つの手順 -エックスサーバー編-【初心者向け】

この記事には広告を含む場合があります。

記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。

あなた
あなた

・WordPressでブログを開設したらSSL化が必要と聞いたけれど、どうやればいいの?
・SSL化って難しそうなんだけれど、初心者でもできるの?
・どうやってSSL化いいかわからない!

こんなお悩みを解決します。


本記事の内容

こんな内容が分かります
  • WordPressブログを開設した後にやるべきサイトの「SSL化」の3つの手順
  • エックスサーバーでWordPressブログを開設した場合のSSL化方法
  • WordPressのブログを「SSL化」すべき理由

本記事を書いた人

こばだんな

こんにちは!当ブログを運営している「こばだんな @iju_kobayashike」です。

 

会社員時代は、システム開発部門でシステムエンジニアとして仕事をしていました。

現在は、WordPressブログを運営しつつ、自治体のWordPressを運用したり、法人のWordPressで記事執筆などをしています。

https://twitter.com/iju_kobayashike/status/1489536140919345153



今回は、WordPressブログを開設したらやるべき「SSL」化の手順について解説していきます。


「SSL」という専門用語があることでなんだか難しそうに聞こえますが、やっていることは大して難しくないので、設定作業について分かりやすく解説していきます。


本記事にそって作業を進めていけば、あなたのブログでも簡単に「SSL化」を済ませたサイトにできますので、ぜひご覧ください。

  

【要約】時間のない人向けの本記事まとめ
  1. SSLとは通信暗号化のこと。情報を誰かに盗み見られないようにする仕組み。
  2. SSL化をしていないサイトは、信頼がおけないサイトになる。
  3. エックスサーバーを使ったWordPressブログのSSL化の手順は3ステップ
  4. サーバ側作業→②WordPressのアドレス変更→③.htaccessファイルにコピペ

WordPressブログを開設したらSSL化(httpsに)すべき理由

あなた
あなた

SSL化って…何ですか…?



「SSL」はブログを見ている人の手元にある機器から、サイトが設置されているサーバ間の通信を暗号化する仕組みです。(通信内容を盗み見ることをさせない仕組み)

SSL化が必要な理由
  • 通信が暗号化されていないので、通信が読み取られる可能性があるから
    →セキュリティ事故が起きるとサイトの信頼がなくなる
  • ブラウザ上で「保護されてない通信」と警告され、信頼できないサイトという印象を与えるから
    →サイトに訪れる人やGoogleからの評価が悪くなる

もっと詳しく知りたい方はこちら

こばだんな
こばだんな

ECサイトでクレジットカード情報をサイトに入力する時に、その通信を盗み見ている悪意を持った第三者から、クレジットカード情報を読み取られないようにする感じです!


近年は、ECサイトに関わらずすべてのサイトがSSL化していないと、ブラウザ(Chromeなど)が警告を出すようになっています。

ブラウザのアドレスバーにでる警告

SSL化をしないと読者に「このサイト大丈夫かな?」と、不信感を与えることになりますし、ブログを紹介される時に、躊躇してしまう場合があります。


WordPressをインストールしたら、必ずSSL化を実施しましょう。


具体的な手順を知りたい方は、次項で解説していきますので、一緒に作業を進めていきましょう。

WordPressブログを開設したらやるべきSSL化の3つの手順

WordPressブログを開設したらやるべきSSL作業の手順は全部で3つです。

  1. エックスサーバーでSSLの設定を有効にする
  2. WordPressにSSL用アドレス(https)を設定する
  3. WordPressを常時SSL化する(.htaccessファイルにコピペでOK)

