【Pick Up!!】『ブログ用語集』始めました!100以上の用語をサクッと解説!

【エックスサーバー】必須!WordPressの常時SSL化の方法解説

【エックスサーバー】必須!WordPressのSSL化の方法解説
Q.ブログの始め方の順序は?(クリック!)

①サーバーの契約

②独自ドメイン取得

③サーバーにドメイン設定

④WordPressのインストール

⑤サーバーにSSL設定

⑥常時SSL化 ←今ここ

⑦WordPressにテーマをインストール

ブログ制作過程の大まかなながれです。
④移行は順番が多少違ってもOK。

エックスサーバーで無料SSLの設定がされていない場合は、先ずこちらの記事をご覧いただき、エックスサーバーで、SSLの設定を行ってください。

くま太君

今回は、サイト運営では超重要!
WordPressのWEBサイト、常時SSL化をやっていこう!

エックスサーバーで、『無料SSLの設定追加』がされているドメインは、『常時SSL化』にすることができます。

ですが、エックスサーバーで、『無料SSLの設定追加』しているだけでは、『常時SSL化』になりません。

今回はエックスサーバー+WordPress利用者向けに、『常時SSL化』の方法を解説します。

安全で信頼のあるWEBサイトを運営するために、必ず『常時SSL化』をしておきましょう。

目次

なぜ常時SSL化が必要なの?

くま太君

そもそもSSLって何だっけ?

SSLは、WEBサーバーとブラウザとの通信で、データを暗号化して送受信する仕組み

この常時SSL化を適用することで、

・なりすまし
・覗き見
・改ざん
・フィッシング詐欺 など

外部からの安全性を、担保することができます。

また、この安全性と認証局から発行される、証明書により、WEBサイトの信頼性も得ることができます。

そのため、WEBサイトの『常時SSL化』は、重要度の高い設定になります

ちなみにGoogleもSSL化を推奨していますので、これは見逃せません。

常時SSL化の設定方法

くま太君

ここから、エックスサーバー利用者向けの
常時SSL化の手順を解説するね。

元のURLというのは「http://~」で表示されます。

ブラウザ上の見え方は、『常時SSL化』していなので、『保護されていない通信』と、嫌な感じで記載されていますね。

エックスサーバー常時SSL化設定方法-8
エックスサーバー常時SSL化設定方法

常時SSL化は、「http://~」を「https://~」と『s』付きのURLに自動で転送され、表示します

今回は、その転送させる作業をする

まずは、エックスサーバー上で『無料SSLの設定追加』が済んでいることが、前提です。

・まだやってない!
・『無料SSLの設定追加』されているか、分からない!

という方は、こちらの記事を参考にしてみてください。

すでにWEBサイトを作成している場合は、必ずバックアップを取ってから、作業しましょう。

また、この場合、画像ファイル名などの修正が必要になります。

そのためプラグインのみで常時SSL化をする方法もあります。

・Really Simple SSL

プラグイン利用の場合、プラグインを削除したり、不具合があった場合は、常時SSL化が解除されてしまいます。

できれば、WEBサイトを作成する前のまっさらな状態で、今回の方法を用いて『常時SSL化』するのがおすすめです

プラグインだけに頼るのは、いざと言う時にピンチになる可能生が高いので。

設定箇所は大きく2つ

・エックスサーバー『.htaccess編集』
・WordPressのアドレス(URL)変更

今回はエックスサーバー・WordPress利用者向けに、手順を解説していきます。

エックスサーバーサーバーパネルにログイン

くま太君

まずは、エックスサーバーの、サーバーパネルにログインしてね。

・サーバーID
・サーバーパネルパスワード

で、エックスサーバーのサーバーパネルにログインします。

エックスサーバーWordPress簡単インストール手順-サーバーパネルログイン画面
サーバーパネルログイン画面

https://secure.xserver.ne.jp/xapanel/login/xserver/server/

エックスサーバー側での常時SSL設定方法

くま太君

ここからが本番!
じっくり解説していくね!

既にWEBサイトを作り始めていたら

エックスサーバーのサーバーパネルにログインしたら、『ホームページ』欄の『.htaccess編集』をクリックします。

エックスサーバー常時SSL化設定方法-1
エックスサーバー常時SSL化設定方法

『ドメイン選択画面』で、常時SSL化する独自ドメインの『選択する』をクリックしましょう。

エックスサーバー常時SSL化設定方法-2
エックスサーバー常時SSL化設定方法
くま太君

設定対象ドメインは、合ってるかな?

