WordPressとXserverを使って、簡単にSSLを設定する方法をご紹介します。
この記事を読めば、たった4ステップでサイトがより安全になり、訪問者に安心を提供できるようになります。
セキュリティを強化し、信頼されるサイトを作るための一歩を踏み出しましょう。読んでいただければ、きっとサイト運営に役立つ情報が得られるはずです。
ドメインのSSL化の4ステップ
\ 安心・安全のXserver、始めよう! /
WordPressで独自SSLを設定するには、以下の4つの手続きが必要です。
- ドメインのSSL化設定
- WordPressアドレスとサイトアドレスをhttpsに変更
- リダイレクト設定
- SSL化されたことを確認
ドメインのSSL化設定
SSL化とはインターネット上の通信を暗号化して、盗聴や改ざんなどを防止するための技術です。
SSL化が未設定の場合、ブラウザが「このページは保護されていません。」と警告を表示します。
- SSL設定後のURLは「http」ではなく「https」から始まります。
【手順】
- サーバーパネルのSSL設定をクリック
- SSL設定するドメインの選択するをクリック
- 変更をクリック
既に「現在の設定」が「ON」なっていた場合は、「ドメイン設定」時に変更済なので変更の必要がありません。
- ONにするをクリック
- しばらく待って、次のとおり「現在の設定」が「ON」になっていれば完了です。
WordPressアドレスとサイトアドレスをhttpsに変更
【手順】
- WordPressにログインして設定をクリック
- 2箇所ある「http://」を「https://」に変更
- 下にある変更を保存をクリック
リダイレクト設定
上記2つの変更だけでは、まだ「http~」へアクセスできてしまいます。
実際に「http://ドメイン名」で入力して、アクセルできてしまうことを確認下さい。
次の設定をおこなうと、リダイレクト設定「http~」へアクセスしても自動的に「https~」に転送するようになります。
【手順】
- .htaccessを編集するドメインの選択するをクリック
- .htaccess編集をクリック
- 次の記述を追記します。
記述する位置を間違えないで下さい。
既に記述されているものを、変更したり削除したりしないで下さい。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
- 次のとおりになったことを確認して、確認画面に進むをクリック
- 間違いないことを再確認したら実行するをクリック
- 「.htaccessの編集が完了しました。」と表示されたら、リダイレクト設定は終了です。
SSL化されたことを確認
- 「https://ドメイン名」でアクセスしてブラウザの表示を確認
- 「http://ドメイン名」でアクセスしてリダイレクトされるか確認
リダイレクトされればアドレスバーの表示は「https://ドメイン名」になります。
リダイレクトされなければ、「.htaccessの編集」を確認して下さい。
\ 安心・安全のXserver、始めよう! /
補足
- SSL化には、無料の独自SSLと有料のSSLの2種類があります。エックスサーバーで無料の独自SSLを利用する場合は、ドメインのSSL化設定をするだけでSSL化が完了します。
- SSL化をすると、Webサイトの表示速度が遅くなる可能性があります。
- SSL化をすると、WebサイトのURLが「http://」から「https://」に変更されます。そのため、Webサイトのリンク先を更新する必要がある場合があります。
まとめ
WordPressとXserverを使って、簡単にSSL設定を説明します。
まず、サーバーパネルからSSLを「ON」に設定し、ドメインをSSL化します。
次に、WordPressの設定で、サイトアドレスを「https」に変更します。
最後に、サイトのリダイレクト設定を行い、「http」からのアクセスも「https」に転送させましょう。
HTTPからHTTPSへのキチンとした誘導がセキュリティの要です。面倒ですが、一度設定しておけばその後気にすることはほとんどありません。
これらのステップで、サイトのセキュリティが向上し、訪問者に安全なブラウジング環境を提供できます。簡単な設定で、大きな安心を。
