エックスサーバーの常時SSL(https化)はとても簡単です。

 

やることはとてもシンプルで、たったこの2つ。

  • エックスサーバーの設定を変える
  • WordPressの設定を変える

 

初心者や慣れてない方でも迷わず設定できるように、画像をたくさん使って説明しました。

記事のとおりに進めるだけで、エックスサーバーのSSL化(https化)が簡単に完了するはずです。

1つずつ一緒に進めていきましょう!

※初めに、なぜSSL化(https化)が必要なのか?どんな良いことがあるのかお伝えしています。

「SSL化(https化)が大事なのは知ってる」という方は、エックスサーバーのSSL化(https)設定方法からご覧になって下さい。

 

サイトのSSL(https化)で得する3つの理由

1:サイト全体のセキュリティ強化

SSL化とは、ざっくりいえば「サイト全体のセキュリティ強化」です。

WEBサイトによっては、会員情報を登録したり、クレジットカード情報を入力したりしますよね。

その情報を暗号化することで、個人情報やクレジットカード情報を保護する仕組みです。

情報が保護されてないサイトやブログよりも、情報が保護されてるブログの方が安心して観れますよね。

 

2:読み手に安心感を与える

SSL化してないサイトは、以下のように「安全ではありません」や「保護されていない通信」と表示されます。

↓スマホで見た場合(safari)

 

↓PCで見た場合(Google chrome)

SSL化してないサイトは「安全ではありません」

サイトにアクセスして「安全ではありません」なんて表示されたら、安心して見ていられませんよね^^;

 

読者に役立つ情報を書いていたとしても、読み手に不安を与えたら記事は読んでもらえません。

ですから、あなたのサイトをSSL化して「安全なサイトですよー」と教えてあげる必要があるわけです。

 

3:検索結果で有利になる

Googleが「SSL化してないサイトよりも、SSL化したサイトを検索結果で優遇する」と発表しているので、サイトをSSL化(https)すると、検索結果で少しだけ有利になります。

似たような記事が沢山あったら、安全なサイトを優遇するのは当然です。

 

とはいえ、記事の中身が一番重要なので、SSL化したら何でもかんでも上位表示されるわけではありません。

が、SSL化した方がSEOで有利になるのは確かです。

 

以上がSSL化(https)で得する理由でした。

SSL化をしなくてもサイト自体は作れます。ただ、せっかく作ったサイトも誰にも読まれなかったら意味がないですよね。

作ったサイト(ブログ)から集客したい、収益を上げていきたいという方は、SSL化を済ませておきましょう。

 

次からは、いよいよサイト全体をSSL化していく方法をお伝えします。

 

エックスサーバーのSSL(https化)設定方法

 

まず初めにエックスカーバーにログインして、サーバーパネルが表示された状態にしておきます。

Xサーバーにログインしてサーバーパネルを表示させる

エックスサーバーのサーバーパネル

 

サーバーパネルを開いたら【SSL設定】をクリックします。

エックスサーバーのSSL化

 

SSL化(https化)したいドメインの横にある【選択する】をクリックします。

エックスサーバーのSSL化

 

クリックすると画面が変わるので【独自SSL設定追加】をクリックします。

【独自SSL設定追加】

 

すると画面が分かるので、SSL化したいドメインが表示されていることを確認して【追加する】をクリックします。

エックスサーバーの【追加する】

この時、ドメインの前に「www.」がついていますが、このままで問題ありません。

※「CSR情報(SSL証明書申請情報)を入力する」にはチェックをしないままでOKです。 チェックを入れなくてもSSL設定はできますからね。

 

すると、以下の案内が表示されるので、そのまま少し待ちます。

エックスサーバーのSSL表示

 

すると、以下の画面が表示されます。

エックスサーバーのSSL

設定の反映完了まで最大1時間程度かかります。今しばらくお待ちください。

 

最大1時間と書かれていますが、実際はもっと早く設定の反映が完了することが多いです。

この記事を書くためにSSL化したドメインは、15分ほどで設定が反映されました。

エックスサーバー側で、SSLの設定が反映されるまで常時SSL化する設定を進めておきます。

 

この接続ではプライバシーが保護されません

ちなみに、SSL化が反映される前に、設定中のドメインにアクセスすると以下の画面が表示されます。

安全な接続ではない警告表示

※上記は、Googlechromeでアクセスした場合の画面です。

 

