サイト型トップページの作り方を公開しています!Check

エックスサーバーで常時SSL化(httpsにする)設定方法、リダイレクトを解説

アイキャッチ/SSL化 ブログ運営
2024/02/21
ブログ運営
エックスサーバーサブドメイン
記事内に広告が含まれています
スポンサーリンク

ワードプレスを開設したら、すぐにやるべき初期設定のひとつに常時SSL化があります。

SSL(Secure Sockets Layer)とはインターネット上の通信を暗号化する技術。通信をSSLにより暗号化することを、「SSL化(https化)」と言います。SSL化はユーザーのプライバシー保護やセキュリティ強化につながるため重要です。

この記事では、常時SSL化(https化)の手順を解説します。

エックスサーバーで設定します。

ブログを始めるなら国内シェアNo.1のエックスサーバー

  • WordPress簡単インストール
  • 他社サーバーからラクラク移行
  • クリックするだけの無料独自SSL
  • 自動バックアップは復元も簡単!
Xserverドメイン
エックスサーバー公式サイト
スポンサーリンク
この記事を書いた人
  • ブログ好きな40代主婦
  • CocoonサイトをCSSでカスタマイズ
  • 2020年1月1日ブログ開設
  • ドメインパワー40
  • 2023年~有料記事公開
    • →累計280件(月間約20件)購入いただいています
はっちゃん
です
プロフィール

エックスサーバーで設定する常時SSL化の重要性

セキュリティの強化

  • データの安全性
    • SSL/TLS証明書を使用することで、インターネット上でやり取りする情報が暗号化されて安全になります。これにより、第三者がデータを盗み見たり改ざんしたりするのを防げます。
  • フィッシング対策
    • HTTPSを使用することで、ユーザーは信頼できるサイトにアクセスしていることを確認しやすくなります。フィッシング詐欺を防ぐ助けになります。
  • ブラウザの警告回避
    • 多くのブラウザは、HTTPサイトに対して「安全ではない」という警告を表示します。これを避けるためにもSSL化は重要です。

信頼性の向上

  • ユーザーの信頼
    • アドレスバーに表示される鍵アイコンや「https://」は、ユーザーにとって安全なサイトであることを示します。これにより、サイト訪問者の信頼を得やすくなります。
スポンサーリンク
目次に戻る

エックスサーバーでの常時SSL化の手順

常時SSL化とは

常時SSL化とは、Webサイト全体をHTTPS対応し暗号化された通信を確保することです。常時SSL化されたWebサイトは、HTTPでアクセスされたすべてのアクセスをHTTPSにリダイレクトします。

エックスサーバーでの常時SSL化する手順をひとつずつ解説します。

  1. エックスサーバーで無料独自SSLの設定
  2. WordPressサイトの常時SSL化/アドレス(URL)のhttpからhttpsへの変更
  3.  エックスサーバーで常時SSL化/httpからhttpsへのリダイレクト設定(.htaccessファイルの編集)

エックスサーバーでの無料独自SSLの設定

  • 「SSL設定」をクリック

    サーバーパネルにログインし、「SSL設定」をクリックします。

  • 「変更」をクリック

    設定するドメインを選択し、「変更」をクリック

  • 「ONにする」をクリック

    内容を確認し、「ONにする」をクリック

  • 設定完了

    一覧画面に設定したドメインが表示されていれば設定完了です。

    設定は最大1時間程度かかります。
    設定中は「反映待ち」と表示されています。

詳しくは、エックスサーバーの無料独自SSL設定を参照ください。

無料独自SSL設定 | レンタルサーバーならエックスサーバー
レンタルサーバー「エックスサーバー」のご利用マニュアル|無料・無制限に利用可能な独自SSL「無料独自SSL」の設定手順に関するご案内です。
www.xserver.ne.jp

サブドメインの場合

  1. サーバーパネルにログインし、「SSL設定」をクリック。
  2. 設定対象ドメインは、メインドメインを選択して→「変更」をクリック
  3. 下のドメイン一覧からSSLするサブドメインを選択し、ONに変更します。

