誰でもできる!エックスサーバーでWordPressの独自SSL化をする手順

「SSL化はよく聞くけど設定しないといけないの?」

「WordPressを始めたけどSSL化の設定が分からない...」

 

そんなWordPressのSSL化について、

エックスサーバーを利用する人向けに解説をしていきます。

 

特にエックスサーバーでは、

無料で行うことができますので利用者はぜひ読んでみて下さい。

 

この記事を読むことで分かること
・SSL化設定の重要性が分かる
・エックスサーバーの独自SSL化の設定手順が分かる

 

SSL化とは簡単に言うと、

情報通信の保護のためにURLを「https://サイトURL」に変更することです。

 

サイトに訪問する利用者が安心して閲覧できて、

信頼性をサイトに感じることができるのがSSL化の特徴と言えます。

 

設定は簡単にすることができますので、

まだしていない人は早速始めていきましょう。

 

それではよろしくお願いします。

 

エックスサーバーについてはコチラから↓

なぜWordPressでSSL化が必要なのか?

SSL化とは、

インターネット上の通信を暗号化する仕組みのことを言います。

 

簡単に言いますと、自分のURL「http://サイトURL」から、

「https://サイトURL」に変えることで情報通信を保護することができます。

 

もしこのSSL化をしていない場合、

私たち発信者側のサーバーと利用する人との情報通信は、

悪意のある第三者から盗聴、改ざん、なりすましの被害を受けやすくなります。

 

図解にするとこのような感じとなります。

 

【SSL化されていない場合】

 

このSSL化をすることにより、

利用する人の情報は暗号化され情報が通信されることにより、

悪意のある第三者からの危険性を防ぐことができます。

 

【SSL化されている場合】

 

利用する人がより安心して、

安全に使用できるように個人情報などを保護することができるのです。

 

「このサイトは安心して見て良いんだ」

「安全に個人情報をやり取りしても大丈夫なんだ」

 

と言うサイトの印象は、

利用する人にとっても好感を与えることができます。

 

情報通信をより安全にするために、

SSL化はあるものだと感じてもらえれば大丈夫です。

SSL証明書の種類

そんなSSL化ですが、

証明される内容によって種類が異なります。

 

信頼性を高く証明できるもの、個人か企業を対象にするもの、

審査基準の違いから異なるものなど使用する程度によって分けられます。

 

その種類は以下の3つです。

 

・ドメイン認証型
主に個人を対象にしているSSLで、審査内容は独自ドメインの確認のみとなります。SSL化の信頼性では上中下で言うと「中」くらいです。安全性で言えば少し弱い面もありますが、クレジットカードの情報のような重大な個人情報を取り扱わない閲覧専用のサイトには最適と言えます。かかる費用は無料〜数万円となります。
・企業認証型
企業や団体を対象にしたSSLで、それら組織が実在しているかどうかを証明するものです。信頼性や安全性では高く利用者にはより安全性なサイトと言うことを伝えられます。手続き等に時間がかかり、かかる費用については数万円ほどになります。
 
・EV認証型
こちらも企業認証型と同じく、企業や団体を対象にしたSSLなので個人が利用することはできません。企業や団体が存在しているかを厳格に証明します。また信頼性や安全性は最高レベルのものとなり、かかる費用についても数万円〜数十万円となります。

 

用途に合わせた認証型となりますが、

個人でブログ運営をする分には「ドメイン認証型」で十分だと言えるでしょう。

 

ちなみにSSL化には、

「共有SSL化」と「独自SSL化」があります。

 

・共有SSL化
レンタルサーバーの会社のSSL証明を複数の利用者が共有して使うことことができるもの。

・独自SSL化

自分だけが所有しているドメインに対して独自でSSL証明を申請するもの。

 

今回紹介するのものはエックスサーバーで無料でできる、

「ドメイン認証型」「独自SSL化」ということになります。

無料で設定できるエックスサーバーの独自SSL化

エックスサーバーでは、

この独自SSL化のドメイン認証型が無料で設定することができます。

 

ドメイン認証型にも有料なものもありますが、

利用できるサポートの違いに差があることくらいで、

SSL化で暗号化する強度に変わりはありません。

 

そんないくつかあるドメイン認証型ですが、

エックスサーバーは「Let's Encrypt(レッツ・エンクリプト)」と言うSSLを使用しています。

 

Let's Encryptとは、米国の非営利団体ISRGが運営していて、全てのWebサイトを暗号化することをを目的に設立されたプロジェクトです。申請が受付からされてから証明書の発行までが簡単にできるドメイン認証型のSSLです。

 

前置きが長くなりましたが、

さっそくエックスサーバーのSSL化設定の手順を見ていきましょう。

エックスサーバーで独自SSL化を設定する手順

エックスサーバーから独自SSL化を設定する手順について解説していきます。

 

その手順は以下の通りです。

独自SSL化設定の流れ

・エックスサーバーで「SSL化を設定」

・WordPressで「SSL化を設定」

・エックスサーバーで「.htaccess編集」

 