「プライバシーが保護されません」なんて表示されたら焦りますよね。

ただ、上記の画面が表示されるのは、エックスサーバーでSSLの反映待ちになっているためです。

設定が反映されたら通常通りブログが表示されます。

この間に、必要な設定を済ませておきましょう。

 

エックスサーバーで常時SSL化する

まず、エックスサーバーのサーバーパネルを開きます。

サーバーパネル

 

【.htaccess編集】をクリックします。

エックスサーバーのSSL

 

すると画面が変わるので、常時SSL化したいドメインの右側に表示されている【選択する】をクリックします。

エックスサーバーのSSL

 

画面が変わったら【.htaccess編集】をクリックします。

エックスサーバー 

 

すると「.htaccess編集」の画面が表示されます。

 

「.htaccess編集」の設定

このパートは、とても重要なので注意点も踏まえて詳しく解説します。

やることは以下の3つ、

  • .htaccessのバックアップを保存
  • .htaccessに専用のコードをコピペ
  • コピペしたものを保存

では、1つずつ進めていきましょう。

 

まず、.htaccessのバックアップを保存します。

赤枠で囲った部分を全てコピーして保存しておきましょう。保存しておくのはメモ帳でもなんでも構いません。

 

保存したら、以下のコードをコピーして、先ほどのコード(文字列)の上に貼り付けます。

貼り付けるコード(コピペ用)

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

 

貼り付け後のコード(貼り付け後)

 

コードを貼り付けたら【確認画面へ進む】をクリックします。

 

すると画面が変わるので、確認したら【実行する】をクリックします。

「.htaccessの編集が完了しました。」と表示されたら編集は完了です。

 

そうしたら設定中のドメインにアクセスして、「https://あなたのドメイン」で表示されるか確認しましょう。

所々に呪文のような文字列が登場しましたが、意味や内容は分からなくても問題ありません。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

一応解説しておくと、上記の記述は「http://ドメイン名」でアクセスした場合「https://ドメイン名」に自動的に転送するという内容です。

コピペして貼り付けるだけなので、とても簡単ですよね。

 

最後に、Wordpress側の設定を行います。

 

WordPressのURLを変更する

まずWordpressの管理画面にログインして、【設定】にカーソルを合わせた状態で【一般】をクリックします。

Wordpress

 

すると画面が変わるので、以下2つのURLを「http://〇〇」から「https://〇〇」に変更します。

  • WordPress アドレス (URL)
  • サイトアドレス (URL)

 

変更したら下にスクロールして【変更を保存】をクリックして保存します。

 

「https://」にするときは、必ず半角英数字で「s」を付けましょう。

大文字や全角でつけてしまうと、エラーが表示されてWordpressにログインできなくなります。

「https://〇〇」に変更して保存すると、Wordpressのログイン画面に切り替わるので、もう一度ログインしましょう。

 

すると、以下2つが「https://〇〇」に変わっているはずです。

  • WordPress アドレス (URL)
  • サイトアドレス (URL)

「https://〇〇」に変わっていたら、エックスサーバーの常時SSL設定が完了です。

お疲れさまでした!

 

アクセス解析やサチコの設定変更は忘れずに

Googleアナリティクスなどのアクセス解析や、Googleサーチコンソールに登録していた方は、https://で新しく登録しなおしておきましょう。

「http://」で登録したサイト情報では、新しく「https://」に変更したURLでアクセスの計測ができないためです。

「https://」に変えた今のうちに、登録情報を修正しておきましょう。

 

登録がまだの方は、↓こちらの記事で具体的に詳しく解説しているのでご覧になってみて下さい。

googleアナリティクス 登録

【2020年版】Googleアナリティクスの登録から設定方法|初心者向け

27/06/2019
サーチコンソールの登録方法

【2020年版】サーチコンソールの登録方法|初心者向け

27/06/2019

 

さっそくWordpressをはじめよう!

エックスサーバーでのSSLが完了したら、最低限必要なサイトの保護はバッチリです。

WordPressを更新して、読み手に役立つ情報をどんどん追加していきましょう!

 

WordPressの初期設定が済んでいない方は、↓こちらの記事を参考にして下さい。

WordPressブログの初期設定ガイド

【2020年版】WordPressブログの初期設定ガイド|初心者は丸パクリでOK

10/05/2019

 

今回は以上になります。

最後まで読んで頂き、
ありがとうございました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA