セキュリティにもSEO的にも、独自SSLを設定しておかないとマイナス面が多い時代になった。
エックスサーバーであれば、独自SSLが無料で利用できてしかも設定もかなり簡単。
今からワードプレスを始める人は、後から意外と面倒になるので一番最初に設定しておこう!
独自SSLとは?設定するメリット
独自SSLというのは、簡単にいうとセキュリティを強固にすること。以前はそこまで採用されていませんでしたが、現在では当たり前のようになっています。
設定が完了すると
http://〜→https://〜という表示に変わります。
独自SSLの設定手順
設定手順は次の通り。大体5〜10分で設定できます。
- エックスサーバーで独自SSL設定
- ワードプレスのアドレスを変更
- http⇒httpsへのリダイレクト設定
- ちゃんとSSL化されたか確認
順番に設定方法を説明していきます。
エックスサーバーで独自SSL設定
この設定は、『エックスサーバーでWordPress開始!初心者でも60分で簡単開設』を読んだ人は終わっていますので、読み飛ばしても大丈夫です。確認のために読んでもらうと確実☆
エックスサーバーのサーバーパネルにログインしましょう。
トップページ右上の「SSL設定」へ進みましょう!
追加した独自ドメインが表示されていて、独自SSLの欄は0個になっているはず(以前に登録したことがある場合は1個)です。
SSL化したいドメインの「選択する」ボタンを押しましょう。
「現在、独自SSL設定はありません。」の表示があるはずです。
上のタブを「独自SSL設定の追加」に切り替えましょう。
追加したいドメインが表示されるはずです。
「CSR情報(SSL証明書申請情報)を入力する」のチェックボックスは、チェックを入れてもどちらでもOK!
ドメイン右下の「確定」ボタンを押して、設定を確定させましょう。
僕はCSR情報も入力してみました。
確定ボタンをポチッと押すと、この写真のように「SSL新規取得申請中です。しばらくお待ちください。」の表示が出ます。
最後に独自SSL設定完了の確認をします。
このまま、上のタブを「SSL設定の一覧」に切り替え。
先ほど登録した独自ドメイン「https://〜〜」のリンクがあるはずです。ちょっと押してみましょう。
多分このような画面が表示されて、ちょっと焦るはずですw
でもこれでOKなので安心してください!
ワードプレスのアドレスを変更
WordPressの管理画面(「http://独自ドメイン/wp-admin/」もしくは「https://独自ドメイン/wp-admin/」)にログイン。
管理画面の「設定」>「一般」と進みましょう。
「WordPressアドレス(URL)」とサイトアドレス(URL)の欄。
アドレスの先頭部分を「http⇒https」に書き換えて、「変更を保存」をクリック!
これで完了です。
ここがポイント
この変更を保存すると、ワードプレスの管理画面から一度ログアウトさせられます。再度ログインしましょう!
http⇒httpsへのリダイレクト設定
最後はリダイレクトの設定です。
「http://〜〜」にアクセスがあっても、自動的に「https://〜〜」に飛ばす設定をします。
まずは、エックスサーバーのサーバーパネルにログインしましょう。
サーバーパネルの「.htaccess編集」をクリック。
リダイレクトを設定したいドメインの「選択する」をクリック。
使用前のご注意をしっかり確認しよう!
ココに注意
htaccessはかなり重要なファイルでミスるとサイトが真っ白になります… 変更する前には必ず元のファイル内容をコピペしておきましょう!
タブを切り替えて「htaccess編集」に。
おそらく初期は、下のようになっているはずです。
SetEnvIf Request_URI “.*” Ngx_Cache_NoCacheMode=off
SetEnvIf Request_URI “.*” Ngx_Cache_StaticMode
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
上の2行は、エックスサーバーの「Xアクセラレータ」機能が追記したものです。
※「Xアクセラレータ」機能を設定していない人は表示されません。
ここに、次のコードを追記します。
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
最終的には、次のようになります。
SetEnvIf Request_URI “.*” Ngx_Cache_NoCacheMode=off
SetEnvIf Request_URI “.*” Ngx_Cache_StaticMode
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
この状態にして、右下の「htaccess編集する(確認)」をクリック。
さらに「htaccess編集する(確定)」をクリックして編集完了です。
リダイレクトがちゃんと設定されたか確認するために、「http://自分のドメイン」にアクセスしてみましょう。
「https://自分のドメイン」に自動的に切り替わるようなら成功。そうでない場合は、どこか間違っているので見直しましょう。
ちゃんとSSL化されたか確認
最後にSSL化されたか確認しましょう!
「https://自分のドメイン」にアクセスしてみてください。
Google Chromeで見た場合、SSL化に成功しているとアドレス欄に鍵マークが付きます。
SSL化に失敗していると、このように「!マーク」が付き、「保護されていないい通信」とアラートが出ます。
どこか設定が間違っているので、見直しましょう。
ココに注意
※ブログで沢山記事を書いた後でのSSL化の場合は、写真やリンクのアドレスを変更しないとこのようなエラーが出ます。ワードプレス始めたての場合は、今回紹介した手順で進めれば無事SSL化されるはずです。
まとめ
SSL化の設定お疲れ様でした。
この記事で紹介したように、次の手順で設定すれば比較的簡単に設定できます。
- エックスサーバーで独自SSL設定
- ワードプレスのアドレスを変更
- http⇒httpsへのリダイレクト設定
- ちゃんとSSL化されたか確認
ワードプレスでブログを始めた人は、まず最初に設定しておいてください!
後からやろうと思うと、色々と面倒なことになりますので…。
コメント
コメント一覧 (4件)
[…] SSL設定の反映が終わったら、次の記事を参考に設定を最後まで完了させよう。 →【エックスサーバーの独自SSL設定手順】 […]
[…] 【エックスサーバーの独自SSL設定手順】に全ての手順が書いてあるので、完了させてしまいましょう。 […]
[…] 。それでも鍵マークではなかったので調べてみると、「.htaccess編集」に少し書き足すと問題が解消されるというので、こちらの記事を参考にさせてもらいながらチャレンジしてみました。 […]
[…] 。それでも鍵マークではなかったので調べてみると、「.htaccess編集」に少し書き足すと問題が解消されるというので、こちらの記事を参考にさせてもらいながらチャレンジしてみました。 […]