『設定対象ドメイン』を確認後、『.htaccess編集』のタブをクリックします。

エックスサーバー常時SSL化設定方法-3
エックスサーバー常時SSL化設定方法

再度『設定対象ドメイン』を確認しておきましょう。

『.htaccess』に、すでにテキストが入力されています。

この既存の文字は決して、消さないようにしましょう

エックスサーバー常時SSL化設定方法-4
エックスサーバー常時SSL化設定方法

以下の黒ボックス内のテキストを、全てコピーして、1番上に挿入します。

1番上でないと、httpsへ転送(リダイレクト)されない場合があるので、注意しましょう。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
くま太君

ちなみに、上のコードの意味は、
httpでサーバーにアクセスされたら、
ずっとhttpsで吐き出すからね!と言ってるよ。

挿入後、『確認画面へ進む』をクリックします。

エックスサーバー常時SSL化設定方法-5
エックスサーバー常時SSL化設定方法

・追加したテキストが入っていますか?
・元あったテキストを消していませんか?

問題なければ、『実行する』をクリックしましょう。

エックスサーバー常時SSL化設定方法-6
エックスサーバー常時SSL化設定方法

『.htaccess』の編集の完了画面がでました。

エックスサーバー常時SSL化設定方法-7
エックスサーバー常時SSL化設定方法

これで、エックスサーバー側での設定は終了です。

次はWordPressでの設定です。

こちらも簡単なので、慌てずいきましょう

常時SSL化するWordPressにログイン

くま太君

いつも通りに普通にログインしてね。

エックスサーバー常時SSL化設定方法-9
エックスサーバー常時SSL化設定方法

WordPress管理画面のメニューから、『設定』→『一覧』をクリックします・

エックスサーバー常時SSL化設定方法-10
エックスサーバー常時SSL化設定方法

一般設定の

・WordPressアドレス(URL)
・サイトアドレス(URL)

を、『https』の『s』付きに修正します。

2カ所を『http』に『s』を付けて、『https』に変更したら、1番下の『変更を保存』をクリックしましょう。

エックスサーバー常時SSL化設定方法-11
エックスサーバー常時SSL化設定方法

すると、自動で、もう一度WordPressのログイン画面に飛ばされました。

一度ログイン出来るか確認し、WEBサイトのURLも見てみましょう。

・『鍵マーク』が付いた
・『https』になっている

この状態で成功です。

エックスサーバー常時SSL化設定方法-12
エックスサーバー常時SSL化設定方法

これで無事に、『常時SSL化』の設定が、終了です。

お疲れ様でした。

私のSSL化、大失敗した体験談

くま太君

焦ったよね〜。
すでに記憶があいまいだけど……

SSL化で、仕事で大失敗をした体験を少々。

・WordPressが真っ白になって、ログインも出来なくなった
・公開中のWEBサイトも白くなった

まだ、WordPressを始めて間もない頃。

SSL化をしようとWEBで調べながら、WordPressの、

・WordPressアドレス(URL)
・サイトアドレス(URL)

を修正!に行き着き、『https』と書き直したところ。

くま太君

真っ白になったよね〜!

今思えば、当然の事なんですが、サーバーに手入れしてなかったんですよね。

しかも、古いサーバーで自分に修正権限もなく、それはそれは大惨事!

くま太君

会社のWEBサイト、白くなっちゃったからね。

サーバー管理していた当時の担当部署に、依頼を出して……

なかなか修正されないから、かなり焦った記憶があります。

サーバー側に手入れしてもらったら、私が何もしなくても、SSL化になったので、サーバーでの設定がなかったのが原因でしょう。

当時のネット情報だと、「サーバーに〜〜」なんて、書いて無かった!

くま太君

ただの見落としでしょ〜

今のWEB上の記事は、本当に何でも情報があって、詳しく色々書いてあるし、超・親・切!

当時のWEBサイトは、まだ静的ページ(HTMLなどのコーディング)がメインでした。

WordPressも駆け出しで、関連のネット情報なんて、怪しさ満載!

今となっては、ある意味、良い勉強になりました。

今回のまとめ。常時SSL化で信頼度抜群のサイトを!

くま太君

自分のWEBサイトの安全性と信頼性を獲得するために、
必ず常時SSL化をしておこう。

『.htaccess』はサイトやサーバーの根幹に関わるファイルなので、実はとってもヤバイ奴なんです。

ですが、方法さえ間違わなければ、最も確実に変更を反映させることができる、超出来る奴でもあります。

今回の常時SSL化のように、一度設定してしまえば、もう手入れいらずのものは、プラグインを利用するよりは、ある意味、確実・安全なので、勇気を持って?設定していきましょう。

今の時代は常時SSL化は当たり前、Googleからも推奨されています。

安心・安全・ステキWEBサイトを運営するためにも、必ず設定していきましょう。

ここまでお読み頂き、ありがとうございました。

お疲れ様でした。

\ SWELLだと、設定も編集もサクサクできる! /
WordPressテーマ『SWELL』の詳細は公式サイトで!

☆読んでくれてありがとう!よかったらシェアしてね!☆
目次