1つずつ詳細を見ていきましょう。

エックスサーバーでSSLの設定を有効にする

まずは、レンタルサーバの設定画面にログインします。

エックスサーバーの場合は、サーバパネルの「SSL設定」へ入ります。

SSL設定画面に入ると、SSLを設定する対象のドメインを選択する画面になります。


自分で取得した独自ドメインが表示されていると思いますので、その行の「選択する」ボタンをクリックします。

次の画面に進むと、SSL設定一覧のタブが表示されます。

この時点では、まだ何も設定していない状態ですので、「現在、独自SSL設定はありません」と表示されています。


独自値SSL設定追加タブをクリックして、設定画面に進みます。

設定対象ドメインにあなたのドメインが表示されていることを確認して、確認画面へ進むをクリックします。

CSR情報(SSL証明書申請情報)を入力するのチェックはなしでOK

CSR情報は、サイトの通信暗号化(SSL化)で使用するサーバ証明書発行の際に必ず必要となる、証明書署名要求のこと。

エックスサーバーを利用する方は、手続きしなくても使えるので、気にしなくてOKです!
詳しく知りたい方はこちら


最後に、確認画面が表示されますので内容を確認して追加するボタンをクリックします。

少しだけ時間がかかるので、こちらの画面が表示されたら待ちましょう。

こばだんな
こばだんな

僕がやった時は5~10分くらいで完了したよ



5分ほどで設定は完了します。

独自SSL設定の追加が完了すると、こちらのメッセージが表示されます。

XserverでのSSL設定作業はこちらで完了です。

戻ると、このような形で反映待ちになっています。

設定が反映するまで最大1時間ほどかかりますので、しばらく待ちましょう。


WordPressにSSL用アドレスを設定する

サーバー側でSSL設定が完了したら、WordPress側にも設定を反映していきます。

レンタルサーバに「SSL」設定をしただけでは、WordPressのサイトのURLは「http」のままのため、通信の暗号化が完了していません。

設定箇所はココ

設定>一般>WordPressアドレス(URL):サイトの大切なファイル群を配置するサーバ上の置き場所

設定>一般>サイトアドレス(URL):一般の人がアクセスする時に使うアドレス

※WordPressアドレス(URL)の変更を誤ると、WordPressの管理画面に入れなくなるので十分に注意してください。

アドレス欄を「https」へ変更したら、設定を保存しましょう。

変更を保存すると、一度、強制的にログアウトされます。

ユーザー名とパスワードを入力して再度ログインすれば通常通り入れるので心配ありません。



ここからは、SSL化ができているかを確認していきましょう。

サイトのアドレスに「https://あなたのドメイン名」を入れて見てみましょう。

そうすると、上記の画面のように鍵マークがついていると思います。

こばだんな
こばだんな

鍵マークがついていればSSL(通信暗号化)ができているよ!

WordPressの管理画面にアクセスしてみましょう。

こばだんな
こばだんな

httpsに切り替わって鍵マークがついていたらOKです


おめでとうございます!サイトのSSL化ができました!

WordPressを常時SSL化する(.htaccessファイルにコピペでOK)

ここまで頑張れたあなたなら、次の作業も大丈夫です。

少し難しいかもしれませんが、最後のひと踏ん張りです。


先ほどWordPressのアドレスを「http」から「https」へ変更することができました。

しかし、実は現状「https」でも「http」のアドレスでも両方アクセスができる状態になっています。

サイトを閲覧する人が、「http」でアクセスしてしまうと、危険な状態でサイトを閲覧してしまうわけですね。

あなた
あなた

え?みんな「http」のアドレスで見るのやめてよw


そこで、「http」のURLでアクセスした人に対して、サイト側で強制的に「https」の安全な通信に切り替える設定をしておきましょう。

イメージはこんな感じです。

これからご紹介する「.htaccessファイル」にコードを少しコピペするだけで、上記のようなリダイレクト(転送処理)を設定することができます。

こうすることで、あなたのサイトに訪れる人が安全な状態でサイトを閲覧することができるようになります。


イメージが掴めたら、さっそく作業に入りましょう。

エックスサーバーのサーバパネルへログイン
サーバパネル画面

エックスサーバーのサーバパネルにログインします。

ホームページのメニューの中に「.htaccess編集」があるので、こちらをクリックします。

常時SSL化を設定するドメインを選択する

設定したいドメインの行の「選択する」をクリックします。

.htaccessファイルを編集する
注意書きを読んでね

.htaccess編集画面で「.htaccess編集」タブを押します。

使用しているWordPressテーマによって、もともと何か記述されている内容が異なりますが、これからは「追記」しかしないので、絶対に最初から書いてある記述は消さないように注意してください。



こちらの記述をコピーして貼り付けます。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

確認画面で、下記のようになっていればOKです。

実行するボタンを押して反映させます。

実行すると、編集が完了した旨のメッセージが表示されます。

これで作業は完了です。

設定が反映されている確認する

あなたのサイトが常時SSL化(リダイレクト)されているか確認しましょう。


ブラウザのアドレスバーに「http://」から始まるURLを入力して試してみましょう。

自動的に転送されて、「https://」から始まるURLに移ればOKです。

以上で作業は完了です。

お疲れ様でした!

本記事まとめ
  1. WordPressブログを開設した後にやるべきサイトの「SSL化」の3つの手順
  2. エックスサーバーでWordPress開設した場合のSSL化方法
  3. WordPressのサイトを「SSL化」すべき理由

WordPressブログを解説したらやっておきたい5つの初期設定

最後までご覧いただきましてありがとうございました。

WordPressを始めたばかりの方は、最低限やっておきたい初期設定はお済でしょうか?

こばだんな
こばだんな

ブログを開設したばかりなら、必ずチェックしてほしい初期設定をまとめました!

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA