Xサーバーでの常時SSL設定(https化)の方法について

今回は、エックスサーバーでの常時SSL設定(https化)の方法について説明しますね。

常時SSLとは、webサイトのすべてのページをhttps化するセキュリティ方法のことです。

スポンサーリンク

今までは、サイトのURLが「http://〜」から始まるサイトが多かったのですが、個人情報保護に関する意識の高まりもあって、「http://〜」ではなく、「https://〜」(sはsecure=安全)で始まるサイトURLが増えてきています。

既にGoogle Chromeでは、https://ではないウェブサイトに対して警告が出るようになっていて、ユーザーから見ると「https://〜じゃなければ危険なサイト」であるという認識もできつつあります。

今やwebサイトの常時SSL化(https化)は、避けられない流れになっている、と言えるくらいですね。

httpとhttpsの違いについて

httpとhttpsの場合、次のような違いが確認できます。

httpのままのサイト

https化されているサイト

httpだと「保護されていない通信」と表示され、httpsだと「保護された通信」と表示されていますね。

将来的にhttpsにしなくてはいけないのであれば、サイトやブログを立ち上げる時点で、最初からhttps化されたサイトを作った方が、途中でhttpからhttpsに変更するよりも簡単な手順でできます。

記事ページをたくさん作ってからhttps化(常時SSL設定)するのは、実はかなり面倒です。汗

なので、これから新しくwebサイトを作ろうとしている人にとっては、https化するグッドタイミングなのです。

https化したサイトはSEO的にも有利

また、https化されたサイトの方がSEO的にも有利になる、といわれています。

少し前までは、webサイトをSSL化するのは非常に難しく、膨大な費用がかかるので、大手の企業のサイトしか採用されていなかったのですが、2016年6月からエックスサーバーが簡単かつ無料のSSLの提供をスタートしました。

エックスサーバーを契約されている人なら無料でhttps化ができます。

まさに、とても好条件がそろっている、ということです。

では、エックスサーバーでの常時SSL設定の手順について説明していきますね。

ブラウザは「Google Chrome(グーグルクローム)」を使う

Windowsユーザーの方は、ブラウザは「Internet Explorer(インターネットエクスプローラー)」を使っていることが多いと思います。(「e」のアイコンのやつです)

Macユーザーだと、デフォルトのwebブラウザは「Safari(サファリ)」ですね。

今回、常時SSL化(https化)の作業をするにあたって、ブラウザは「Google Chrome(グーグルクローム)」を使用するようにしてください。

というのも、SSL設定作業の中で、「Google Chrome(グーグルクローム)」を使って確認するところが何箇所か出てきます。

また、今回の常時SSL設定だけでなく、アフィリエイトブログやサイトの運用においても、Google Chrome(グーグルクローム)が何かと便利になってくるので、インストールしてから進めてください。

エックスサーバーでSSL設定をする

まず最初に、エックスサーバーでSSL設定をしましょう。

エックスサーバーの「サーバーパネル」にログインします。

「SSL設定」をクリックします。

今回https化するドメイン(新規取得した独自ドメイン)の「選択する」をクリック。

「独自SSL設定の追加」のタブをクリックして、ドメインに間違いがないか確認してから、右下の「独自SSL設定と追加する(確定)」をクリック。

数分後、「独自SSL設定を追加しました」と表示されればOKです。

これで、https://のURLでも、サイトを見れるようになりました。

ですが、まだこの段階では、http://とhttps://の両方のURLで見れる状態になっていて「常時SSL」ではありません。

まずは、http://とhttps://の両方で自分のサイトが表示されるか、確認してみましょう。

ただ、https化には最大1時間程度かかるようなので、1時間ぐらい待ってからでないと、https://でアクセスするとGoogle Chromeの場合は次のようなエラー表示になります。

このようなエラーが出た場合は、しばらく待って、http://とhttps://の両方のURLでサイトが表示されることが確認できてから、次の作業に進んでください。

スポンサーリンク

WordPress側でURLを「http」から「https」に変更する

エックスサーバー側でhttps化(SSL設定)が完了したら、Wordpress側でもサイトのURLを「http」から「https」に変更しましょう。

WordPressの管理画面から「設定 → 一般」をクリック。

一般設定の次の項目を変更します。

 ・Wordpressアドレス(URL)
 ・サイトアドレス(URL)

それぞれのURLの「http」の部分を「https」に変更します。

こんな感じです。

変更できたら、一番下の「変更を保存」をクリックします。

この「変更を保存」をクリックすると、自動でログアウトすると思います。

その場合は、再度Wordpressにログインすれば大丈夫です。

これで、WordpressのURLが「https」から始まるURLに変わるため、Wordpressのログイン用 URLも、httpsから始まるURLに変えておきましょう。

・https://*****/wp-login.php
・https://*****/wp-admin
(どちらでもログインできます)

「.htaccess」の記述を変更する

次に、エックスサーバー側で「httpのアクセスをhttpsのページに転送する」設定をします。

エックスサーバーのサーバーパネルにログインして、「.htaccess編集」をクリックします。

取得した独自ドメインを選択します。
(注意)***.xsrv.jpではなく、***.comや***.netのドメインです。

右タブの「.htaccess編集」をクリック

「.htaccess」ファイルは、非常に需要なファイルです。

編集に失敗してもどに戻せなくなっては困りますので、ソースを全文コピーしてテキストファイルなどにバックアップ保存しておきましょう。

次に、以下のページへ行き、赤枠で囲っている部分を全文コピーしてください。

→ エックスサーバー「webサイトの常時SSL化」

コピーしたソースを、先ほどの「.htaccess編集画面」で、一番上の行に貼り付けます。

先に、2〜3回改行して、上部を空白にしてから貼り付けるとわかりやすいです。

ソースを貼り付けたら、改行して空白行を入れて、元々あった記述と今回付け加えた記述の間に空白行が1行入るようにして、一目でわかるようにしておきましょう。

そして、右下の「.htaccessを編集する(確認)」をクリックします。

最後に確認画面が表示されるので「.htaccessを編集する(確定)」クリックすれば完了です。

常時SSL設定(https化)の最終確認

最後に、Google Chrome(グーグルクローム)で自分のサイトを見て、常時SSL設定(https化)の確認をしてみましょう。

左上のアドレスバーのところに、鍵マークで「保護された通信」と表示され、サイトが表示されていればhttps化は成功です。

この時点では、記事が1記事も投稿されていないので、「投稿 何も見つかりませんでした」などの表示が出ますが、エラーなどではありません。

次に、アドレスバーに、自分のサイトのURL「http://***.com」を入力して、「https://***com」に自動的に転送されるか確認してください。

転送が確認できれば、無事に常時SSL化が成功しています。

おつかれさまでした。

さいごに

エックスサーバーでの常時SSL設定(https化)の作業は、慣れていない人にとっては、ちょっと難しく感じる内容かもしれません。

ですが、この記事に書いておいたステップ通りに進めれば、無事に常時SSL設定(https化)できるハズです。

これからさらに、https化の流れは進んでいくと予想されます。

早めにブログやサイトをhttps化しておくのが得策ですね!

スポンサーリンク