ワードプレスを開設したら、すぐにやるべき初期設定のひとつに常時SSL化があります。
SSL(Secure Sockets Layer)とはインターネット上の通信を暗号化する技術。通信をSSLにより暗号化することを、「SSL化(https化)」と言います。SSL化はユーザーのプライバシー保護やセキュリティ強化につながるため重要です。
この記事では、常時SSL化(https化)の手順を解説します。
エックスサーバーで設定します。
- WordPress簡単インストール
- 他社サーバーからラクラク移行
- クリックするだけの無料独自SSL
- 自動バックアップは復元も簡単!
エックスサーバーで設定する常時SSL化の重要性
セキュリティの強化
- データの安全性
- SSL/TLS証明書を使用することで、インターネット上でやり取りする情報が暗号化されて安全になります。これにより、第三者がデータを盗み見たり改ざんしたりするのを防げます。
- フィッシング対策
- HTTPSを使用することで、ユーザーは信頼できるサイトにアクセスしていることを確認しやすくなります。フィッシング詐欺を防ぐ助けになります。
- ブラウザの警告回避
- 多くのブラウザは、HTTPサイトに対して「安全ではない」という警告を表示します。これを避けるためにもSSL化は重要です。
信頼性の向上
- ユーザーの信頼
- アドレスバーに表示される鍵アイコンや「https://」は、ユーザーにとって安全なサイトであることを示します。これにより、サイト訪問者の信頼を得やすくなります。
エックスサーバーでの常時SSL化の手順
常時SSL化とは
常時SSL化とは、Webサイト全体をHTTPS対応し暗号化された通信を確保することです。常時SSL化されたWebサイトは、HTTPでアクセスされたすべてのアクセスをHTTPSにリダイレクトします。
エックスサーバーでの常時SSL化する手順をひとつずつ解説します。
- エックスサーバーで無料独自SSLの設定
- ワードプレスサイトの常時SSL化/アドレス(URL)のhttpからhttpsへの変更
- エックスサーバーで常時SSL化/httpからhttpsへのリダイレクト設定(.htaccessファイルの編集)
エックスサーバーでの無料独自SSLの設定
- 「SSL設定」をクリック
サーバーパネルにログインし、「SSL設定」をクリックします。
- 「変更」をクリック
設定するドメインを選択し、「変更」をクリック
- 「ONにする」をクリック
内容を確認し、「ONにする」をクリック
- 設定完了
一覧画面に設定したドメインが表示されていれば設定完了です。
設定は最大1時間程度かかります。
設定中は「反映待ち」と表示されています。
詳しくは、エックスサーバーの無料独自SSL設定を参照ください。
サブドメインの場合
- サーバーパネルにログインし、「SSL設定」をクリック。
- 設定対象ドメインは、メインドメインを選択して→「変更」をクリック
- 下のドメイン一覧からSSLするサブドメインを選択し、ONに変更します。
ワードプレスサイトの常時SSL化/アドレス(URL)のhttpからhttpsへの変更
ワードプレスの設定画面で、アドレス(URL)をhttpからhttpsへ変更します。
- Step1ワードプレスにログイン
ユーザー名とパスワードを入力してログインをクリックします。
もし管理画面URLが分からないときは、エックスサーバーのサーバーパネル→ワードプレス簡単インストール→ドメインを選択→「管理画面URL」からログインできます。
- Step2「一般設定」アドレスをhttp→httpsに変更
ワードプレスの管理画面から「設定」→「一般」をクリックします。
ワードプレスのアドレス(URL):httpをhttpsに変更
サイトアドレス(URL):httpをhttpsに変更 - Step3設定が完了したら【変更を保存】をクリック。
これで、ワードプレスののSSL化は完了です。
エックスサーバーで常時SSL化/httpからhttpsへのリダイレクト設定
独自SSLの設定が完了した時点では、自動的に「https://~」のURLへ転送されません。すべての表示を常時SSL化する場合は、下記の設定を追加します。
- サーバーパネルへログイン
サーバーパネルへログインし、「.htaccess編集」メニューをクリックします。
- .htaccess編集
「.htaccess編集」タブをクリックします。
- 設定内容の追加
既存の設定は削除せず、以下の記述を追記します。(※先頭へ追記する事が推奨されます)
RewriteEngine On RewriteCond %{HTTPS} !on RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
- 設定完了
「http://~」のURLでアクセスした際、自動的に「https://~」のURLへ転送されていれば設定完了です。
