SSL(Secure Sockets Layer)とは、インターネット上の情報の通信を暗号化する技術のことです。
SSLの1つの判断基準としては、
- http://〇〇〇.jp(非SSL)
- https://〇〇〇.jp(SSL)
このように「s」が「http」の後のURLに付いているかの判断で訪問しているサイトが暗号化されたWebサイトかを判断することができます。
また、暗号化されたWebサイトのURLの左を見て頂くと、次のようなプライバシーアイコンが表示されます。
プライバシーアイコンが表示されたサイトは通信が暗号化され、保護されていることになります。
通信を暗号化することは共通した1つの大きなメリットがあります。
- パスワード、IDなどの重要な情報(個人情報)を暗号化することで第三者から見えなくする
ブラウザーからサーバー間の通信を保護することで個人情報の漏洩を防ぐことができます。
この記事では、レンタルサーバー「エックスサーバー」を利用されてWordPressを運営する方に向けたSSLの導入手順について解説しています。
サイト・ブログをSSL化する手順【Xサーバー】
レンタルサーバーでエックスサーバーを借りている方であれば、簡単にサイト・ブログにSSLを導入することができます。
また、エックスサーバーではSSLの導入は無料で行うことができるため、個人情報の流出を防ぐために必ず導入しておきましょう。
エックスサーバーでサイト・ブログをSSL化する手順は、
- Step.1XサーバーでSSLを設定
- Step.2WordPressでSSLに対応
- Step.3.htaccessファイルの記述
上記リストの3つの作業工程を行います。
1つ1つの手順を詳しく解説していきます。
XサーバーでSSLを設定
エックスサーバーで無料独自SSLの申請手続きを行います。
- Step.1XサーバーでSSLを設定
- Step.2WordPressでSSLに対応
- Step.3.htaccessファイルの記述
エックスサーバーではSSLは無料で設定することが可能です。
WordPressでブログ・サイトを運用する場合には、まず、無料独自SSLに申し込みましょう。
早速、XサーバーのSSLの設定方法について解説していきます。
サーバーパネルにログイン
エックスサーバーのサーバーパネルにログインします。
SSL設定を選択
ドメイン「SSL設定」を選択します。
SSL化するドメイン名を選択
SSLを導入するドメイン名を選択します。
独自SSL設定追加の確認
SSLを導入したいドメインをチェックし、ボタン「確認画面へ進む」を選択します。
尚、CSR(SSL証明書申請情報)に関しては、チェック無し・未入力でも問題ありません。
項目「追加する」
ボタン「追加する」を選択します。
SSL設定一覧(反映待ちの確認)
タブ「SSL設定一覧」でSSLを導入したドメインが反映待ち状態になっていることを確認します。
反映待ち状態のドメイン
無料独自SSLの追加後は、SSLがサーバーに反映されるまで時間が掛かります。
反映待ちのドメインに関しては、ドメイン名の右隣りに以下のような画像が表示されます。
基本的に、直ぐに反映されることが多く、最大で1時間程度の時間が掛かります。
設定完了(SSL化完了)
無料独自SSLが設定されると「反映待ち」がドメイン名の隣から消えます。
消えたら、指定したサイト・ブログのSSL化は完了です。
WordPress側の設定
WordPress側で、古いドメイン(http://〇〇〇.jp)から、SSLに対応済みの新しいドメイン(https://〇〇〇.jp)に対応させます。
この手順を踏むことで、訪問者がアクセスした時、また、管理者が管理画面に移動した際に、新しいドメインにアクセスすることができます。
- Step.1XサーバーでSSLを設定
- Step.2WordPressでSSLに対応
- Step.3.htaccessファイルの記述
WordPress側への適応は管理画面「設定」の「一般」から簡単に設定することができます。
管理画面「設定」の「一般」へ
管理画面「設定」の「一般」を選択します。
それぞれのURLを「https」に変更
一般設定の以下の項目のURLを「https」に変更します。
- https://〇〇〇.com(WordPressアドレス)
- https://〇〇〇.com(サイトアドレス)
最後に「変更の保存」を選択し、保存することを忘れずに。
以上で、ブログ・サイトにアクセスした際にはSSL化したページが表示されます。
.htaccessファイルの記述
今の状態では、
- http://〇〇〇.com(古いURL)
- https://〇〇〇.com(新しいURL)
の両方にアクセスできることになります。
しかし、情報を暗号化する上では、古いURLは必要ありません。
そのため、リダイレクト設定を行い、古いドメイン(http://〇〇〇.jp)にアクセスした際に、SSLに対応済みの新しいドメイン(https://〇〇〇.jp)に強制的に移動させる処置を行います。
- Step.1XサーバーでSSLを設定
- Step.2WordPressでSSLに対応
- Step.3.htaccessファイルの記述
ファイル「.htaccess」に命令文を追加します。
サーバーパネルにログイン
エックスサーバーのサーバーパネルにログインします。
.htaccess編集を選択
ホームページ項目の「.htaccess編集」を選択します。
ドメインの選択
ファイル「.htaccess」を編集するドメインを選択します。
htaccess編集(ソースコード追加)
以下の三行の命令文(リダイレクト)を「htaccess」ファイルに追加します。
ソースコードは冒頭に追加するようにします。
日本語(#)を含む全てのソースコードをコピーして貼り付けてください。
# リダイレクト処理 (SSL)
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# リダイレクト処理 (SSL) END※:リダイレクト処理とソースコードの説明を書くことで内容を大まかに把握することができます。他のソースコードを追加する場合、ゴチャゴチャになりやすいため、命令文の意味が判断できない方は「#」後に分かりやすい簡単な説明文を添えることをお勧めします。
保存するために「確認画面へ進む」を選択します。
ボタン「実行する」を選択
最後にボタン「実行する」を選択し、完了です。
最終確認(URLの反映確認)
最終確認を行います。
まずは、古いURLにアクセスしてみましょう。
- http://〇〇〇.jp
上記のURLにアクセスし、以下のURLにリダイレクトされていれば成功です。
- https://〇〇〇.jp
以上の作業でエックスサーバーでのSSL化は完了です。
コメント