こちらでは、Webサイトを常時SSL化する方法について説明していきます。
常時SSL化とは?
SSLとは、インターネット上でのデータ通信を暗号化し、盗聴や改ざんを防ぐ仕組みのことです。SSL化することによって、ページのURLは【http://~】から【https://~】になります。
2018年7月にリリースされたChrome68では、httpから始まるWebサイトにアクセスした場合、URL(アドレスバー)の隣に『保護されていない通信』と警告が表示されるようになりました。

常時SSL化とは、Webサイト内のログインページやフォームなど個人情報を入力する特定のページだけではなく、全てのページをSSL化することをいいます。
全てのページを暗号化することで、下記のメリットがあるそうです。
- Webサイトのセキュリティの向上
- Webサイト表示の高速化
- SEOへの影響(検索順位の向上)
- アクセス解析の精度が向上(リファラーが確認できる)
ユーザーにとっても、サイト運営者にとっても良いことづくめですね。
詳しくはこちらのページをご覧ください。
常時SSL化で押さえておきたいメリットとデメリット【Webサイト運営者向け】
Google Chrome をダウンロードする
今回の常時SSL化の設定は、Google Chrome で警告が表示されないようにする為に行いますので、作業は Google Chrome のブラウザから行うようにしてください。
普段 Chrome をお使いでない方は、こちら()からダウンロードできます。
エックスサーバーで『常時SSL化設定』をする
こちらの記事では、エックスサーバーで無料独自SSL設定をしてあることを前提に解説していきます。
ここまで、私のマニュアルどおりに進めてきた方はドメイン設定をする際に、こちらのステップ で設定してあるはずです。
では、早速作業を始めましょう。
1. SSL設定になっているか確認する
今の段階では【https://~】でも見られる状態を追加しただけなので、
- http://〇〇〇〇〇〇.〇〇〇
- https://〇〇〇〇〇〇.〇〇〇
上記どちらのURLでもアクセスできます。つまりまだ、常時SSLにはなっていません。
ここでは、どちらのURLでアクセスしてもサイトが表示されることを確認してから、次のステップに進みましょう。
2. サイトのURLを【https://~】に変更する
WordPressのダッシュボード(管理画面)を開き、設定 > 一般 をクリックします。

赤枠で囲まれている部分が【http://】になっていますが、これを2行とも【https://】に変更します。『s』は半角です。

このようになります。

ついでに、『日付のフォーマット』『時刻のフォーマット』『週の始まり』を使いやすいように設定変更しておきましょう。
一番下までスクロールして『変更を保存』をクリックします。クリックと同時にログアウトとなりますが、問題ありません。
3.『.htaccess』の記述を確認する
① 設定対象ドメインを選択
エックスサーバーの サーバーパネル にログインします。
ログイン情報は、サーバー申し込み時に届いたメール『サーバーアカウント設定完了のお知らせ [試用期間] 』に記載されているサーバーアカウント情報をご確認ください。

画面左下の設定対象ドメインを、常時SSL化設定をしたいドメインに設定します。

画面右上の 『現在の設定対象ドメイン』が、設定したドメインになっていることを確認します。

② .htaccessの編集画面へ
『.htaccess編集』をクリックします。

『.htaccess編集』のタブをクリックします。

③ .htaccessのファイルをバックアップ
次に、赤枠で囲んだ中に追記をしていきます。

④ .htaccessに記述を追加
エックスサーバーの『Webサイトの常時SSL化』 のページに飛んで、赤枠で囲まれた記述をコピーしてきます。

『.htaccess編集』 のページに戻り、コピーしてきた記述を既存の記述の上に追加し、右下の『確認画面へ進む』をクリックします。

表示された内容を確認して『実行する』をクリックします。
これで常時SSL化の設定は完了です。最後にきちんと設定されているか確認作業を行いましょう。
最終確認をする
表示の確認をする
WordPressのダッシュボード(管理画面)から、もしくは、アドレスバーに直接あなたのサイトのURL【 https://〇〇〇〇〇〇.〇〇〇 】を入力して、表示を確認します。

アドレスバーの鍵マークをクリックして『この接続は保護されています』と表示されたら、無事に設定は反映されています。

転送の確認をする
次に、【http://~】のURLから【https://~】のURLに転送されるか確認しましょう。
まず、アドレスバーにあなたのサイトのURLを【http://~】形式で入力して、enterキーを押します。
仮に、あなたのサイトのURLが【http://abcdef.com】だとすると、http:// のない【abcdef.com】と表示されるはずです。

上の画像の水色の枠で囲んだアドレスバーの中の適当な位置にカーソルをおき、もう一度クリックすると、【https://abcdef.com】と自動的に表示が切り替わります。
つまり【http://~】のURLでアクセスしても自動的に【https://~】のURLへ転送される、ということを確認することができました。
これで、常時SSL化設定は完了です。お疲れ様でした。