「エックスサーバーのWordPressを常時SSL化したい」と思っても、設定方法が難しそうですよね。
「面倒だから、できればやりたくない」という方も多いと思います。
そこで今回はSSL化の3つのメリットをお伝えしたうえで、具体的な手順を解説していきます。
エックスサーバーのSSL化は無料で、簡単にできますので、ぜひ参考にしてみてください。
SSL化の3つのメリット
動画でも解説していますので、合わせて参考にしてみてください。
セキュリティが高まる
SSL化というのは「http」から始めるURLを『https』に変えることを言います。
そして、SSL化の一番の目的はセキュリティを高めることです。
SSL化されていない「http」から始まるURLのサイトの場合、ログインIDやパスワードなどの入力したデータが通信された際、そのまま情報が送られるため、セキュリティが甘い状態となっています。
ですから、悪だくみをしようとする人がいれば、その情報は簡単に見られてしまいます。
つまり、容易にハッキングされてしまうリスクがあるのです。
しかし、SSL化した「https」から始まるURLのサイトの場合、通信情報は暗号化して送信されています。
これなら悪だくみしようとする人も、簡単には見破れません。
ですから、他人にログインされるリスクも避けられるようになります。
ちなみにSSL化は、読者が入力するお問い合わせフォームにも効果があります。
自分が利用者側になった際には、SSL化されていないサイトにはメールアドレス等の個人情報を入力しないようにしましょう。
読者に不信感を与えない
SSL化されていないサイトのURLは、Googleクロームで見ると、『保護されていない通信』という表示になっています。
対して、SSL化されているサイトのURLは、カギのマークが表示されています。
一般の読者さんの中で、SSL化を知っている方はほとんどいないと思います。
しかし、『保護されていない通信』という言葉は、確実に不信感を与えます。
ですから、SSL化するだけで信頼性がアップするとは限りませんが、少なくとも読者への不信感は回避できるようになるでしょう。
SEO効果がある
SSL化を行うことで、SEO効果も高まります。
なぜなら、Googleが『ランキングシグナルとして採用する』と明言しているからです。
参照:Googleウェブマスター向け公式ブログ
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
つまり、検索順位も上がりやすくなりますので、SEOで勝負している場合、SSL化は必須の作業と言えるでしょう。
エックスサーバーでWordPressを常時SSL化(https)する設定方法
【ステップ1】エックスサーバーのサーバーパネルでSSL化設定
まず始めに、エックスサーバーのサーバーパネルでSSL化設定を行います。
新規でWordPressをインストールした方は、登録時に完了しているはずですが、一応確認だけ行っておきましょう。
1-① エックスサーバーのインフォパネル(管理画面)にログインしたら、『サーバー管理』をクリックします。
1-② サーバーパネルに移動したら、『SSL設定』をクリックします。
1-③ ドメイン一覧の中から、SSL化設定を行うドメインの『選択する』をクリックします。
1-④ SSL設定の画面に移ったら、『独自SSL設定追加』をクリックします。
1-⑤ 設定対象ドメインに間違いがなければ、『追加する』をクリックします。なお、『CSR情報』にチェックは不要です。
1-⑥ このような画面になりますので、しばらく待ちます。(数分~数10分程度)
1-⑦ 『SSL設定一覧』をクリックしてください。
このように『反映待ち』が消えていれば、エックスサーバー上でのSSL設定は完了となります。
【ステップ2】WordPressの管理画面で設定変更
続いて、WordPressの管理画面(ダッシュボード)でSSL化の設定を行っていきます。
2-① 管理画面にログインしたら、『設定』⇒『一般』を進みます。
2-② 「WordPressアドレス」と「サイトアドレス」のURLを『http』から『https』に変更します。
↓↓↓
2-③ 上記の入力が終わったら、下にスクロールして『変更を保存』をクリックします。
2-④ このように一旦WordPressの管理画面からログアウトしますが、ひとまずWordPress上でのSSL設定は完了となります。
【ステップ3】エックスサーバーの管理画面でリダイレクトの追記
これまでの手順でSSL化の設定は完了しました。
しかし、このままでは『http://◯◯◯.com』と『https://◯◯◯.com』の2つのURLにアクセスできる状態です。
そこで次に、『http://◯◯◯.com』にアクセスしたら、自動的に『https://◯◯◯.com』が表示される設定(リダイレクト)を行っていきます。
3-① 再びエックスサーバーの管理画面からサーバーパネルを開いたら、『.htaccess編集』をクリックします。
3-② ドメイン一覧が表示されますので、今回SSL化を行ったドメインの『選択する』をクリックします。
3-③「.htaccess編集」の画面に移ったら、もう一度『.htaccess編集』をクリックします。
3-④ 「.htaccess編集」の編集画面に移ったら、
エックスサーバーのヘルプページに記載されている追記情報をコピーし、
参照:https://www.xserver.ne.jp/manual/man_server_fullssl.php
「.htaccess編集」の編集画面に貼り付けて、『確認画面へ進む』をクリックします。
3-⑤ 間違いがなければ、『実行する』をクリックします。
3-⑥ これでリダイレクト処理用の追記は完了となります。
なお、新規でWordPressをインストールしたばかりで、まだ1記事も投稿していない方は、ここまでの手順でSSL化の設定は完了となります。
試しにSSL化していないURL(http://◯◯◯.com)にアクセスしてみてください。
自動的にSSL化されたURL(カギマーク、もしくはhttps://◯◯◯.com)に変わったら、SSL化成功です。
もし変わらない場合は、何か手順が抜けていますので、もう一度最初から確認してみてください。
【ステップ4】WordPressのプラグイン(Search Regex)で書き換え
すでに記事を投稿している場合は、今まで投稿してきた記事の中に、「http」のままになっている内部リンクや画像URLが残っていることがあります。
それが残っていると、その記事だけエラーとなってしまいますので、『https』に変更する必要があります。
※ 他サイトのURLを載せている場合、それが「http」になっているのは問題ありません
そこで全部のURLをチェックして書き換えるのは面倒なので、『Search Regex』というプラグインを使って書き換えていきます。
4-①『プラグイン』⇒『新規追加』⇒『Search Regexで検索』⇒『今すぐインストール』
4-② Search Regexのインストールが完了したら『有効化』をクリックします。
4-③ 有効化が完了すると、ツール内に『Search Regex』というメニューが追加されているので、こちらをクリックします。
4-④ 『検索』にSSL化されていないURL(http://◯◯◯.com)を、『置換』にSSL化したURL(https://◯◯◯.com)を入力し、下の『検索』ボタンをクリックします。
4-⑤ SSL化されていないURLが出てきたら、『全て置換する』をクリックします。
4-⑥ このように進行状況が100%になったら、置換えは完了となります。
既存サイトをSSL化した方も、ここまでの手順で完了となります。
最後に、SSL化していないURLでアクセスしたり、いくつかのページを開いたりして、SSL化が完了しているか確認しておいてください。
お疲れさまでした。
まとめ
今回は『エックスサーバーでWordPressを常時SSL化(https)する設定方法』について解説してきました。
エックスサーバーでWordPressブログを作る手順はこちらです。
引き続き作業を頑張っていきましょう!
