サイトのSSL化は、今や必須の設定と言っても過言ではありません。
サイトのSSL化が出来ていないと、上の画像のようにURLのところにビックリマークがついて「保護されていない通信」と出てしまいます。
閲覧者にとっても、上記が出ているとなんだか不安になったり心配になったりしますよね。
Googleが近年SSLを推奨したり、SSL化されていないWebサイトのアドレスバーに「保護されていない通信」と表示されてしまうなど、SSL化を対応しないことによるデメリットが多くなってきました。
サイト訪問者に安心してサイトを利用してもらうためにも、サイト訪問者からもGoogleからも信頼されるサイトにするためにもSSL化の設定は必ず行っておきましょう。
今回は人気レンタルサーバーのエックスサーバー、ロリポップ、さくらインターネットの3社のSSL化の手順を解説しますので、SSLがわからない人、どうやってSSL化すればいいかわからない人にとっても参考になる内容となっております。
- SSLの重要性
- エックスサーバーでのSSL化の手順
- ロリポップでのSSL化の手順
- さくらのレンタルサーバでのSSL化の手順
まだWordPressを導入していない場合は↓にWordPressの始め方や導入までの流れを詳しく解説しています。
SSLとは?
SSLの正式名称はSecure Sockets Layerで、これの頭文字をとってSSLと呼ばれています。
SSLとは、簡単に言うとWebサイトとそのサイトを閲覧しているユーザとのやり取り(通信)を暗号化するための仕組みです。
セキュリティの問題から、通信を暗号化することで第三者による盗聴や改ざんを防ぎます。
今の時代、インターネットのセキュリティは大事だからね。
クレジットカード情報や個人情報の入力なんかも、安心できるサイトじゃないとちょっと不安だよね。
SLL化で保護されてるサイトは安心感に繋がるよね。
SSL化すべき理由とは
SSL化は、クレジットカード情報や個人情報の入力があるECサイトだけやっておけばいいんでしょ?
というのが昔の印象だったのかもしれませんが、それは昔の話です。
なぜなら、各WEBサイトやブログにもお問合せフォームがあったり、データを送信したりする事が現代ではよくある事になっています。
さらに現在SEOの観点から見てもSSL化しているサイトとしていないサイトでは、SSL化しているサイトの方が通信の安全性は高いので、Googleが近年SSLを推奨しているようにSSL化されているサイトの方がSEO的にも有利という意見が多いです。
Googleもセキュリティや安全性はやはり重視しますからね。
閲覧者目線を考えても、サイトを開いた時に「保護されていない通信」と警告が出ていては、不安感が出てしまったり信頼性を失う恐れがあります。
閲覧者に安心してあなたのサイト見てもらう為にも、SSL化はしておいた方がいいです。
- リスクを防ぐことが出来る
- 安心感を与えられる
- 運営元の信頼をアピール出来る
SSLは無料と有料のSSLがありますが、暗号化の強度などセキュリティの違いはないため、通常のWebサイトであれば「無料独自SSL」の利用で問題ありません。
サーバー側でWordPressのURLをSSL化する方法
手順としては
- レンタルサーバー側でSSL設定をする
- WordPressのURL設定をする
では早速、人気レンタルサーバー3社のSSL化の手順を解説します。
エックスサーバーでのSSL設定方法
レンタルサーバーがエックスサーバーの場合は、エックスサーバー側の設定を行います。
エックスサーバーにまだ登録していない場合は先に登録しておきましょう。
SSL化設定を行う
最初にエックスサーバーのサーバーパネルに自身のサーバーIDとサーバーパネルパスワードを入力して、ログインしてください。
サーバーパネルが開いたら「ドメイン」の項目にある「SSL設定」をクリック。
すると登録しているドメインがずらっと出てくるので、その中から該当するドメインを選んで「選択する」をクリックします。
次にこのような画面になるので、SSL化するドメインが正しいか確認して、「独自SSL設定追加」を選び、「確認画面へ進む」をクリック。
次に「追加する」をクリック。
これでSSL設定は完了ですが、反映されるまでに1時間ほど時間がかかる場合があります。
反映完了まで少し待ちましょう。
リダイレクト設定をする
次はリダイレクト設定を行います。
リダイレクト設定とは、「http」のURLにアクセスがあったら「https」に転送してね、という設定です。
もし変更前の「http」のドメインにアクセスがあっても、このリダイレクト設定をしておくと、自動的に「https」になるので安心です。
まずはエックスサーバーのサーバーパネルで「.htaccess編集」をクリック。
すると登録されているドメインが出てくるので、該当するドメインの「選択する」をクリックしてください。
次に「.htaccess編集」を押します。
編集画面を開くと、最初はこのようになっています↓
この一番上の矢印のところに下のコードをコピーしてペーストしてください。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
コピペしてこのようになったらOKです↓
次に「確認画面へ進む」をクリックし、内容を確認したら「実行」をクリックしてください。
これでリダイレクト設定は完了です!
