現在ホームページリニューアルに伴い、閲覧しづらい状態になっております。何卒ご了承ください。

エックスサーバーで常時SSL化する方法について

こちらでは、Webサイトを常時SSL化する方法について説明していきます。

目次

常時SSL化とは?

SSLとは、インターネット上でのデータ通信を暗号化し、盗聴や改ざんを防ぐ仕組みのことです。SSL化することによって、ページのURLは【http://~】から【https://~】になります。

2018年7月にリリースされたChrome68では、httpから始まるWebサイトにアクセスした場合、URL(アドレスバー)の隣に『保護されていない通信』と警告が表示されるようになりました。

保護されていない通信

常時SSL化とは、Webサイト内のログインページやフォームなど個人情報を入力する特定のページだけではなく、全てのページをSSL化することをいいます。

全てのページを暗号化することで、下記のメリットがあるそうです。

  1. Webサイトのセキュリティの向上
  2. Webサイト表示の高速化
  3. SEOへの影響(検索順位の向上)
  4. アクセス解析の精度が向上(リファラーが確認できる)

ユーザーにとっても、サイト運営者にとっても良いことづくめですね。

詳しくはこちらのページをご覧ください。

常時SSL化で押さえておきたいメリットとデメリット【Webサイト運営者向け】

Google Chrome をダウンロードする

今回の常時SSL化の設定は、Google Chrome で警告が表示されないようにする為に行いますので、作業は Google Chrome のブラウザから行うようにしてください。

普段 Chrome をお使いでない方は、こちら()からダウンロードできます。

エックスサーバーで『常時SSL化設定』をする

こちらの記事では、エックスサーバーで無料独自SSL設定をしてあることを前提に解説していきます。

ここまで、私のマニュアルどおりに進めてきた方はドメイン設定をする際に、こちらのステップ で設定してあるはずです。

では、早速作業を始めましょう。

1. SSL設定になっているか確認する

今の段階では【https://~】でも見られる状態を追加しただけなので、

  • http://〇〇〇〇〇〇.〇〇〇
  • https://〇〇〇〇〇〇.〇〇〇

上記どちらのURLでもアクセスできます。つまりまだ、常時SSLにはなっていません。

ここでは、どちらのURLでアクセスしてもサイトが表示されることを確認してから、次のステップに進みましょう。

2. サイトのURLを【https://~】に変更する

WordPressのダッシュボード(管理画面)を開き、設定一般 をクリックします。

ワードプレス,ダッシュボード

赤枠で囲まれている部分が【http://】になっていますが、これを2行とも【https://】に変更します。『s』は半角です。

ワードプレス,ダッシュボード

このようになります。

ワードプレス,ダッシュボード

ついでに、『日付のフォーマット』『時刻のフォーマット』『週の始まり』を使いやすいように設定変更しておきましょう。

一番下までスクロールして『変更を保存』をクリックします。クリックと同時にログアウトとなりますが、問題ありません。

3.『.htaccess』の記述を確認する

① 設定対象ドメインを選択

エックスサーバーの サーバーパネル にログインします。

ログイン情報は、サーバー申し込み時に届いたメール『サーバーアカウント設定完了のお知らせ [試用期間] 』に記載されているサーバーアカウント情報をご確認ください。

サーバーアカウント情報

画面左下の設定対象ドメインを、常時SSL化設定をしたいドメインに設定します。

エックスサーバー ,サーバーパネル

画面右上の 『現在の設定対象ドメイン』が、設定したドメインになっていることを確認します。

エックスサーバー,サーバーパネル

② .htaccessの編集画面へ

.htaccess編集』をクリックします。

エックスサーバー,サーバーパネル

.htaccess編集』のタブをクリックします。

エックスサーバー,サーバーパネル

③ .htaccessのファイルをバックアップ

次に、赤枠で囲んだ中に追記をしていきます。

作業を始める前に、失敗した際に対応できるよう赤枠内の記述を全てコピーし、メモ帳などに貼り付けておきましょう。

エックスサーバー,サーバーパネル

④ .htaccessに記述を追加

エックスサーバーの『Webサイトの常時SSL化』 のページに飛んで、赤枠で囲まれた記述をコピーしてきます。

エックスサーバー

.htaccess編集』 のページに戻り、コピーしてきた記述を既存の記述の上に追加し、右下の『確認画面へ進む』をクリックします。

エックスサーバー,サーバーパネル

表示された内容を確認して『実行する』をクリックします。

これで常時SSL化の設定は完了です。最後にきちんと設定されているか確認作業を行いましょう。

最終確認をする

表示の確認をする

WordPressのダッシュボード(管理画面)から、もしくは、アドレスバーに直接あなたのサイトのURL【 https://〇〇〇〇〇〇.〇〇〇 】を入力して、表示を確認します。

ワードプレス,ダッシュボード

アドレスバーの鍵マークをクリックして『この接続は保護されています』と表示されたら、無事に設定は反映されています。

アドレスバー

転送の確認をする

次に、【http://~】のURLから【https://~】のURLに転送されるか確認しましょう。

まず、アドレスバーにあなたのサイトのURLを【http://~】形式で入力して、enterキーを押します。

仮に、あなたのサイトのURLが【http://abcdef.com】だとすると、http:// のない【abcdef.com】と表示されるはずです。

アドレスバー

上の画像の水色の枠で囲んだアドレスバーの中の適当な位置にカーソルをおき、もう一度クリックすると、【https://abcdef.com】と自動的に表示が切り替わります。

つまり【http://~】のURLでアクセスしても自動的に【https://~】のURLへ転送される、ということを確認することができました。

これで、常時SSL化設定は完了です。お疲れ様でした。

よかったらシェアしてね!
目次
閉じる