WordPressサイトの常時SSL化/アドレス(URL)のhttpからhttpsへの変更

WordPressの設定画面で、アドレス(URL)をhttpからhttpsへ変更します。

  • Step1
    ワードプレスにログイン

    ユーザー名とパスワードを入力してログインをクリックします。

    もし管理画面URLが分からないときは、エックスサーバーのサーバーパネル→WordPress簡単インストール→ドメインを選択→「管理画面URL」からログインできます。

  • Step2
    「一般設定」アドレスをhttp→httpsに変更

    ワードプレスの管理画面から「設定」→「一般」をクリックします。

    WordPressアドレス(URL):httpをhttpsに変更
    サイトアドレス(URL):httpをhttpsに変更

  • Step3
    設定が完了したら【変更を保存】をクリック。

    これで、ワードプレスののSSL化は完了です。

エックスサーバーで常時SSL化/httpからhttpsへのリダイレクト設定

独自SSLの設定が完了した時点では、自動的に「https://~」のURLへ転送されません。すべての表示を常時SSL化する場合は、下記の設定を追加します。

  • サーバーパネルへログイン

    サーバーパネルへログインし、「.htaccess編集」メニューをクリックします。

  • .htaccess編集

    「.htaccess編集」タブをクリックします。

  • 設定内容の追加

    既存の設定は削除せず、以下の記述を追記します。(※先頭へ追記する事が推奨されます)

    RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  • 設定完了

    「http://~」のURLでアクセスした際、自動的に「https://~」のURLへ転送されていれば設定完了です。

設定についての詳細は、エックスサーバーのWebサイトの常時SSL化ページを参照ください。

Webサイトの常時SSL化 | レンタルサーバーならエックスサーバー
レンタルサーバー「エックスサーバー」のご利用マニュアル|Webサイトを常時SSL化する方法について記載しています。
www.xserver.ne.jp

サブドメインの常時SSL化

サブドメインの常時SSL化は、メインドメインとは設定方法が違うので注意しましょう。

サブドメインはファイルマネージャから常時SSL化を設定します。

  • Step1
    エックスサーバー/ファイルマネージャにログインします。
    FTPユーザー名FTPパスワードを入力

    FTPユーザー名、FTPパスワードが分からない場合はエックスサーバーで確認できます。FTP情報確認手順

  • Step2
    「.htaccessファイル」にアクセスする

    この順番でフォルダを開いていきます。(ダブルクリック)

    Home/ルードドメインのフォルダ/public_html/サブドメインのフォルダ

    .htaccessファイル」を選択し、上部にある【編集】をクリックしましょう。

  • Step3
    コードを入力する

    「.htaccessファイル」の最上段に、以下のコードを入力します。

    RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

    大切な部分なので、元から書いてあるコードは消さないように注意。

  • Step4
    「更新」をクリック

    入力が完了したら更新をクリックします。

    これで、サブドメインの常時SSL化は完了です。

ちなみに、サブドメインをファイルマネージャから常時SSL化する方法はどこを調べても掲載されていなく、「サーバーパネルの.htaccessファイルではリダイレクトされない!!」と迷いに迷いました。

常時SSL化の他にも、パーマリンクを変更するとき、元ドメインから一部だけをカテゴリをサブドメイン化するとき…いろいろな場面で.htaccessファイルを編集するリダイレクトは使いますので、迷う方がどうか減りますようにとの思いで記事にしました。

スポンサーリンク
目次に戻る

エックスサーバーのSSL化に関するよくある質問

サブドメインでもSSL化は必要?