WordPress側の設定も必要です↓
ロリポップでのSSL設定方法
レンタルサーバーがロリポップの場合は、ロリポップ側の設定を行います。
ロリポップにまだ登録していない場合は先に登録しておきましょう。
ロリポップでのSSL化を行う手順ですが、まずはロリポップにログインしてください。
▼ロリポップ ユーザー専用ログイン画面
https://user.lolipop.jp/
ログイン後、セキュリティの「独自SSL証明書導入」をクリックします。
下記のようなページの中に「SSL保護されていないドメイン」というタブがあるのでそちらをクリック、その中からSSL化したいドメインを選択します。
SSL化させるドメインの横に「独自SSL(無料)を設定する」というボタンがあるので、そちらをクリックします。
「SSL設定作業中」と表示されるので、数分待ちます。
設定が完了した後、「SSLで保護されているドメイン」の中に先ほどのドメインがあれば、ロリポップで行うSSLの設定は以上です。(すべてのドメインでも「SSL保護有効」となっていればOKです)
WordPress側の設定も必要です↓
さくらのレンタルサーバのSSL設定方法
レンタルサーバーがさくらインターネットのさくらのレンタルサーバの場合は、さくらのレンタルサーバ側の設定を行います。
さくらのレンタルサーバにまだ登録していない場合は先に登録しておきましょう。
さくらのレンタルサーバでのSSL化を行う手順ですが、まずはさくらのレンタルサーバのサーバコントロールパネルにログインしてください。
▼さくらのレンタルサーバ ユーザー専用ログイン画面
https://secure.sakura.ad.jp/rscontrol/
コントロールパネルの右にあるメニュー「ドメイン設定」内にある「ドメイン/SSL設定」をクリックしてください。
「ドメイン設定」という項目は下の方にあるので見つけにくいかもしれませんが、スクロールしていると出てきます。
ドメイン一覧が出てくるので、今回SSL化させたいドメインの「証明書」欄にある「登録」をクリックします。
無料と有料のSSLの紹介ページが表示されるので、「無料SSL設定へ進む」をクリック。
無料SSL証明書についての利用規約を確認の上、「無料SSLを設定する」ボタンをクリックします。
こちらで作業は完了となりますが、反映には少し時間がかかるので操作はしないで待ちましょう。
公式サイトによると、目安は数十分〜数時間となっており、証明書の発行が完了すると、登録しているメールアドレスに届くようになっています。
もしエラーが起きた場合は登録したメールで届くようになっています。
WordPress側の設定も必要です↓
SSL化を完了させるためにWordPress側でのURL設定
続いて、WordPressの設定をしていきましょう。
人気レンタルサーバー3社のSSL化の手順をご紹介しましたが、どのレンタルサーバーでSSL化をしたとしてもその後WordPress側でもこの設定が必要になります。
簡単なのですぐ終わります。
SSL設定をしてすぐはまだ変更が反映されていないため、WordPressのサイトが開けないことがあります。そういう時は少し時間を開けてもう一度アクセスしてみてください。
まずWordPress管理画面の「設定」→「一般」をクリック。
そうすると、URLが書かれているところが2ヶ所あるのでその部分に「 s 」を入れていきます。
この「http」と「://」の間に「 s 」を入れてください。
入れるとこのようになります↓
最後に「変更を保存」をクリックして完了です!
SSL化できたか確認しよう
一度WordPressの管理画面が強制ログアウトされてしまいますので、再度WordPressの管理画面にログインしましょう。
サイトを開いた時、URLの前にこのような鍵マークがついていたらSSL化が正常にできているということです。
こうなっていればWordPressのSSL化は終了です。
【まとめ】WordPressやWebサイトのSSL化は必須
今回は人気レンタルサーバーでWordPressをSSL化する方法を紹介しました。
SSL化されたWEBサイトはSEO的に優遇されて、閲覧者にも安心を与えるというメリットはお分かり頂けたかと思います。
WordPressインストール後にやっておきたい設定は下記を参考にしてみて下さい。
SSL化を代わりにやってもらえるWordPress設置代行もおすすめ
SSL化のやり方はこの記事でご紹介していますが、もしSSLの設定が分からない、専門的で面倒という方は、WordPressの設置代行というサービスもあります。
WordPress設置代行は、レンタルサーバー、ドメインの取得、サーバーとドメインの紐づけやWordPressのインストールや設定等、全てを代わりにやってくれます。
また、自身でSSLの設定やその他の設定などわからなくてもWordPress設置代行はSSL化も代わりにやってもらえるので安心です。
すでにブログやサイトがありWordPressも導入しているが、SSL化だけやってもらいたい場合のサービスもあります。
また、WordPress初心者にはわからない事がたくさんで困ってしまうという場合も、下記のワードプレス設置代行は継続して保守管理のサポートがあるので、何か問題があった時のトラブル対策としても心強いはずです。
コメント