サイト型トップページの作り方を公開しています!Check

エックスサーバーで常時SSL化(httpsにする)設定方法、リダイレクトを解説

アイキャッチ/SSL化 ブログ運営
ブログ運営
記事内に広告が含まれています
スポンサーリンク

ワードプレスを開設したら、すぐにやるべき初期設定のひとつに常時SSL化があります。

SSL(Secure Sockets Layer)とはインターネット上の通信を暗号化する技術。通信をSSLにより暗号化することを、「SSL化(https化)」と言います。SSL化はユーザーのプライバシー保護やセキュリティ強化につながるため重要です。

この記事では、常時SSL化(https化)の手順を解説します。

エックスサーバーで設定します。

スポンサーリンク
この記事を書いた人
  • ブログ好きな40代主婦
  • CocoonサイトをCSSでカスタマイズ
  • 2020年1月1日ブログ開設
  • ドメインパワー40
  • 2023年~有料記事公開
    • →累計300件(月間約20件)購入いただきました
はっちゃん
です
プロフィール

エックスサーバーで設定する常時SSL化の重要性

セキュリティの強化

  • データの安全性
    • SSL/TLS証明書を使用することで、インターネット上でやり取りする情報が暗号化されて安全になります。これにより、第三者がデータを盗み見たり改ざんしたりするのを防げます。
  • フィッシング対策
    • HTTPSを使用することで、ユーザーは信頼できるサイトにアクセスしていることを確認しやすくなります。フィッシング詐欺を防ぐ助けになります。
  • ブラウザの警告回避
    • 多くのブラウザは、HTTPサイトに対して「安全ではない」という警告を表示します。これを避けるためにもSSL化は重要です。

信頼性の向上

  • ユーザーの信頼
    • アドレスバーに表示される鍵アイコンや「https://」は、ユーザーにとって安全なサイトであることを示します。これにより、サイト訪問者の信頼を得やすくなります。
スポンサーリンク

エックスサーバーでの常時SSL化の手順

常時SSL化とは

常時SSL化とは、Webサイト全体をHTTPS対応し暗号化された通信を確保することです。常時SSL化されたWebサイトは、HTTPでアクセスされたすべてのアクセスをHTTPSにリダイレクトします。

エックスサーバーでの常時SSL化する手順をひとつずつ解説します。

  1. エックスサーバーで無料独自SSLの設定
  2. ワードプレスサイトの常時SSL化/アドレス(URL)のhttpからhttpsへの変更
  3.  エックスサーバーで常時SSL化/httpからhttpsへのリダイレクト設定(.htaccessファイルの編集)

エックスサーバーでの無料独自SSLの設定

  • 「SSL設定」をクリック

    サーバーパネルにログインし、「SSL設定」をクリックします。

  • 「変更」をクリック

    設定するドメインを選択し、「変更」をクリック

  • 「ONにする」をクリック

    内容を確認し、「ONにする」をクリック

  • 設定完了

    一覧画面に設定したドメインが表示されていれば設定完了です。

    設定は最大1時間程度かかります。
    設定中は「反映待ち」と表示されています。

詳しくは、エックスサーバーの無料独自SSL設定を参照ください。

サブドメインの場合

  1. サーバーパネルにログインし、「SSL設定」をクリック。
  2. 設定対象ドメインは、メインドメインを選択して→「変更」をクリック
  3. 下のドメイン一覧からSSLするサブドメインを選択し、ONに変更します。

ワードプレスサイトの常時SSL化/アドレス(URL)のhttpからhttpsへの変更

ワードプレスの設定画面で、アドレス(URL)をhttpからhttpsへ変更します。

  • Step1
    ワードプレスにログイン

    ユーザー名とパスワードを入力してログインをクリックします。

    もし管理画面URLが分からないときは、エックスサーバーのサーバーパネル→ワードプレス簡単インストール→ドメインを選択→「管理画面URL」からログインできます。

  • Step2
    「一般設定」アドレスをhttp→httpsに変更

    ワードプレスの管理画面から「設定」→「一般」をクリックします。

    ワードプレスのアドレス(URL):httpをhttpsに変更
    サイトアドレス(URL):httpをhttpsに変更

  • Step3
    設定が完了したら【変更を保存】をクリック。

    これで、ワードプレスののSSL化は完了です。

エックスサーバーで常時SSL化/httpからhttpsへのリダイレクト設定

独自SSLの設定が完了した時点では、自動的に「https://~」のURLへ転送されません。すべての表示を常時SSL化する場合は、下記の設定を追加します。

  • サーバーパネルへログイン

    サーバーパネルへログインし、「.htaccess編集」メニューをクリックします。

  • .htaccess編集

    「.htaccess編集」タブをクリックします。

  • 設定内容の追加

    既存の設定は削除せず、以下の記述を追記します。(※先頭へ追記する事が推奨されます)

    RewriteEngine On
    RewriteCond %{HTTPS} !on
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  • 設定完了

