サイトのSSL化は、今や必須の設定と言っても過言ではありません。
サイトのSSL化が出来ていないと、上の画像のようにURLのところにビックリマークがついて「保護されていない通信」と出てしまいます。
閲覧者にとっても、上記が出ているとなんだか不安になったり心配になったりしますよね。
Googleが近年SSLを推奨したり、SSL化されていないWebサイトのアドレスバーに「保護されていない通信」と表示されてしまうなど、SSL化を対応しないことによるデメリットが多くなってきました。
サイト訪問者に安心してサイトを利用してもらうためにも、サイト訪問者からもGoogleからも信頼されるサイトにするためにもSSL化の設定は必ず行っておきましょう。
今回は人気レンタルサーバーのエックスサーバー、ロリポップ、さくらインターネットの3社のSSL化の手順を解説しますので、SSLがわからない人、どうやってSSL化すればいいかわからない人にとっても参考になる内容となっております。
この記事を読めばわかること
- SSLの重要性
- エックスサーバーでのSSL化の手順
- ロリポップでのSSL化の手順
- さくらのレンタルサーバでのSSL化の手順
サーバー側でWordPressのURLをSSL化する方法
SSLとは、簡単に言うとWebサイトとそのサイトを閲覧しているユーザとのやり取り(通信)を暗号化するための仕組みです。
セキュリティの問題から、通信を暗号化することで第三者による盗聴や改ざんを防ぎます。
今の時代、インターネットのセキュリティは大事だからね。
クレジットカード情報や個人情報の入力なんかも、安心できるサイトじゃないとちょっと不安だよね。
SLL化で保護されてるサイトは安心感に繋がるよね。
無料と有料のSSLがありますが、暗号化の強度などセキュリティの違いはないため、通常のWebサイトであれば「無料独自SSL」の利用で問題ありません。
手順としては
- レンタルサーバー側でSSL設定をする
- WordPressのURL設定をする
では早速、人気レンタルサーバー3社のSSL化の手順を解説します。
エックスサーバーでのSSL設定方法
まずはエックスサーバー側の設定を行います。
SSL化設定を行う
最初にエックスサーバーのサーバーパネルに自身のサーバーIDとサーバーパネルパスワードを入力して、ログインしてください。
サーバーパネルが開いたら「ドメイン」の項目にある「SSL設定」をクリック。
すると登録しているドメインがずらっと出てくるので、その中から該当するドメインを選んで「選択する」をクリックします。
次にこのような画面になるので、SSL化するドメインが正しいか確認して、「独自SSL設定追加」を選び、「確認画面へ進む」をクリック。
次に「追加する」をクリック。
これでSSL設定は完了ですが、反映されるまでに1時間ほど時間がかかる場合があります。
反映完了まで少し待ちましょう。
リダイレクト設定をする
次はリダイレクト設定を行います。
リダイレクト設定とは、「http」のURLにアクセスがあったら「https」に転送してね、という設定です。
もし変更前の「http」のドメインにアクセスがあっても、このリダイレクト設定をしておくと、自動的に「https」になるので安心です。
まずはエックスサーバーのサーバーパネルで「.htaccess編集」をクリック。
すると登録されているドメインが出てくるので、該当するドメインの「選択する」をクリックしてください。
次に「.htaccess編集」を押します。
編集画面を開くと、最初はこのようになっています↓
この一番上の矢印のところに下のコードをコピーしてペーストしてください。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
コピペしてこのようになったらOKです↓
次に「確認画面へ進む」をクリックし、内容を確認したら「実行」をクリックしてください。
これでリダイレクト設定は完了です!
