常時SSL化をエックスサーバー(XSERVER)でする方法【無料】

3カ月くらい前にはてなブログからWordPressにしたくらいから、僕のこのPyontaXというサイトを表示すると、URLのところに

  • 「安全ではありません」
  • 「保護されていない通信」

などと表示されていて前々から少し気にはなっていましたが、特に対策はしていませんでした。最近になって、サイトを見る側にとっては少し心配になったり、サイトから離脱してしまう可能性もあるなと思ったので対処しようと思いました。

どうやら、SSL化という設定をしないいけないみたいなので今回はSSL化の手順を解説をしていきます。

この記事に書いてある通りに設定してできたので、読みながら進めていってもらったらと思います。

SSL化の必要性

設定に入る前に、SSL化について確認をしておきます。必要ない方は飛ばしてもらって構いません。

SSL化してより安全なサイトに

SSL化すると見た目的にはURLのhttp→httpsに変わるだけです。ですが、Webページのセキュリティが上がります。

 

サイトのURLがhttpから始まるページには、URLの横に「保護されていない通信」などと表示がされます。

このhttpですが、通信が暗号化されていなく、閲覧者がデータ入力をすると第3者に漏洩のリスクがあります。

それをSSL化して、httpからhttpsにすることによって通信を暗号化します。

表示も「保護された通信」と書かれます。

このSSL化ですが、通常はお金がかかってしまいますが、エックスサーバーでは無料なのでやってみました。特に難しい設定はなく、安全性も高まるのでやっておかない手はないですね。

今回は自分のWebページ全てのURLに対してSSL化する常時SSL化をします。

SSL化の注意点

SSL化する際に1つだけ注意点があります。気づいている方もいるかもしれませんが、URLが変わってしまいます

なので、一時的にアクセス数や検索順位が低下する可能性もあります。

でも、httpのURLからhttpsのURLへリダイレクトの設定もこの記事で書いてあるので特に問題はないと思います。301リダイレクトなので、SEO評価も引き継がれるので心配はいらないです。

Googleもサイトの安全を考えたSSL化を推奨しているのでしておいた方がいいでしょう。僕が検索する限りですが、ほとんどのサイトがされています。

エックスサーバーで常時SSL化する方法

それでは、エックスサーバーで常時SSL化する方法を解説していきます。全体的な流れはこちら

  • エックスサーバーでSSL化の設定
  • SSL化されているか確認
  • WordPressの一般設定でSSL化したURLに変更
  • エックスサーバーで常時SSL化

順番に説明していきます。

エックスサーバーでSSL化の設定

まずは、エックスサーバーにログインします。

「ログイン」→「サーバーパネル」と進んで、サーバーIDとパスワードを入力してログインします。

サーバーIDとパスワードが分からない場合は、「インフォパネル」→「サーバー管理」から進むこともできます。

 

サーバーパネルのドメインの欄の「SSL設定」をクリックします。

 

ドメイン選択画面に移るので、SSL設定したいドメインを選択します。

 

「独自SSL設定」追加をクリックします。

 

サイトのURLを確認してから、「追加する」をクリックします。

 

SSL新規取得申請中となるので画面が切り替わるまで待っておきます。僕の場合は数秒で終わったのですが、数分かかる場合もあるようです。

 

SSLの新規取得が終わると、こんな画面に変わります。これでSSLの設定は完了されたので、あとは反映待ちです。最大でも1時間くらいで反映されるようです。

 

戻るをクリックしてみると、SSL設定で追加されているか確認できます。

SSL化されているか確認

自分のサイトで反映されるまで待ちます。

試しにhttpsの方のURLである「https://pyontax.com」にアクセスしてみましたがまだ反映されていませんでした。

 

僕は2、3時間経った後にアクセスしてみたのですがこんな画面で、そこから2時間たってもこの画面から変わらなくておかしいなと思いました。

 

そこで、一度ブラウザのキャッシュを削除してからもう一度アクセスするとあっさり解決できました。

詳しい対処方法はこちらで解説しています。

>>エックスサーバーでSSL化して「無効なURLです。プログラム設定…」と表示された時の対処法

 