    「http://~」のURLでアクセスした際、自動的に「https://~」のURLへ転送されていれば設定完了です。

設定についての詳細は、エックスサーバーのWebサイトの常時SSL化ページを参照ください。

サブドメインの常時SSL化

サブドメインの常時SSL化は、メインドメインとは設定方法が違うので注意しましょう。

サブドメインはファイルマネージャから常時SSL化を設定します。

  • Step1
    エックスサーバー/ファイルマネージャにログインします。
    FTPユーザー名FTPパスワードを入力
  • Step2
    「.htaccessファイル」にアクセスする

    この順番でフォルダを開いていきます。(ダブルクリック)

    Home/ルードドメインのフォルダ/public_html/サブドメインのフォルダ

    .htaccessファイル」を選択し、上部にある【編集】をクリックしましょう。

  • Step3
    コードを入力する

    「.htaccessファイル」の最上段に、以下のコードを入力します。

    RewriteEngine On
    RewriteCond %{HTTPS} !on
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

    大切な部分なので、元から書いてあるコードは消さないように注意。

  • Step4
    「更新」をクリック

    入力が完了したら更新をクリックします。

    これで、サブドメインの常時SSL化は完了です。

ちなみに、サブドメインをファイルマネージャから常時SSL化する方法はどこを調べても掲載されていなく、「サーバーパネルの.htaccessファイルではリダイレクトされない!!」と迷いに迷いました。

常時SSL化の他にも、パーマリンクを変更するとき、元ドメインから一部だけをカテゴリをサブドメイン化するとき…いろいろな場面で.htaccessファイルを編集するリダイレクトは使いますので、迷う方がどうか減りますようにとの思いで記事にしました。

スポンサーリンク

エックスサーバーのSSL化に関するよくある質問

サブドメインでもSSL化は必要?

はい、必要です。

サブドメインもメインドメインと同様にSSL化することが重要です。セキュリティの強化、ユーザーの信頼獲得、SEO対策、ブラウザの警告回避など、多くのメリットがあります。

エックスサーバーを利用している場合、無料SSLを使って簡単にサブドメインをSSL化できますので、設定をおこなってください。当記事でもサブドメインのSSL化設定方法を解説しています。

また、サブドメインの作り方については下記ページで紹介しています。

SSL設定しないとどうなるの?

WebサイトをSSL設定しないと、次のような問題が発生します。

  • セキュリティリスク: ウェブサイトに送信される情報が暗号化されないため、ユーザーの個人情報やパスワードが盗まれる可能性があります。
  • ユーザーの信頼低下: ブラウザが警告を表示し、ユーザーが安全でないと認識することがあります。
  • SEOの低下: 検索エンジンのランキングが下がり、サイトへのアクセスが減少する可能性があります。
  • コンバージョン率の低下: ユーザーが情報の送信や購入をためらうため、サイトの収益が減少する可能性があります。

SSL化しないとウェブサイトのセキュリティや信頼性が低下し、ビジネスに悪影響を及ぼす可能性があります。

エックスサーバーで利用できる独自SSLは?

以下から選択できます。

  • 無料独自SSL
    • 無料・無制限で設置可能な独自SSL。短時間で証明書の発行が可能で、簡単・手軽にセキュリティの強化ができます。
  • オプション独自SSL
    • サイトシールに対応した著名ブランドが選択可能な独自SSL。セキュリティ診断機能の付いた証明書や、低コストで導入可能な「ドメイン認証SSL」、最高水準の信頼性を誇る「EV SSL」まで幅広い証明書が利用できます。

無料SSLと有料SSLではどう違うの?

違いがあるのは下記の点で、分かりやすく比較表にまとめます。

  • 認証レベル
  • サポートと保証
  • コスト
  • 追加機能
無料SSL有料SSL
認証レベル基本的にドメイン認証(DV)のみ・ドメイン認証
・企業認証
・EV認証
複数の認証レベルがあり、企業や組織の実在性も確認される
サポートと保証サポートは基本的になしカスタマーサポートが充実しており、困りごとやトラブル時に心強い
コスト無料EV認証・企業実在認証は高コストになる
追加機能基本的な機能のみサイトシールなどの追加機能が提供されることがある

有料SSLと無料SSLで暗号化のセキュリティの強度は変わりません。個人で運営している場合は無料SSLで問題ないと思います。

スポンサーリンク

まとめ/エックスサーバーで常時SSL化は最初におこなっておきましょう

ワードプレスでサイトを開設後、SSL化設定は最初におこなっておくことをおすすめします。

この記事は以上です。

シェアはこちらから
はっちゃんをフォローする
スポンサーリンク
\記事がお役に立てたら/

お買い物の際にぽちっとお願いします

Profile
はっちゃん

40代、小中学生の息子の母。
当サイトで使っているワードプレステーマCocoonのデザインカスタマイズ、ブログ運営のことを主に発信しています。

PVアクセスランキング にほんブログ村
はっちゃんをフォローする

Comment コメントはこちらへ

タイトルとURLをコピーしました