設定についての詳細は、エックスサーバーのWebサイトの常時SSL化ページを参照ください。
サブドメインの常時SSL化
サブドメインの常時SSL化は、メインドメインとは設定方法が違うので注意しましょう。
- Step1エックスサーバー/ファイルマネージャにログインします。FTPユーザー名、FTPパスワードを入力
FTPユーザー名、FTPパスワードが分からない場合はエックスサーバーで確認できます。FTP情報確認手順
- Step2「.htaccessファイル」にアクセスする
この順番でフォルダを開いていきます。(ダブルクリック)
Home/ルードドメインのフォルダ/public_html/サブドメインのフォルダ
「.htaccessファイル」を選択し、上部にある【編集】をクリックしましょう。
- Step3コードを入力する
「.htaccessファイル」の最上段に、以下のコードを入力します。
RewriteEngine On RewriteCond %{HTTPS} !on RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
- Step4「更新」をクリック
入力が完了したら更新をクリックします。
これで、サブドメインの常時SSL化は完了です。
ちなみに、サブドメインをファイルマネージャから常時SSL化する方法はどこを調べても掲載されていなく、「サーバーパネルの.htaccessファイルではリダイレクトされない!!」と迷いに迷いました。
常時SSL化の他にも、パーマリンクを変更するとき、元ドメインから一部だけをカテゴリをサブドメイン化するとき…いろいろな場面で.htaccessファイルを編集するリダイレクトは使いますので、迷う方がどうか減りますようにとの思いで記事にしました。
エックスサーバーのSSL化に関するよくある質問
サブドメインでもSSL化は必要?
はい、必要です。
サブドメインもメインドメインと同様にSSL化することが重要です。セキュリティの強化、ユーザーの信頼獲得、SEO対策、ブラウザの警告回避など、多くのメリットがあります。
エックスサーバーを利用している場合、無料SSLを使って簡単にサブドメインをSSL化できますので、設定をおこなってください。当記事でもサブドメインのSSL化設定方法を解説しています。
また、サブドメインの作り方については下記ページで紹介しています。
SSL設定しないとどうなるの?
WebサイトをSSL設定しないと、次のような問題が発生します。
- セキュリティリスク: ウェブサイトに送信される情報が暗号化されないため、ユーザーの個人情報やパスワードが盗まれる可能性があります。
- ユーザーの信頼低下: ブラウザが警告を表示し、ユーザーが安全でないと認識することがあります。
- SEOの低下: 検索エンジンのランキングが下がり、サイトへのアクセスが減少する可能性があります。
- コンバージョン率の低下: ユーザーが情報の送信や購入をためらうため、サイトの収益が減少する可能性があります。
SSL化しないとウェブサイトのセキュリティや信頼性が低下し、ビジネスに悪影響を及ぼす可能性があります。
エックスサーバーで利用できる独自SSLは?
以下から選択できます。
- 無料独自SSL
- 無料・無制限で設置可能な独自SSL。短時間で証明書の発行が可能で、簡単・手軽にセキュリティの強化ができます。
- オプション独自SSL
- サイトシールに対応した著名ブランドが選択可能な独自SSL。セキュリティ診断機能の付いた証明書や、低コストで導入可能な「ドメイン認証SSL」、最高水準の信頼性を誇る「EV SSL」まで幅広い証明書が利用できます。
無料SSLと有料SSLではどう違うの?
違いがあるのは下記の点で、分かりやすく比較表にまとめます。
- 認証レベル
- サポートと保証
- コスト
- 追加機能
無料SSL | 有料SSL | |
---|---|---|
認証レベル | 基本的にドメイン認証(DV)のみ | ・ドメイン認証 ・企業認証 ・EV認証 複数の認証レベルがあり、企業や組織の実在性も確認される |
サポートと保証 | サポートは基本的になし | カスタマーサポートが充実しており、困りごとやトラブル時に心強い |
コスト | 無料 | EV認証・企業実在認証は高コストになる |
追加機能 | 基本的な機能のみ | サイトシールなどの追加機能が提供されることがある |
有料SSLと無料SSLで暗号化のセキュリティの強度は変わりません。個人で運営している場合は無料SSLで問題ないと思います。
まとめ/エックスサーバーで常時SSL化は最初におこなっておきましょう
ワードプレスでサイトを開設後、SSL化設定は最初におこなっておくことをおすすめします。
- WordPress簡単インストール
- 他社サーバーからラクラク移行
- クリックするだけの無料独自SSL
- 自動バックアップは復元も簡単!
この記事は以上です。
Comment コメントはこちらへ