サイト開設時のHTTPS化をWordPress(ワードプレス)とXSERVER(エックスサーバー)で簡単に行う方法

LINEで送る
Pocket

タイトル画像

こんにちは! るーしーです。

今回は「サイト開設時のHTTPS化(常時SSL)をWordPress(ワードプレス)とXSERVER(エックスサーバー)で簡単に行う方法」についてです。

「サイトのHTTPS化(常時SSL)ってなんか難しそう。」

と思う方って多いと思います。

私もそう思ってました。

しかし、これからサイトを作る」場合はとてつもなく簡単にサイトのHTTPS化(常時SSL)が出来てしまいます!!

今回紹介する手順は私が実際に「膠原病でした」をHTTPS化(常時SSL)して立ち上げた時の手順です。

「これからサイトを立ち上げるよ!!」

という方は是非参考にしてみて下さい。

!!ご注意!!
あくまで私の実行した手順紹介ですので、公開済みのサイトで実践する場合はバックアップを取る等し、作業でデータが飛んでしまった等は自己責任でお願いします。

スポンサーリンク

 

目次

そもそも何故HTTPS化(常時SSL)するのか

なぜ

HTTPS化(常時SSL)する事でどんなメリットがあり、どんなデメリットがあるかをざっくり挙げていきます。

これから挙げるもの以外にもHTTPS化(常時SSL)のメリット、デメリットはインターネット上で沢山出ていますので、詳細は「HTTPS化 メリット デメリット」で検索してみてください。

 

HTTPS化(常時SSL)のメリット

・セキュリティに強くなる
・SEOに少し強くなる
・サイトの信頼が上がる

 

HTTPS化(常時SSL)のデメリット

・導入に費用がかかる(場合が多い)
・HTTPS(常時SSL)に非対応のアフィリエイト広告がある
・SNSのボタンカウンタがリセットされる

スポンサーリンク

 

何故サイト開設時にHTTPS化(常時SSL)するのか

OK

 

公開済みサイトは「混在コンテンツ」の対処が煩雑

HTTPS化(常時SSL)の作業で最も手がかかるのは「混在コンテンツと呼ばれるものの対応だと思います。

簡単に言うとHTTPS化(常時SSL)された中にHTTPの情報が混在している(画像とか)

この場合、HTTPS化(常時SSL)の設定をした後に、混在しているHTTPの情報は何かを全て特定し修正する必要があります。

公開済みで記事数も多いサイトだと気が遠くなりますね。

また、下図のように混在コンテンツとHTTPS接続はブラウザのURL表示も異なります。

HTTP接続は緑色の鍵と「保護された通信」という表示がされますが、混在コンテンツは「注意を促すような表示」になっています。
※共にグーグルクロムでの表示例

HTTPS表示

HTTPS接続の表示

混在コンテンツ

混在コンテンツの表示

 

「これからサイトを作る」ならHTTPS化(常時SSL)の作業は簡単

公開済みのサイトをHTTPS化(常時SSL)すると、作業が煩雑なのはもちろんですがデメリットもあります。

しかし、これからサイトを作る」ならほとんどデメリットが無いと私は思います。

なにせ何もない状態ですから混在コンテンツになる事はありませんし、SNSのボタンカウンタ等も気にする必要はありません。

また、「これからサイトを作る」場合、HTTPS(常時SSL)の作業は少なく作業時間だけなら5分もあれば終わってしまいます。※待ち時間は最長1時間あります。

 

だから「これからサイトを作る」ならHTTPS化(常時SSL)は絶対するべき

納得

メリット、デメリットはありますが、今後HTTPS化(常時SSL)は当たり前になっていくと思います。

グーグルもHTTPS化(常時SSL)を推奨していますし、前述の通りグーグルクロムではHTTPS化(常時SSL)していない場合警告が出ます。

これまでに挙げたメリット・デメリット・作業の煩雑さを踏まえ、私はサイト立ち上げの時点でHTTPS化(常時SSL)すると決めました。

 

WordPress(ワードプレス)とXSERVER(エックスサーバー)に限定する理由

学習

理由は簡単!

 

XSERVER(エックスサーバー)には「無料独自SSL設定」がある

XSERVER(エックスサーバー)と契約すると「無料独自SSL設定」が利用できます

最近は無料SSLのサービスを行うレンタルサーバーも多くなったと思いますがまだ有料サービスの所も勿論あります。

XSERVER(エックスサーバー)の月額料金は一番安い「X10(スタンダード)プラン」で月額1,200円(税抜)と若干高いですがその位の価値はあります

⇒エックスサーバーホームページ:http://www.xserver.ne.jp/

XSERVER(エックスサーバー)には「WordPress(ワードプレス)」の自動インストールがある

サイトを作る場合、私はWordPress(ワードプレス)をお勧めします。

無料ブログの場合は広告の制限やサービス自体の停止等、様々な制約と懸念事項がありますが、WordPress(ワードプレス)はそのような心配がほぼありません。

その上で、XSERVER(エックスサーバー)にはWordPress(ワードプレス)の自動インストール機能があり、数分でインストールが終わってしまいます

ファイルの操作や設定等は一切行わず、管理画面のボタン操作と入力のみで出来るので初心者にも非常に優しいです

 

【期間限定だが】XSERVER(エックスサーバー)の新規申し込みの場合ドメインが1つ無料になる

通常、独自ドメインは年間約1,000円~数1,000円程費用がかかります。

しかしこれが、2018年3月30(金)の18:00までのXSERVER(エックスサーバー)新規申し込みの場合ドメインを一つもらえます
⇒エックスサーバーホームページ:http://www.xserver.ne.jp/

