今回は、SSL化をWordPressで設定する方法。(エックスサーバー編)のお話をしていきたいと思います。
こんな人におススメ!
- SSL化って何?
- SSL化の方法が知りたい
- SSL化難しそう・・無理!!
SSL化って何?難しそう・・と感じる方いると思います。でも、私とすすめてもらうと とっても簡単です。安心して下さい。
これから動画や写真を見ながら一緒に、設定していきましょう。
今回の設定方法は エックスサーバーで契約している方のみ有効な方法です。
WordPressのSSL化とは?
インターネット上の通信を暗号化する技術のこと。第三者によってインターネット上のデータ通信を傍受・改ざんされる危険性を回避します。追加されるsはsecure(セキュア、「安全である」の意)の頭文字です。
引用元:[おりこうブログDS] SSLとは?セキュリティ上の意味や仕組み、メリットをわかりやすく解説!
難しそうですが簡単に言うと、 SSL化とはサイトを悪いやつから守ってくれる設定!という事です。
さらに!!
- SSL化していないとGoogleの検索順位にも影響してしまう!
- SSL化していないと見に来てくれた読者様にも不安感をあたえてしまう!
という理由でもあります。SSL化した方がよさそうですよね・・
エックスサーバーならば、無料で簡単に設定する事ができるので、是非やってみましょう!
まだドメインを撮っていない人はこちらを参考にして下さい。↓
SSL化の設定の仕方
動画でも説明しています
テキストで読みたい方はこのまま下にスクロールしてください。
SSL化する方法(テキスト)
まずは、エックスサーバーのログイン画面を開きます。エックスサーバーに ログインしましょう。
「サーバー」の「サーバーパネル」を開きます。
サーバーパネルから 「SSL設定」を選びます。
①「独自SSL設定の追加」タブをクリックします。
➁SSL化したいサイトを選びます。
➂「独自SSL設定を追加する(確定)」をクリックします。
「SSL新規取得申請中です。しばらくお待ちください。」と表示されるので、 そのまましばらく待ちましょう。
しばらく待つと、こんな画面になります。 これでエックスサーバー側のSSL化設定は完了です!
つぎに WordPressのダッシュボードを開きます。
↓
ダッシュボードを開いた状態で、URLの部分を確認すると、 まだSSL化が出来ていないので「保護されていない通信」と表示されています。これを「保護された通信」に変える設定をします。
ダッシュボードから左側にある 「設定」をクリックします。
ここの、「WordPressアドレス(URL)」 と 「サイトアドレス(URL)」 のURLに http のあとに 「s」 を付けて、「https」 に変更します。
変更出来たら、 下までスクロールして「変更を保存」とします。
変更を保存したら、ログイン画面になります。
注意!焦らないで!
もうすでに記事をたくさん書いているサイトの場合、一時的にサイトにアクセス出来なくなったりする場合があります。ですが、一時的な事なので、そのまま1、2時間待ってみましょう。
ログインしてから、サイトを表示してみると 「 」 と緑色に表示されていれば 保護された通信 SSL化成功です!
ですが、まだやってもらいたい事があります。ここで終わらないで下さい!
httpからhttpsにリダイレクトする
「http」から「https」にサイトのURLが変わったので、http(sナシ)のほうのサイトをクリックしても、 自動的にhttps(sあり)に飛ぶ設定をしてあげなくてはいけません。
ちょっと難しいと感じるかもしれませんが、これも一緒にやっていきましょう。
まずは、また、 「エックスサーバーインフォパネル」を開きます。下にすすんで、「サーバー」の 「ログイン」をクリックします。
ログインするとサーバーパネルが開きます。その中の 「.htaccess編集」 という所をクリックして下さい。
ドメイン選択画面になるので、 自分のドメインを選びます。
開いたページの 「.htaccess編集」 タブをクリックして下さい。
この画面で、① 『# BEGIN WordPress』の前に改行を2個ぐら入れて空白を作って
➁下のコードを写真の部分と同じように張り付けます。
※↓コードをコピーします
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] </IfModule>
↓
貼りつけ完成図
貼りつけが完了したら、 『.htaccessを編集する(確認)』をクリックします。
『.htaccessを編集する(確定)』をクリックします。
最後に 『戻る』をクリックして完了です。
最後に、 WordPress画面に戻ってもらい、表示されているURLの 『htpps』 の 『S』 だけをデリートで消してみて下さい。
確認できて、ちゃんとページがとんでいたらSSL化は完了です!!
http から https に自動的にページが飛んでいるか確認しましょう。
設定をしてもSSL化しない場合・・
SSL化の設定をしたはずなのに、まだSSL化にならない。緑の鍵マーク が出てこない場合。
そんな時は、これを確認してみましょう。
- 挿入してる写真や動画はどうか?
- 内部リンクが 「http」 のままになっていないか?
挿入されている画像や内部リンクがまだSSL化出来ていない場合があります。
写真の場合、どの写真がSSL化出来ていないのかを確認します。
動画でも解説しています
テキストで読みたい方はこちら
SSL化出来ていない写真を検索する時、※firefoxというブラウザを使うのが便利です。
※firefoxのダウンロードはこちら
firefoxがダウンロード出来たら、 firefoxで自分のサイトを開いてみましょう。
firefoxで自分のサイトのURLを挿入します。
開いてみると、緑の鍵マーク が出ていませんね・・
「この接続は安全ではありません」と表示されています。
鍵マークをクリックしてください。
「安全でない接続」をクリックします。
「詳細を表示」をクリックします。
すると、こんなウィンドウが開きます。ここの ①「メディア」タブ をクリックして、
➁下のURLからhttpのsが付いていないURLを探します。
➂のプレビューで確認できます。
確認が出来たら、自分のサイトへ戻り、httpの「s」が付いていない画像を一旦消して、記事からも消して、もう一度メディア(写真や動画)を追加して、はり直しましょう。
これで、「http」の(sがついていない)画像が無くなればSSL化が出来るはずです!
この設定も忘れないで!
Googleアナリティクスとサーチコンソールにも 『https』 になったサイトアドレスの登録が必要です。
今までhttpで(sナシ)登録していたのならば、s付きのURLも追加で登録しなければいけません。
アナリティクスのSSL追加設定
アナリティクスを開きます。 左下の マークをクリックします。
①「データの収集と修正」→「データストリーム」
② >のマークをクリックします。
鉛筆マークをクリックします。
『http// 』の所をクリックして、『https』 を選びます。
アナリティクスはこれで完了です!
サーチコンソールでのSSL追加方法
サーチコンソールを開いたら、右側に 『プロパティーを追加』 ボタンがあります。 そこから 『https』 付きのURLを追加しましょう。
さいごに
今回は、 WordPressで出来るSSL化の簡単な方法をご説明しました!
最初にも書きましたが、 SSL化はサイトを作ったら最初に行っておいて下さい。その方が楽です。
途中で「SSL化してない!」気づいた人も 今すぐしましょう。あとあとになると、もっと面倒です。
ちょっと難しい部分もあるかもしれませんが、SSL化していないサイトは見に来てくれた読者様に不安感を与えます。なので、必ずSSL化しておくようにしましょう!
安心して下さい!一緒にやっていくので簡単です!