ワードプレスを開設したら、まず最初にやるべき重要な設定のひとつが「SSL化(https化)」です。
SSL(Secure Sockets Layer)とは、インターネット上の通信を暗号化しデータの盗聴や改ざんを防ぐ技術です。WebサイトをSSL化することで、ユーザーの個人情報を保護しサイトの信頼性やSEO評価の向上にもつながります。
本記事では、エックスサーバーでのSSL設定方法を初心者向けにわかりやすく解説します。
- 無料SSLの設定手順
- 常時SSL化(https化)の設定方法
- httpからhttpsへのリダイレクト設定
- ルートドメインとサブドメインの違いと設定方法
エックスサーバーを利用している方は、この記事を参考にしながらしっかりとSSL化を進めましょう!
- WordPress簡単インストール
- 他社サーバーからラクラク移行
- クリックするだけの無料独自SSL
- 自動バックアップは復元も簡単!
About me
この記事を書いた人
- ブログ好きな40代主婦
- CocoonサイトをCSSでカスタマイズ
- 2020年1月1日ブログ開設
- ドメインパワー40
- 2023年~有料記事公開
- →累計370件(月間約20件)購入いただいています
エックスサーバーで常時SSL化する重要性
セキュリティの強化
- データの安全性
- SSL/TLS証明書を使用することで、インターネット上でやり取りする情報が暗号化されて安全になります。これにより、第三者がデータを盗み見たり改ざんしたりするのを防げます。
- フィッシング対策
- HTTPSを使用することで、ユーザーは信頼できるサイトにアクセスしていることを確認しやすくなります。フィッシング詐欺を防ぐ助けになります。
- ブラウザの警告回避
- 多くのブラウザは、HTTPサイトに対して「安全ではない」という警告を表示します。これを避けるためにもSSL化は重要です。
信頼性の向上
- ユーザーの信頼
- アドレスバーに表示される鍵アイコンや「https://」は、ユーザーにとって安全なサイトであることを示します。これにより、サイト訪問者の信頼を得やすくなります。
エックスサーバーで常時SSL化する手順
常時SSL化とは?|httpとhttpsの違い
常時SSL化とは、Webサイト全体をHTTPS対応し暗号化された通信を確保することです。常時SSL化されたWebサイトは、HTTPでアクセスされたすべてのアクセスをHTTPSにリダイレクトします。
エックスサーバーでの常時SSL化する手順をひとつずつ解説します。
エックスサーバーで無料独自SSLを設定する方法
- Step1サーバーパネルにログイン
サーバーパネルにログインし、「SSL設定」をクリックします。
- Step2設定するドメインを選択
対象のドメインを選択し、「変更」をクリックします。
- Step3SSLをONにする
「ONにする」をクリックし、設定を確定します。
- Step4設定完了の確認
一覧画面に設定したドメインが表示されていれば設定完了です。
※設定が反映されるまで最大1時間かかることがあります。その間は「反映待ち」と表示されます。
サブドメインの場合
- サーバーパネルにログインし、「SSL設定」をクリック。
- 設定対象ドメインは、メインのドメインを選択して→「変更」をクリック
- 下のドメイン一覧からSSLするサブドメインを選択し、ONに変更します。
ワードプレスサイトをhttps化する設定手順
ワードプレスの設定画面で、アドレス(URL)をhttpからhttpsへ変更します。
- Step1ワードプレスにログイン
管理画面にアクセスし、ユーザー名とパスワードを入力してログインします。
もし管理画面URLが分からないときは、エックスサーバーのサーバーパネル→ワードプレス簡単インストール→ドメインを選択→「管理画面URL」からログインできます。
- Step2ワードプレスのURLを変更
管理画面の「設定」→「一般」へ進み、以下を変更します。
- ワードプレスのアドレス(URL):httpをhttpsに変更
- サイトアドレス(URL):httpをhttpsに変更
- Step3変更を保存
設定変更後、「変更を保存」をクリックして反映させます。
常時SSL化|エックスサーバーでhttp→httpsへリダイレクト設定(.htaccess編集)
独自SSLを設定しただけでは、httpのURLにアクセスした際に自動でhttpsへ転送されません。すべてのアクセスをHTTPSに統一するために .htaccessファイルを編集します。
ルートドメインの常時SSL化
- Step1サーバーパネルへログイン
サーバーパネルへログインし、「.htaccess編集」メニューをクリックします。
