エックスサーバーでWordPressを常時SSL化(https)する設定方法

エックスサーバーでWordPressを常時SSL化(https)する設定方法ドメイン・サーバー

「エックスサーバーのWordPressを常時SSL化したい」と思っても、設定方法が難しそうですよね。

「面倒だから、できればやりたくない」という方も多いと思います。

そこで今回はSSL化の3つのメリットをお伝えしたうえで、具体的な手順を解説していきます。

エックスサーバーのSSL化は無料で、簡単にできますので、ぜひ参考にしてみてください。

スポンサーリンク

SSL化の3つのメリット

動画でも解説していますので、合わせて参考にしてみてください。

セキュリティが高まる

SSL化というのは「http」から始めるURLを『https』に変えることを言います。

そして、SSL化の一番の目的はセキュリティを高めることです。

SSL化されていない「http」から始まるURLのサイトの場合、ログインIDやパスワードなどの入力したデータが通信された際、そのまま情報が送られるため、セキュリティが甘い状態となっています。

ですから、悪だくみをしようとする人がいれば、その情報は簡単に見られてしまいます。

つまり、容易にハッキングされてしまうリスクがあるのです。

 

しかし、SSL化した「https」から始まるURLのサイトの場合、通信情報は暗号化して送信されています。

これなら悪だくみしようとする人も、簡単には見破れません。

ですから、他人にログインされるリスクも避けられるようになります。

 

ちなみにSSL化は、読者が入力するお問い合わせフォームにも効果があります。

自分が利用者側になった際には、SSL化されていないサイトにはメールアドレス等の個人情報を入力しないようにしましょう。

読者に不信感を与えない

SSL化されていないサイトのURLは、Googleクロームで見ると、『保護されていない通信』という表示になっています。

SSL化されていないサイトのURLの表示

 

対して、SSL化されているサイトのURLは、カギのマークが表示されています。

SSL化されているサイトのURLの表示

 

一般の読者さんの中で、SSL化を知っている方はほとんどいないと思います。

しかし、『保護されていない通信』という言葉は、確実に不信感を与えます。

ですから、SSL化するだけで信頼性がアップするとは限りませんが、少なくとも読者への不信感は回避できるようになるでしょう。

SEO効果がある

SSL化を行うことで、SEO効果も高まります。

なぜなら、Googleが『ランキングシグナルとして採用する』と明言しているからです。

参照:Googleウェブマスター向け公式ブログ
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

つまり、検索順位も上がりやすくなりますので、SEOで勝負している場合、SSL化は必須の作業と言えるでしょう。

スポンサーリンク

エックスサーバーでWordPressを常時SSL化(https)する設定方法

【ステップ1】エックスサーバーのサーバーパネルでSSL化設定

まず始めに、エックスサーバーのサーバーパネルでSSL化設定を行います。

新規でWordPressをインストールした方は、登録時に完了しているはずですが、一応確認だけ行っておきましょう。

1-① エックスサーバーのインフォパネル(管理画面)にログインしたら、『サーバー管理』をクリックします。

エックスサーバーの『サーバー管理』をクリックする画面

 

1-② サーバーパネルに移動したら、『SSL設定』をクリックします。

サーバーパネルの『SSL設定』をクリックする画面

 

1-③ ドメイン一覧の中から、SSL化設定を行うドメインの『選択する』をクリックします。

SSL化設定を行うドメインの『選択する』をクリックする画面

 

1-④ SSL設定の画面に移ったら、『独自SSL設定追加』をクリックします。

『独自SSL設定追加』をクリックする画面

 

1-⑤ 設定対象ドメインに間違いがなければ、『追加する』をクリックします。なお、『CSR情報』にチェックは不要です。

『追加する』をクリックする画像

 

1-⑥ このような画面になりますので、しばらく待ちます。(数分~数10分程度)

設定完了待ちの画像

 

1-⑦ 『SSL設定一覧』をクリックして、

SSL設定が反映待ちの状態の画像

このように『反映待ち』が消えていれば、エックスサーバー上でのSSL設定は完了となります。

エックスサーバー上でのSSL設定が完了した画像

【ステップ2】WordPressの管理画面で設定変更

続いて、WordPressの管理画面(ダッシュボード)でSSL化の設定を行っていきます。

2-① 管理画面にログインしたら、『設定』⇒『一般』を進みます。

WordPressの管理画面で『設定』⇒『一般』と進む画像

 