この流れで順に見ていきましょう。

エックスサーバーでSSL化を設定をする

まずはエックスサーバーにログインをします。

 

管理画面が表示さますので、

「サーバー」の中の「サーバー管理」をクリックします。

 

 

 

「サーバーパネル」が開いたら、ドメイン内の「SSL設定」を選択します。

 

 

 

「ドメイン選択画面」が表示されますので、

独自SSL化を設定したいドメインを選択します。

 

 

そうすると、SSL設定のページが表示されます。

「独自SSL設定追加」のタブを選択します。

 

 

「すでに独自SSLが設定されています。」の表示がでた場合は、SSL化設定が完了しているので、この工程は無視して、次の「WordPressで常時SSL化を設定する」に進んでください。

 

下の画像のように表示されたドメインに間違いがなければ、

「確認画面へ進む」をクリックします。

 

 

設定対象ドメインを独自SSLに設定するので、「追加する」を選択します。

 

そうすると、

「SSL新規取得申請中です。しばらくお待ちください。」と出るので数分待ちます。

 

 

しばらくして下の画像のように切り替われば設定は完了です。

これで追加設定ができました。

 

 

「戻る」ボタンをクリックすると、「反映待ち」の表示が確認できます。

 

 

ページ更新の上で、

「反映待ち」が消えれが設定完了です。

WordPressでSSL化を設定する

続いて、

WordPress側にもSSL化の設定を行っていきます。

 

URL表示に「保護されていない通信」とあるものを、

 

 

SSL化することで、下の画像のように保護されるようにしていきます。

 

 

まずは、先ほどインストールしましたWordPressにログインしてみましょう。

 

メイン画面が表示されるので「設定」から「一般」を選択します。

 

 

「一般設定」の画面が開きます。

 

 

赤枠の「WordPressアドレス(URL)」「サイトアドレス(URL)」には、

最初どちらにも「http://○○○○.○○」と表示されています。

 

これを「https://○○○○.○○」に変更してください。

 

必ず半角の「s」を入れます。

正しく入力しないとエラーの原因になりますので気を付けましょう。

 

間違えないようにできたら、「変更を保存」をクリック。

一度、ログアウトされますので、再ログインをして変更できたか確認します。

 

変更できていたら完了です。

エックスサーバーで「 .htaccess編集」を使う独自SSL化

では最後に、

エックスサーバーから「 .htaccess編集」を行っていきます。

 

今の状態ではまだ設定が完了していないので、

「http」「https」の両方からのアクセスができる状態です。

 

それを「 .htaccess編集」で設定することで、

 

「http」からアクセスがあった場合も

自動で「https」に転送する設定をしていきます。

 

まずは「サーバーパネル」を開きます。

ホームページ内の「 .htaccess編集」を選択しましょう。

 

 

「ドメイン選択画面」が表示されるので、取得した独自ドメインをクリック。

 

以下のページが表示されるので「 .htaccess編集」を選びます。

 

 

「 .htaccess」にいくつものコードが並んでるので、

この中に設定な必要なコード入れていきます。

 

ちなみに元々あるコードについてはエラーの原因となるので、

絶対に消したり編集したりしないでください。

 

設定するコードは以下の通りです。

 

使用する際はコピーして使ってくださいね。

 

.htaccessに追加するコード
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 

これを下の画像の位置へ貼り付けます。

 

 

貼り付けが終わったら「確認画面へ進む」を選んで、

内容に間違いがなければ「実行する」をクリックします。

これで設定は完了です。

 

確認のために、

取得した独自ドメインをhttp://○○○○.○○」でアクセスしてみましょう。

 

「https」が表示されていたら独自SSL化の設定は終わりです。

まとめ

ここまでがエックスサーバーで、

WordPressの独自SSL化を設定する手順となります。

 

利用者が安心してWebサイトを閲覧することができて、

Webサイトの信頼性を高めることができるのが独自SSL化です。

 

まだ設定していなければ、

ぜひ対応したブログサイトを構築して行って下さい。

 

またブログ運営では今回のSSL化だけでなく、

これだけはやっておきたいと言うセキュリティ対策があります。

 

そんな関連記事については、こちらの記事で紹介しています。

必読】WordPressのセキュリティ対策とおすすめプラグイン7選

SSL化と同時に取り入れて行きましょう。

 

それでは今回はここまでとなります。

この記事があなたのお役に立てれば幸いです。

初心者にも優しい高品質高機能なWordPressテーマ「Diver 」

Diverは簡単に使うことができる高品質高機能なハイスペックなWordPressテーマです。さらに、その使いやすさから初心者にも優しく実績に基づき作られた内部構造や無駄の無い美しいデザインは誰にでも手にすることができます。また「常にバージョンアップが行われ完璧なSEO対策」「直接メールサポートが無期限・無制限で利用可能」「豊富な入力補助機能を使ってのデザインは無限大」「複数ブログでの利用制限なし」などなど特徴を上げれば切りがありません。Diverだからこそ詰め込むことができたワンランク上のWordPressテーマを実感してみて下さい。(画像の出典元:Diver)

Twitterでフォローしよう

おすすめの記事