エックスサーバーでSSL設定をしたのにhttpsにならない、リダイレクトされない、サブドメインSSLが効かないと困っていませんか。
この記事では、エックスサーバーのSSL設定方法を画像付きでわかりやすく解説します。
- エックスサーバーのSSL設定手順
- https化のやり方
- リダイレクト設定
- サブドメインSSLの設定
これからブログ運営を始める方はぜひ参考にしてください。
エックスサーバーでSSL設定が必要な理由
WordPressでブログやホームページを作ったら、まず最初に設定しておきたいのが「常時SSL化(https化)」です。エックスサーバーでは、無料でSSLを使えるので、初心者の方でもかんたんに設定できます。
ここでは、SSL化をするメリットについてわかりやすく紹介します。
セキュリティ強化(通信の暗号化)
SSL(エスエスエル)とは、インターネット上の通信を暗号化して情報を守るしくみのことです。
たとえば、お問い合わせフォームやログインページなどで名前やメールアドレスなどの個人情報を入力したときにSSLが設定されていないと、その情報が第三者に見られたり盗まれたりする危険があります。
SSL化しておけば通信内容が暗号化されるため、安全にデータをやりとりできるようになります。
SEO対策として必須
SSL化されたサイトは、ブラウザのアドレスバーに「鍵マーク」が表示されるので、訪れた人に「このサイトは安全です」と伝わります。
逆にSSL化されていないと「この接続は保護されていません」といった警告が出ることもあり、ユーザーが不安になってページをすぐに離れてしまうことも…。
さらに、GoogleはSSL化されたサイトを検索結果で少し優遇する(=SEOに有利になる)とも発表しています。SSL化は、サイトの安全性だけでなく「検索されやすくなる」意味でも大切な設定です。
エックスサーバーの常時SSL化設定手順【初心者向け】
常時SSL化(http→httpsの自動転送)とは、Webサイト全体をHTTPS対応にして安全な通信を確保する設定です。
エックスサーバーでの設定手順を順番に解説します。
無料独自SSLをONにする
- Step1サーバーパネルにログイン
サーバーパネルにログインし、「SSL設定」をクリックします。
- Step2設定するドメインを選択
対象のドメインを選択し、「変更」をクリックします。
- Step3SSLをONにする
「ONにする」をクリックし、設定を確定します。
- Step4反映を待つ(最大1時間)
一覧画面に設定したドメインが表示されていれば設定完了です。
※設定が反映されるまで最大1時間かかることがあります。その間は「反映待ち」と表示されます。
WordPressのURLをhttpsに変更
WordPressの設定画面で、アドレス(URL)をhttpからhttpsへ変更します。
- Step1WordPressにログイン
管理画面にアクセスし、ユーザー名とパスワードを入力してログインします。
もし管理画面URLが分からないときは、エックスサーバーのサーバーパネル→WordPress簡単インストール→ドメインを選択→「管理画面URL」からログインできます。
- Step2WordPressのURLを変更(http → https)
管理画面の「設定」→「一般」へ進み、以下を変更します。
- WordPressのアドレス(URL):httpをhttpsに変更
- サイトアドレス(URL):httpをhttpsに変更
- Step3変更を保存
設定変更後、「変更を保存」をクリックして反映させます。
HTTP→HTTPSリダイレクト設定(共通)
エックスサーバーで独自SSLを設定しただけでは、http://のURLにアクセスしても自動でhttps://に転送されません。全てのアクセスを安全なHTTPSに統一するためには、「.htaccess」ファイルを編集してリダイレクト設定を行う必要があります。
エックスサーバーをまだ契約していない方は、先に準備しておきましょう。
- Step1サーバーパネルへログイン
サーバーパネルへログインし、「.htaccess編集」メニューをクリックします。
- Step2.htaccess編集
「.htaccess編集」タブをクリックし、編集画面を開きます。
- Step3リダイレクトコードを追加
既存のコードを削除せずに以下を追加してください。
RewriteEngine On RewriteCond %{HTTPS} !on RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]このコードはルートドメイン・サブドメイン共通で使用し、.htaccessの先頭に追加します。
