Xサーバーでの常時SSL設定(https化)の方法について
今回は、エックスサーバーでの常時SSL設定(https化)の方法について説明しますね。
常時SSLとは、webサイトのすべてのページをhttps化するセキュリティ方法のことです。
スポンサーリンク
今までは、サイトのURLが「http://〜」から始まるサイトが多かったのですが、個人情報保護に関する意識の高まりもあって、「http://〜」ではなく、「https://〜」(sはsecure=安全)で始まるサイトURLが増えてきています。
既にGoogle Chromeでは、https://ではないウェブサイトに対して警告が出るようになっていて、ユーザーから見ると「https://〜じゃなければ危険なサイト」であるという認識もできつつあります。
今やwebサイトの常時SSL化(https化)は、避けられない流れになっている、と言えるくらいですね。
httpとhttpsの違いについて
httpとhttpsの場合、次のような違いが確認できます。
httpのままのサイト
https化されているサイト
httpだと「保護されていない通信」と表示され、httpsだと「保護された通信」と表示されていますね。
将来的にhttpsにしなくてはいけないのであれば、サイトやブログを立ち上げる時点で、最初からhttps化されたサイトを作った方が、途中でhttpからhttpsに変更するよりも簡単な手順でできます。
記事ページをたくさん作ってからhttps化(常時SSL設定)するのは、実はかなり面倒です。汗
なので、これから新しくwebサイトを作ろうとしている人にとっては、https化するグッドタイミングなのです。
https化したサイトはSEO的にも有利
また、https化されたサイトの方がSEO的にも有利になる、といわれています。
少し前までは、webサイトをSSL化するのは非常に難しく、膨大な費用がかかるので、大手の企業のサイトしか採用されていなかったのですが、2016年6月からエックスサーバーが簡単かつ無料のSSLの提供をスタートしました。
エックスサーバーを契約されている人なら無料でhttps化ができます。
まさに、とても好条件がそろっている、ということです。
では、エックスサーバーでの常時SSL設定の手順について説明していきますね。
ブラウザは「Google Chrome(グーグルクローム)」を使う
Windowsユーザーの方は、ブラウザは「Internet Explorer(インターネットエクスプローラー)」を使っていることが多いと思います。(「e」のアイコンのやつです)
Macユーザーだと、デフォルトのwebブラウザは「Safari(サファリ)」ですね。
今回、常時SSL化(https化)の作業をするにあたって、ブラウザは「Google Chrome(グーグルクローム)」を使用するようにしてください。
というのも、SSL設定作業の中で、「Google Chrome(グーグルクローム)」を使って確認するところが何箇所か出てきます。
また、今回の常時SSL設定だけでなく、アフィリエイトブログやサイトの運用においても、Google Chrome(グーグルクローム)が何かと便利になってくるので、インストールしてから進めてください。
エックスサーバーでSSL設定をする
まず最初に、エックスサーバーでSSL設定をしましょう。
エックスサーバーの「サーバーパネル」にログインします。
「SSL設定」をクリックします。
今回https化するドメイン(新規取得した独自ドメイン)の「選択する」をクリック。
「独自SSL設定の追加」のタブをクリックして、ドメインに間違いがないか確認してから、右下の「独自SSL設定と追加する(確定)」をクリック。
数分後、「独自SSL設定を追加しました」と表示されればOKです。
これで、https://のURLでも、サイトを見れるようになりました。
ですが、まだこの段階では、http://とhttps://の両方のURLで見れる状態になっていて「常時SSL」ではありません。
まずは、http://とhttps://の両方で自分のサイトが表示されるか、確認してみましょう。
ただ、https化には最大1時間程度かかるようなので、1時間ぐらい待ってからでないと、https://でアクセスするとGoogle Chromeの場合は次のようなエラー表示になります。
このようなエラーが出た場合は、しばらく待って、http://とhttps://の両方のURLでサイトが表示されることが確認できてから、次の作業に進んでください。
スポンサーリンク
WordPress側でURLを「http」から「https」に変更する
エックスサーバー側でhttps化(SSL設定)が完了したら、Wordpress側でもサイトのURLを「http」から「https」に変更しましょう。
WordPressの管理画面から「設定 → 一般」をクリック。
一般設定の次の項目を変更します。
・Wordpressアドレス(URL)
・サイトアドレス(URL)
それぞれのURLの「http」の部分を「https」に変更します。
こんな感じです。
変更できたら、一番下の「変更を保存」をクリックします。
この「変更を保存」をクリックすると、自動でログアウトすると思います。
その場合は、再度Wordpressにログインすれば大丈夫です。
これで、WordpressのURLが「https」から始まるURLに変わるため、Wordpressのログイン用 URLも、httpsから始まるURLに変えておきましょう。
・https://*****/wp-login.php
・https://*****/wp-admin
(どちらでもログインできます)
「.htaccess」の記述を変更する
次に、エックスサーバー側で「httpのアクセスをhttpsのページに転送する」設定をします。
エックスサーバーのサーバーパネルにログインして、「.htaccess編集」をクリックします。
取得した独自ドメインを選択します。
(注意)***.xsrv.jpではなく、***.comや***.netのドメインです。
右タブの「.htaccess編集」をクリック
「.htaccess」ファイルは、非常に需要なファイルです。
編集に失敗してもどに戻せなくなっては困りますので、ソースを全文コピーしてテキストファイルなどにバックアップ保存しておきましょう。
次に、以下のページへ行き、赤枠で囲っている部分を全文コピーしてください。
コピーしたソースを、先ほどの「.htaccess編集画面」で、一番上の行に貼り付けます。
先に、2〜3回改行して、上部を空白にしてから貼り付けるとわかりやすいです。
ソースを貼り付けたら、改行して空白行を入れて、元々あった記述と今回付け加えた記述の間に空白行が1行入るようにして、一目でわかるようにしておきましょう。
そして、右下の「.htaccessを編集する(確認)」をクリックします。
最後に確認画面が表示されるので「.htaccessを編集する(確定)」クリックすれば完了です。
常時SSL設定(https化)の最終確認
最後に、Google Chrome(グーグルクローム)で自分のサイトを見て、常時SSL設定(https化)の確認をしてみましょう。
左上のアドレスバーのところに、鍵マークで「保護された通信」と表示され、サイトが表示されていればhttps化は成功です。
この時点では、記事が1記事も投稿されていないので、「投稿 何も見つかりませんでした」などの表示が出ますが、エラーなどではありません。
次に、アドレスバーに、自分のサイトのURL「http://***.com」を入力して、「https://***com」に自動的に転送されるか確認してください。
転送が確認できれば、無事に常時SSL化が成功しています。
おつかれさまでした。
さいごに
エックスサーバーでの常時SSL設定(https化)の作業は、慣れていない人にとっては、ちょっと難しく感じる内容かもしれません。
ですが、この記事に書いておいたステップ通りに進めれば、無事に常時SSL設定(https化)できるハズです。
これからさらに、https化の流れは進んでいくと予想されます。
早めにブログやサイトをhttps化しておくのが得策ですね!
スポンサーリンク
