【エックスサーバー】WordPressのSSL設定方法「サイトでHTTPSを使用してません」

こんにちは。ご訪問ありがとうございます。

先日、WordPressで「サイトでHTTPSを使用してません」が致命的問題として指摘が上がりました(汗)

致命的問題!?この問題、SSL対応」していないエラー。サイトアドレスに「https」ではなく「http」を使用していると。

そうすると…こんな可能性が!

  • 検索エンジンからの評価が下がる
  • 訪問者が離脱しやすい
  • データの改ざんやなりすましを受ける可能性がある

薬剤師OL

そうならないため、秒速でSSL対応をしました。私が行ったエックスサーバーでのSSL対応について紹介していきます。

SSLとは?httpsとは?

SSLとは、簡単に言うとWordPressなどのWebサイトの「通信を暗号化すること」です。

SSLによって通信データは保護され、第三者が盗み見しようとしてもデータの内容を解読することができません。アクセスしたウェブサイトでSSLが導入されている場合はURLの先頭は『https://』となり、ブラウザに『鍵マーク』が表示されます。 一方でSSLが導入されていないとURLの先頭は『http://』となります。

SSL対応をしていないと…こんな可能性が!

  • 検索エンジンからの評価が下がる
  • 訪問者が離脱しやすい
  • データの改ざんやなりすましを受ける可能性がある
なのでWordPressで「サイトでHTTPSを使用してません」が致命的問題として指摘が上がった方!まだ SSL対応していない方、そしてこれからブログを始めようとする方は今すぐSSL導入することをおすすめします!

薬剤師OL

【エックスサーバー】WordPressのSSL設定方法

【エックスサーバー】4ステップでWordPressのSSLを設定する方法

※すでに運営しているWordPressサイトの場合、新規サイトの場合よりステップ0とステップ4が増えますのでご注意ください。

ステップ0
※すでにWordPressでサイトを運営している場合、SSL化する前に必ずバックアップをとる。
ステップ1
エックスサーバーで無料独自SSLを設定する。
ステップ2
WordPressでSSLを設定する。
ステップ3
Webサイトの常時SSL化を設定する。
ステップ4
※すでにWordPressでサイトを運営している場合、サイトの全ページでSSL化を反映する。
それではエックスサーバーでの具体的なSSLの方法を紹介していきます。

薬剤師OL

【ステップ0】SSL化する前に必ずバックアップ

※すでにWordPressでサイトを運営している場合実施して下さい。

WordPressサイトをSSL化する前に必ずバックアップを取得しましょう。SSL化中に予期せぬエラーが起きても復旧できるためです。

おすすめプラグイン
  • UpdraftPlus 
  • BackWPup

WordPressのプラグイン画面→「新規追加」→「プラグインの検索」→インストールして有効化します。

【ステップ1】エックスサーバーで無料独自SSLを設定する方法

「SSL設定」をクリック
エックスサーバーのサーバーパネルにログインし「SSL設定」をクリック。

「独自SSL設定追加」をクリック
設定するドメインまたはサブドメインを選択し、「確認画面へ進む」をクリック。

「追加する」をクリック
内容を確認し「追加する」をクリック。
設定完了
一覧画面に設定したドメインが表示されていれば設定完了です。

1時間程で反映が完了します。⬇︎

【ステップ2】WordPressでSSLを設定する方法

WordPress管理設定
WordPress管理画面(ダッシュボード)にログインし、「設定」>「一般」にある「WordPress アドレス(URL)」「サイトアドレス(URL)」の設定内容を、https通信時のURL(https://~)に変更してください。

⬇︎⬇︎⬇︎

設定を変更すると一度ログイン画面に戻りますのでログインしてください。

確認
設定は終了でが、SSL化されているか実際に確認してみましょう。以下のように頭が「http://(あなたのドメイン名)」から始まるURLでアクセスし、「https://」から始まるURLが表示される、もしくはURLの前に鍵のマークがついていれば、SSL化されています

⬇︎

【ステップ3】Webサイトの常時SSL化を設定する方法

独自SSLの設定が完了した時点では、自動的に「https://~」のURLへ転送されませんので下記の手順が必要になります。

htaccessクリック」
エックスサーバーのサーバーパネルにログインし「「.htaccess編集」をクリック。

htaccess編集
「.htaccess編集」タブをクリックし、下記の文字を画面に入力し「確認画面へ進む」をクリック。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

内容に間違いがないか確認し「実行」をクリック。

確認
Webサイトが正しく表示されることをご確認ください。

【ステップ4】サイトの全ページでSSL化を反映する方法

※すでにWordPressでサイトを運営している場合実施して下さい。

サーバー側でSSL対応が完了すれば、プラグインを利用してWordPressのSSL化を実施できます。すでにWordPressでサイトを運営していた場合、さまざまな場所でSSL化されていないURLを利用しています。

  • 内部リンクURL
  • 記事内の画像のURL
  • 「http://」があった時に「https://」へのリダイレクト設定
手動で変更するとかなり大変!プラグインは、これらをすべて変更してくれるのでおすすめです。今回は「Really Simple SSL」を利用する方法を解説します。

薬剤師OL

Really Simple SSLのインストール・設定方法

ステップ0
WordPressのプラグイン画面→「新規追加」→「プラグインの検索」→「Really Simple SSL」を検索しインストールします。

有効化

以下のような注意書きがでます。よく読み問題なければ「はい、SSLを有効化します。」をクリック。

設定
画面の下にいくつか設定が表示されるので、必要なものをONに設定して下さい。「301.htaccess リダイレクト」は、被リンクなどを獲得している時、それらをそのまま引き継げるので、ONにすることを推奨します。

進行状況確認
ここまででSSL化はできました。しかし進行状態が70%になっています。何点か「作業待ち」という項目があります。本項目はSSL化に大きな問題は発生しませんが、上から2項目について下記で紹介します。

上から3項目目は上記の「301.htaccess転送」を有効化すれば表示されないかと思います。上から4項目目は確認事項のみです。

Really Simple SSL「作業待ち」混合コンテンツの有無の確認

「作業待ち」一つ目は混合コンテンツの有無の確認です。混合コンテンツとは、記事内の画像タグのURLなどが「https」ではなく「http」のままになっている状態です。基本的にはURLバーの鍵アイコンをクリックし「この接続は保護されています。」と表示されていれば問題ありません。

Really Simple SSL「作業待ち」SSL化後のGoogleアナリティクス・サーチコンソール設定

「作業待ち」二つ目Googleアナリティクス・Googleサーチコンソールの設定項目になります。

Googleアナリティクス・Googleサーチコンソールの変更方法については下記の記事でまとめているのでこちらを参照してみて下さい。

【エックスサーバー】WordPressのSSL設定方法 まとめ

以上で【エックスサーバー】でのWordPressのSSL設定は終了です。長丁場、大変設定お疲れ様でした!アフェリエイトサイトのサイト変更なども是非お忘れれなく!

薬剤師OL

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です