- Step4httpsに転送されるか確認
編集後、http://~ にアクセスして自動で https://~ にリダイレクトされるか確認します。
サブドメインをSSL化する方法(重要)
サブドメインはルートドメインとは別フォルダ階層にあるため、ファイルマネージャから対象フォルダの .htaccess に共通リダイレクトコードを追加します。
- Step1ファイルマネージャにログイン
まず、エックスサーバーの「ファイルマネージャ」にログインします。
- ファイルマネージャログインページへアクセス
- FTPユーザー名とFTPパスワードを入力し、ログインします
※不明な場合は、エックスサーバーのサーバーパネルから確認できますFTP情報確認手順
- Step2public_html → サブドメインフォルダ
ファイルマネージャ内で、次のフォルダを順に開きます。
Home > [ルートドメインのフォルダ] > public_html > [サブドメインのフォルダ]該当フォルダ内にある「.htaccess」ファイルを選択し、上部メニューから【編集】をクリックします。
- Step3.htaccessを編集(リダイレクトコード追加)
.htaccessファイルの先頭に、共通のリダイレクトコードを追加- コードはルートドメイン・サブドメイン両方で共通です
- 既存の記述は削除しないよう注意
この設定により、HTTPアクセスがすべてHTTPSにリダイレクトされます。
- Step4設定完了
編集内容を確認し、「更新」ボタンをクリック。
httpアクセスが https にリダイレクトされるか確認します。(鍵マークもチェック)
エックスサーバーのSSL化に関するよくある質問【Q&A】
- Q
SSLはいつ反映される?
- A
通常は10分〜1時間程度で反映されます。まれに最大24時間かかることもあります。
反映されない場合は
- SSL設定を確認
- WordPress URLを確認
- キャッシュ削除
を行いましょう。
- Q
サブドメインでもSSL化は必要?
- A
はい、必要です。
サブドメインもSSL化しないと、ブラウザ警告やSEO評価低下の原因になります。
エックスサーバーでは無料SSLを簡単に設定できるので、必ずSSL化しておきましょう。
サブドメインの作り方は以下記事で解説しています。
- Q
エックスサーバーで利用できる独自SSLの種類は?
- A
以下から選択できます。
- 無料独自SSL
無料・無制限で設置可能な独自SSL。短時間で証明書の発行が可能で、簡単・手軽にセキュリティの強化ができます。 - オプション独自SSL
サイトシールに対応した著名ブランドが選択可能な独自SSL。セキュリティ診断機能の付いた証明書や、低コストで導入可能な「ドメイン認証SSL」、最高水準の信頼性を誇る「EV SSL」まで幅広い証明書が利用できます。
- 無料独自SSL
- Q
無料SSLと有料SSLの違いは?
- A
暗号化の強さは同じですが、違いは「信頼性」と「機能」です。
無料SSL- ドメイン認証のみ
- 個人ブログ向け
- 無料で利用できる
有料SSL- 企業認証・EV認証あり
- サイトシールや保証あり
- 企業サイト向け
個人ブログやアフィリエイトサイトなら、無料SSLで問題ありません。
- Q
SSL設定後に「保護されていない通信」と表示される
- A
原因は以下です
- http画像が混ざっている
- 内部リンクがhttpのまま
- キャッシュ
対処法
- httpsに置換
- プラグインでURL変更
- キャッシュ削除
【まとめ】エックスサーバーでの常時SSL化は最初に設定しよう
エックスサーバーのSSL設定は、初心者でも簡単に設定できます。
httpsにならない場合は
SSL反映待ち
WordPress URL確認
.htaccess設定
この3つを確認すればほとんど解決します。
SSL設定が終わったら、次はWordPressの初期設定も進めましょう。
→ WordPress初期設定を確認する
→ WordPressパーマリンク設定はこちら
まだエックスサーバーを契約していない方は、公式サイトから無料SSL付きプランを確認してみてください。
- WordPress簡単インストール
- 他社サーバーからラクラク移行
- クリックするだけの無料独自SSL
- 自動バックアップは復元も簡単!
Comment 記事の感想を書き込んでいただけると幸いです