WordPress側の設定も必要です↓
ロリポップでのSSL設定方法
ロリポップでのSSL化を行う手順ですが、まずはロリポップにログインしてください。
▼ロリポップ ユーザー専用ログイン画面
https://user.lolipop.jp/
ログイン後、セキュリティの「独自SSL証明書導入」をクリックします。
下記のようなページの中に「SSL保護されていないドメイン」というタブがあるのでそちらをクリック、その中からSSL化したいドメインを選択します。
SSL化させるドメインの横に「独自SSL(無料)を設定する」というボタンがあるので、そちらをクリックします。
「SSL設定作業中」と表示されるので、数分待ちます。
設定が完了した後、「SSLで保護されているドメイン」の中に先ほどのドメインがあれば、ロリポップで行うSSLの設定は以上です。(すべてのドメインでも「SSL保護有効」となっていればOKです)
WordPress側の設定も必要です↓
さくらのレンタルサーバーのSSL設定方法
さくらサーバーでのSSL化を行う手順ですが、まずはさくらサーバーのサーバコントロールパネルにログインしてください。
▼さくらサーバー ユーザー専用ログイン画面
https://secure.sakura.ad.jp/rscontrol/
コントロールパネルの右にあるメニュー「ドメイン設定」内にある「ドメイン/SSl設定」をクリックしてください。
「ドメイン設定」という項目は下の方にあるので見つけにくいかもしれませんが、スクロールしていると出てきます。
ドメイン一覧が出てくるので、今回SSL化させたいドメインの「証明書」欄にある「登録」をクリックします。
無料と有料のSSLの紹介ページが表示されるので、「無料SSL設定へ進む」をクリック。
無料SSL証明書についての利用規約を確認の上、「無料SSLを設定する」ボタンをクリックします。
こちらで作業は完了となりますが、反映には少し時間がかかるので操作はしないで待ちましょう。
公式サイトによると、目安は数十分〜数時間となっており、証明書の発行が完了すると、登録しているメールアドレスに届くようになっています。
もしエラーが起きた場合は登録したメールで届くようになっています。
WordPress側の設定も必要です↓
SSL化完了させるためにWordPress側でのURL設定
続いて、WordPressの設定をしていきましょう。
人気レンタルサーバー3社のSSL化の手順をご紹介しましたが、どのレンタルサーバーでSSL化をしたとしてもその後WordPress側でもこの設定が必要になります。
簡単なのですぐ終わりますよ。
SSL設定をしてすぐはまだ変更が反映されていないため、WordPressのサイトが開けないことがあります。そういう時は少し時間を開けてもう一度アクセスしてみてください。
まず「設定」→「一般」をクリック。
そうすると、URLが書かれているところが2ヶ所あるのでその部分に「 s 」を入れていきます!
この「http」と「://」の間に「 s 」を入れてください。
入れるとこのようになりますね↓
最後に「変更を保存」をクリックして完了です!
SSL化できたか確認しよう
一度WordPressの管理画面が強制ログアウトされてしまいますので、再度WordPressの管理画面にログインしましょう。
サイトを開いた時、URLの前にこのような鍵マークがついていたらSSL化が正常にできているということです。
こうなっていればWordPressのSSL化は終了です。
SSL化すべき理由とは
SSL化は、クレジットカード情報や個人情報の入力があるECサイトだけやっておけばいいんでしょ?
というのが昔の印象だったのかもしれませんが、それは昔の話です。
なぜなら、各WEBサイトやブログにもお問合せフォームがあったり、データを送信したりする事が現代ではよくある事になっています。
さらに現在SEOの観点から見てもSSL化しているサイトとしていないサイトでは、SSL化しているサイトの方が通信の安全性は高いので、Googleが近年SSLを推奨しているようにSSL化されているサイトの方がSEO的にも有利という意見が多いです。
Googleもセキュリティや安全性はやはり重視しますからね。
さらに閲覧者目線を考えても、サイトを開いた時に「保護されていない通信」と警告が出ていては、不安感が出てしまったり信頼性を失う恐れがあります。
閲覧者に安心してあなたのサイト見てもらう為にも、SSL化はしておいた方がいいです。
WebサイトのSSL化を依頼・ご相談したい方へ
SSL化されたWEBサイトはSEO的に優遇されて、閲覧者にも安心を与えるというメリットはお分かり頂けたかと思います。
SSL化のやり方はこの記事でご紹介していますが、もしSSLの設定が分からない、専門的で面倒という方は是非ご相談ください。
ご自身のワードプレスサイトのSSL化を代行致します。
その他にも、WordPress初心者にはわからない事がたくさんで困ってしまうというお悩みやご相談も受け付けています。
何か問題があった時のトラブル対策としても、保守管理致します。
お気軽にご相談くださいませ。
コメント