はい、必要です。

サブドメインもメインドメインと同様にSSL化することが重要です。セキュリティの強化、ユーザーの信頼獲得、SEO対策、ブラウザの警告回避など、多くのメリットがあります。

エックスサーバーを利用している場合、無料SSLを使って簡単にサブドメインをSSL化できますので、設定をおこなってください。当記事でもサブドメインのSSL化設定方法を解説しています。

また、サブドメインの作り方については下記ページで紹介しています。

エックスサーバー/サブドメイン設定で2つめのブログ(複数サイト)を作る方法
この記事で分かること エックスサーバーを利用して複数サイトを作る方法 エックスサーバーでサブドメインを設定する方法 サブドメインにワードプレスをインストールする方法 もうひとつブログを作りたいな~ ブログを運営してしばらくすると、別のジャン...
turicco.com

SSL設定しないとどうなるの?

WebサイトをSSL設定しないと、次のような問題が発生します。

  • セキュリティリスク: ウェブサイトに送信される情報が暗号化されないため、ユーザーの個人情報やパスワードが盗まれる可能性があります。
  • ユーザーの信頼低下: ブラウザが警告を表示し、ユーザーが安全でないと認識することがあります。
  • SEOの低下: 検索エンジンのランキングが下がり、サイトへのアクセスが減少する可能性があります。
  • コンバージョン率の低下: ユーザーが情報の送信や購入をためらうため、サイトの収益が減少する可能性があります。

SSL化しないとウェブサイトのセキュリティや信頼性が低下し、ビジネスに悪影響を及ぼす可能性があります。

エックスサーバーで利用できる独自SSLは?

以下から選択できます。

  • 無料独自SSL
    • 無料・無制限で設置可能な独自SSL。短時間で証明書の発行が可能で、簡単・手軽にセキュリティの強化ができます。
  • オプション独自SSL
    • サイトシールに対応した著名ブランドが選択可能な独自SSL。セキュリティ診断機能の付いた証明書や、低コストで導入可能な「ドメイン認証SSL」、最高水準の信頼性を誇る「EV SSL」まで幅広い証明書が利用できます。

無料SSLと有料SSLではどう違うの?

違いがあるのは下記の点で、分かりやすく比較表にまとめます。

  • 認証レベル
  • サポートと保証
  • コスト
  • 追加機能
無料SSL有料SSL
認証レベル基本的にドメイン認証(DV)のみ・ドメイン認証
・企業認証
・EV認証
複数の認証レベルがあり、企業や組織の実在性も確認される
サポートと保証サポートは基本的になしカスタマーサポートが充実しており、困りごとやトラブル時に心強い
コスト無料EV認証・企業実在認証は高コストになる
追加機能基本的な機能のみサイトシールなどの追加機能が提供されることがある

有料SSLと無料SSLで暗号化のセキュリティの強度は変わりません。個人で運営している場合は無料SSLで問題ないと思います。

独自SSLについて | レンタルサーバーならエックスサーバー
エックスサーバーでは独自ドメイン名がそのままURLとなる「独自SSL」に対応しています。無制限・無料で利用可能な『無料独自SSL』と著名ブランドのSSLサーバー証明書や独自IPアドレスの利用も可能な『オプション独自SSL』を提供しています。
www.xserver.ne.jp
スポンサーリンク
目次に戻る

まとめ/エックスサーバーで常時SSL化は最初におこなっておきましょう

WordPressでサイトを開設後、SSL化設定は最初におこなっておくことをおすすめします。

ブログを始めるなら国内シェアNo.1のエックスサーバー

  • WordPress簡単インストール
  • 他社サーバーからラクラク移行
  • クリックするだけの無料独自SSL
  • 自動バックアップは復元も簡単!
Xserverドメイン
エックスサーバー公式サイト

この記事は以上です。

目次に戻る
シェアはこちらから
はっちゃんをフォローする
スポンサーリンク
\記事がお役に立てたら/

お買い物の際にぽちっとお願いします

Amazon

楽天市場

Yahoo!ショッピング

Profile
はっちゃん
はっちゃん

40代、小中学生の息子の母。
当サイトで使っているワードプレステーマCocoonのデザインカスタマイズ、ブログ運営のことを主に発信しています。

MORE
PVアクセスランキング にほんブログ村
はっちゃんをフォローする
Turicco

Comment コメントはこちらへ

タイトルとURLをコピーしました