- Step2.htaccess編集
「.htaccess編集」タブをクリックし、編集画面を開きます。
- Step3コードを追加
既存のコードを削除せず、先頭に以下を追加してください。
RewriteEngine On RewriteCond %{HTTPS} !on RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] - Step4設定完了
「http://~」のURLにアクセスし、自動的に「https://~」へリダイレクトされれば成功です。
サブドメインの常時SSL化
サブドメインのSSL化はルートドメイン(階層構造の最上位にあるドメイン)とは異なる設定が必要です。
- Step1ファイルマネージャにログイン
- Step2.htaccessファイルを開く
以下のフォルダを順に開きます。
Home/ルードドメインのフォルダ/public_html/サブドメインのフォルダ
「.htaccessファイル」を選択し、上部にある【編集】をクリックします。
- Step3リダイレクトコードを追加
既存のコードを削除せず、先頭に以下を追加してください。
RewriteEngine On RewriteCond %{HTTPS} !on RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
- Step4設定完了
入力が完了したら更新をクリックし、サブドメインのSSL化が完了します
エックスサーバーのSSL化に関するよくある質問【Q&A】
サブドメインでもSSL化は必要?
はい、必要です。
サブドメインもルートドメインと同様にSSL化することが重要です。セキュリティの強化、ユーザーの信頼獲得、SEO対策、ブラウザの警告回避など、多くのメリットがあります。
エックスサーバーを利用している場合、無料SSLを使って簡単にサブドメインをSSL化できますので、設定をおこなってください。当記事でもサブドメインのSSL化設定方法を解説しています。
また、サブドメインの作り方については下記ページで紹介しています。
SSLを設定しないとどうなる?デメリットは?
WebサイトをSSL設定しないと、次のような問題が発生します。
SSL化しないとウェブサイトのセキュリティや信頼性が低下し、ビジネスに悪影響を及ぼす可能性があります。
エックスサーバーで利用できる独自SSLの種類は?
以下から選択できます。
- 無料独自SSL
- 無料・無制限で設置可能な独自SSL。短時間で証明書の発行が可能で、簡単・手軽にセキュリティの強化ができます。
- オプション独自SSL
- サイトシールに対応した著名ブランドが選択可能な独自SSL。セキュリティ診断機能の付いた証明書や、低コストで導入可能な「ドメイン認証SSL」、最高水準の信頼性を誇る「EV SSL」まで幅広い証明書が利用できます。
無料SSLと有料SSLの違いは?どっちを選ぶべき?
違いがあるのは下記の点で、分かりやすく比較表にまとめます。
- 認証レベル
- サポートと保証
- コスト
- 追加機能
| 無料SSL | 有料SSL | |
|---|---|---|
| 認証レベル | 基本的にドメイン認証(DV)のみ | ・ドメイン認証 ・企業認証 ・EV認証 複数の認証レベルがあり、企業や組織の実在性も確認される |
| サポートと保証 | サポートは基本的になし | カスタマーサポートが充実しており、困りごとやトラブル時に心強い |
| コスト | 無料 | EV認証・企業実在認証は高コストになる |
| 追加機能 | 基本的な機能のみ | サイトシールなどの追加機能が提供されることがある |
有料SSLと無料SSLで暗号化のセキュリティの強度は変わりません。
個人で運営している場合は無料SSLで問題ないかと思います。
【まとめ】エックスサーバーでの常時SSL化は最初に設定しよう
エックスサーバーでの常時SSL化は、SEO対策やセキュリティ強化のために欠かせません。
特に、サブドメインをファイルマネージャから常時SSL化する方法はどこを調べても分からなく、「サーバーパネルの.htaccessファイルではリダイレクトされない!」と迷いに迷いました。常時SSL化の他にもリダイレクトを使う場面はあるので、迷う方が減りますようにとの思いで記事に残します。
設定後はサイトの表示を確認し、しっかりhttps化されているかチェックしましょう。
- WordPress簡単インストール
- 他社サーバーからラクラク移行
- クリックするだけの無料独自SSL
- 自動バックアップは復元も簡単!
この記事は以上です。
Comment コメントはこちらへ