地味に感じますがかなりお得だと思います。

サーバーのレンタルとドメイン取得を別会社で行う事も勿論出来ますが設定、管理等が面倒です。

一括で管理出来るのであれば是非しておきたいですし、ドメインも貰えるなんて太っ腹だと思います。

なので、私もこのキャンペーンでXSERVER(エックスサーバー)に申し込みました。

と長々とした説明になりましたが、次からは実際のHTTPS化(常時SSL)の手順を説明して行きます。

続き

 

HTTPS化(常時SSL)手順

手順

私が実際にやった手順を紹介して行きます。

 

前提

・使用レンタルサーバー

レンタルサーバー Xserver

・WordPress(ワードプレス)でサイト作成

ようするに、WordPress(ワードプレス)とXSERVER(エックスサーバー)の組み合わせです。

 

XSERVER(エックスサーバー)の無料独自SSLの追加設定をする

ここで行うのはサーバー側の設定。

XSERVER(エックスサーバー)の無料独自SSL設定をしていきます。

1:サーバーパネルにログインする

私はインフォパネルと間違い勝ちですがサーバーパネルにログインしてください。

サーバーパネル

2:設定対象ドメインを設定

HTTPS化(常時SSL)したいドメインに設定します。

ドメイン指定

3:SSL設定をクリック

SSL設定画面

4:独自SSLの設定の追加タブをクリック

設定画面

5:独自SSL設定を追加する(確定)をクリック

「CSR情報(SSL証明書申請情報)を入力する」はチェックを入れなくてOKです。

設定が反映されるのに最大1時間程かかるので少し待ちます。

ドメイン指定6

6:SSL設定⇒SSL設定の一覧タブを確認

HTTPS化(常時SSL)したいドメインが表示されていればOK

SSL設定確認

 

7:実際にページを確認してみる

HTTPS化(常時SSL)したページのURLをブラウザで開く。

(例)
http://〇〇.com

https://〇〇.com

ここで重要なのは「反映を待つ事」!!

「この接続ではプライバシーが保護されません」

とか

「無効なURLです」

と出る場合はプログラム設定の反映待ちなので、一息ついてから作業を続けましょう。

反映待ち状態画面1

プログラム設定の反映待ち1

反映待ち状態画面2

プログラム設定の反映待ち2

 

WordPress(ワードプレス)のURLを変更する

ここで行うのはWordPress(ワードプレス)側の設定。

1:WordPress(ワードプレス)の管理画面に入る

2:設定→一般をクリック

3:WordPress アドレス (URL)を変更

http://〇〇.com

https://〇〇.com

4:サイトアドレス (URL)を変更

http://〇〇.com

https://〇〇.com

ワードプレス設定画面1

5:変更を保存をクリック

以上でWordPress(ワードプレス)側の設定は完了です。

ワードプレス設定画面2

ここまでの設定で、https~の接続であればつながるようになりますがもう一押し!!

http~の接続でもhttpsでつながるように設定をします。

 

http接続でもhttpsにつながるように(転送)する

ここまでの状態だと、

http://〇〇.comで接続すればhttp://〇〇.comでページが表示され、

https://〇〇.comで接続すればhttps://〇〇.comでページが表示される状態になっています。

この状態を、

http://〇〇.com、https://〇〇.comどちらで接続してもhttps://〇〇.comでつながるようにします。

これはサーバー側の設定なのでXSERVER(エックスサーバー)で行います。

「.htaccess(エイチティーアクセス)」というファイルを操作して行う設定ですが方法はいくつかあります。

方法

1:FTPソフトを使用する
2:エックスサーバーの管理画面経由で操作

今回紹介するのはXSERVER(エックスサーバー)の管理画面経由で操作」するパターンです。

「FTPソフトって何?」という方でも簡単に操作出来ますので初心者の方向けです。

1:サーバーパネルにログインする

2:設定対象ドメインを設定

HTTPS化(常時SSL)したいドメインにします。

ドメイン指定

 

3:.htaccess編集をクリック

.htaccess設定画面

4:.htaccess編集タブをクリック

設定画面

最下行に下記の記述を入力

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

【2018年1月29日】
貼り付け位置が適切では無かったので修正しました。大変申し訳ございません。

5:「# BEGIN WordPress」の上に下記の記述を入力

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

6:.htaccessを編集する(確認)をクリック

編集画面

7:.htaccessを編集する(確定)をクリック

htaccesss設定(確定)

 

.htaccessを編集しました。と表示されるのでこれで設定は完了です。

htaccesss設定完了

 

設定の確認

http://〇〇.comで接続してもhttps://〇〇.comでページが表示されるか確認します。

勿論

https://〇〇.comで接続すればhttps://〇〇.comでページが表示される状態になっています。

web画面

 

まとめ

いかがでしたか?

これからサイトを作る」のであれば、サイトのHTTPS化(常時SSL)をWordPress(ワードプレス)とXSERVER(エックスサーバー)で超簡単にできます。

作業時間としては5分位です。※待ち時間は1時間ありますが。

混在コンテンツが出来得ない状態だとこんなにも簡単にできてしまいます。

これでこれからくるであろうHTTPS化(常時SSL)の時代にも負けずに戦えますね。

るーしー

ではまた!





スポンサーリンク
月額900円(税抜)から、高速・多機能・高安定レンタルサーバー『エックスサーバー』

LINEで送る
Pocket

サイト開設時のHTTPS化をWordPress(ワードプレス)とXSERVER(エックスサーバー)で簡単に行う方法” に対して1件のコメントがあります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です