アクセスはできましたが、僕の使っているテーマのCocoonのスキンが初期値に戻っていました。スキンに関しては後で元に戻せばいいだけなので安心してください。

ここでは、サイトにアクセスできるかどうかを確認しています。デザインが多少変わっていても進んでもらって大丈夫です。

ここで、反映を確認ができてから次のステップに移ってください。

WordPressの一般設定でSSL化したURLに変更

次はWordPressの方でSSL化したURLに対して編集できるように設定していきます。

WordPressを開いて左側にある「設定」をクリックします。すると、上の画像で赤枠で囲った部分に対してSSL化したURLに変更していきます。と言っても、httpのpの後にsを付けるだけです。

 

sを入力するだけですが、半角で入力してください。全角で入力しないように!

 

WordPressアドレスとサイトアドレスの両方でURLの書き換えができたら、確認して下の方のにある「変更を保存」をクリックします。ここ忘れがちなので注意してください。

エックスサーバーで常時SSL化

SSL化のステップとしてはこれが最後です。サイト全体をSLL化するために必要なステップですのでしておきます。

.htaccess編集をしますが、コピペでOKなのですぐできます。

先程と同様にサーバーパネルにログインします。インフォパネル→サーバー管理からでもOKです。

 

ホームページの欄にある.htaccess編集をクリックします。SSL化をしたドメインを選択します。

 

.htaccess編集をクリックします。

 

すると編集画面に移ります。僕の場合は少し書き加えているので、少し違うと思います。

ですが、# BEGIN WordPressと書いてあるのが見つかると思います。その上に下のコードをコピペします。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

そのままコピペしてもらって大丈夫です。

RewriteEngine On
#httpsに統一
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

僕はこんな感じで何のコードなのか分かるようにコメントを入れておきました。

 

コピペができたら、確認画面へ進むをクリックして、実行するをクリックすると完了です。

これで一連のSSL化が終わりました!

SSL化した後にやること

SSL化自体は終わったのですが、GoogoleアナリティクスなどのURLを登録しているサービスの方も変更しておきましょう。

具体的にはこれです。

  • テーマの見直し
  • 内部リンクを全て置換
  • Googleアナリティクスでhttpからhttpsに変更
  • GoogleSearchConsoleの再登録

これくらいですかね。

テーマの見直し

デザインが変わってしまった人はWordPressのテーマの設定を見直しておきましょう。僕が使っているCocoonというテーマではスキンの設定が初期化されていたので元のスキンを選択し直すと元に戻りました。

内部リンクを全て置換

基本的には前のhttpのURLにアクセスがあっても、新しくSSL化したhttpsの方にリダイレクトされる設定をしたのですが、出来るだけ変更できる範囲でリンクを差し換えておきましょう。

これはWordPressのプラグインから一括置換することができるので試してみるといいです。

Googleアナリティクスでhttpからhttpsに変更

Googleアナリティクスではhttpとhttpsのどちらかを選択して登録しています。httpで登録されているはずなので、これをhttpsに変更します。

「管理」→「プロパティ設定」と進みます。

 

デフォルトのURLの「http://」を「https://」に変更します。

 

変更したら、下の保存をクリックして終わりです。

GoogleSearchConsoleの再登録

GoogleSearchConsoleではドメイン(僕の場合はpyontax.com)で登録してあります。なので、登録し直します。

「設定」→「プロパティを削除」から一度消します。

 

それからまた新しく登録し直します。httpsから入力しないでドメインだけ入力します。

 

所有権の確認は一度登録していると、自動で確認されるようです。

SSL化は早めにしておいた方がいい

ここまでしておけばSSL化は完全に終わりです。

安全性を考えるとしておいて損はないので、早めにやっておきましょう。自分のサイトのURLの横に「安全ではありません」と書かれていると良い気はしませんしね。

別に後からできなくはないのですが、URLが変わってしまうと不都合なことが多々あります。

エックスサーバーでは無料なのでやってみるといいです。エックスサーバーじゃない人はこの機会にサーバーを変えてみるのもいいかもしれません。

>>WordPressの運用に特化したレンタルサーバー『wpXレンタルサーバー』

コメント

タイトルとURLをコピーしました