2-② 「WordPressアドレス」と「サイトアドレス」のURLを

「WordPressアドレス」と「サイトアドレス」の画像

『http』から『https』に変更します。

『https』に変更した画像

 

2-③ 上記の入力が終わったら、下にスクロールして『変更を保存』をクリックします。

『変更を保存』をクリックする画像

 

2-④ このように一旦WordPressの管理画面からログアウトしますが、ひとまずWordPress上でのSSL設定は完了となります。

WordPressの管理画面からログアウトした画像

【ステップ3】エックスサーバーの管理画面でリダイレクトの追記

これまでの手順でSSL化の設定は完了しました。

しかし、このままでは『http://◯◯◯.com』と『https://◯◯◯.com』の2つのURLにアクセスできる状態です。

そこで次に、『http://◯◯◯.com』にアクセスしたら、自動的に『https://◯◯◯.com』が表示される設定(リダイレクト)を行っていきます。

 

3-① 再びエックスサーバーの管理画面からサーバーパネルを開いたら、『.htaccess編集』をクリックします。

『.htaccess編集』をクリックする画像

 

3-② ドメイン一覧が表示されますので、今回SSL化を行ったドメインの『選択する』をクリックします。

SSL化を行ったドメインの『選択する』をクリックする画像

 

3-③「.htaccess編集」の画面に移ったら、もう一度『.htaccess編集』をクリックします。

もう一度『.htaccess編集』をクリックする画像

 

3-④ 「.htaccess編集」の編集画面に移ったら、

「.htaccess編集」の編集画面

エックスサーバーのヘルプページに記載されている追記情報をコピーし、
参照:https://www.xserver.ne.jp/manual/man_server_fullssl.php

エックスサーバーの常時SSL化解説ページ

「.htaccess編集」の編集画面に貼り付けて、『確認画面へ進む』をクリックします。

『確認画面へ進む』をクリックする画面

 

3-⑤ 間違いがなければ、『実行する』をクリックします。

『実行する』をクリックする画像

 

3-⑥ これでリダイレクト処理用の追記は完了となります。

リダイレクト処理用の追記が完了した画面

 

なお、新規でWordPressをインストールしたばかりで、まだ1記事も投稿していない方は、ここまでの手順でSSL化の設定は完了となります。

試しにSSL化していないURL(http://◯◯◯.com)にアクセスしてみてください。

自動的にSSL化されたURL(カギマーク、もしくはhttps://◯◯◯.com)に変わったら、SSL化成功です。

もし変わらない場合は、何か手順が抜けていますので、もう一度最初から確認してみてください。

【ステップ4】WordPressのプラグイン(Search Regex)で書き換え

すでに記事を投稿している場合は、今まで投稿してきた記事の中に、「http」のままになっている内部リンクや画像URLが残っていることがあります。

それが残っていると、その記事だけエラーとなってしまいますので、『https』に変更する必要があります。
※ 他サイトのURLを載せている場合、それが「http」になっているのは問題ありません

そこで全部のURLをチェックして書き換えるのは面倒なので、『Search Regex』というプラグインを使って書き換えていきます。

 

4-①『プラグイン』⇒『新規追加』⇒『Search Regexで検索』⇒『今すぐインストール』

Search Regexをインストールする画面の画像

 

4-② Search Regexのインストールが完了したら『有効化』をクリックします。

Search Regexを有効化する画面の画像

 

4-③ 有効化が完了すると、ツール内に『Search Regex』というメニューが追加されているので、こちらをクリックします。

『Search Regex』メニューをクリックする画面の画像

 

4-④ 『検索』にSSL化されていないURL(http://◯◯◯.com)を、『置換』にSSL化したURL(https://◯◯◯.com)を入力し、下の『検索』ボタンをクリックします。

『検索』ボタンをクリックする画面の画像

 

4-⑤ SSL化されていないURLが出てきたら、『全て置換する』をクリックします。

『全て置換する』をクリックする画面の画像

 

4-⑥ このように進行状況が100%になったら、置換えは完了となります。

置換完了の画面の画像

 

既存サイトをSSL化した方も、ここまでの手順で完了となります。

最後に、SSL化していないURLでアクセスしたり、いくつかのページを開いたりして、SSL化が完了しているか確認しておいてください。

お疲れさまでした。

まとめ

今回は『エックスサーバーでWordPressを常時SSL化(https)する設定方法』について解説してきました。

エックスサーバーでWordPressブログを作る手順はこちらです。

引き続き作業を頑張っていきましょう!

スポンサーリンク
タイトルとURLをコピーしました