エックスサーバーでWordPressサイトのSSL化の手順を解説

サイト運営を行っていると、「SSL化したほうがいい」という言葉をよく耳にしますよね。ですが…

「SSL化をしたいけど、どうやっていいのかわからない」
「それって難しいんじゃないの?」

と後回しにしてしまっていませんか?

検索エンジンのGoogleは、2014年からSSL化されたサイトを重要視する傾向にあり、SSL化を行っていない場合検索順位にも影響してしまいます。

そのため、サイト運営を行う上でSSL化は必須項目なのです。

レンタルサーバーの「XSERVER(エックスサーバー)では、無料の独自SSLが簡単に利用できます。

このページでは、初心者の方でも今すぐできる、エックスサーバーで「Wordpress(ワードプレス)」のSSL化を行う方法を解説します。

 

WordPressのSSL化とは?

SSLとは、Secure Sockets Layerの略で、インターネット上でデータを暗号化して送受信する仕組みのことを言います。

SSL化(暗号化)せずにいると、悪意ある第三者が情報を盗聴したり書き換えたりすることができてしまうのです。

国内や世界のWebブラウザ市場シェア第1位※のGoogle Chromeでは常時SSL化を強く推奨しています。

そのため、Google Chrome(グーグルクローム)では、非SSLページを表示すると「保護されていません」という警告表示が出てしまいます。

また、国内や世界のWebブラウザ市場シェア第2位※のSafari(サファリ)でも、Safari 12.1以降では「安全ではありません」という表示が出るように変わりました。

(※statcounter.com調べ デスクトップブラウザでのシェア2020年5月時点)

そのため、サイト運営者にとってSSL化は必須と言えます。

ちなみに、サイト内の部分的なページだけではなく、サイト全体をSSL化することを「常時SSL化」と言います。

SSL化することによって、サイトのURLは「http」から「https」へされます。

httpsのsは、「Secure(安全)」のsです。

 

SSL化によるメリット

サイトの表示速度の高速化

WEBサイトの通信を高速化するために、「http/2」というものがあります。

「http/2」とは、HTTPS通信において表示速度を向上させる効果をもつ通信プロトコル(通信をやり取りするための「ルール」のようなもの)です。

この通信プロトコルは、複数のリクエストを並列処理するため、サイトの表示が速くなります

特に画像などのファイルがたくさんあったり、細かいCSSやJavaScriptを大量に読み込む必要があったりするようなサイトは恩恵を受けやすいです。

「SSL」の話からなぜ「http/2」の話になったかというと、前提としてHTTPS通信が必須となっているからです。

Webサイト全体をHTTPS通信にする「常時SSL化」に対応することにより、に「http/2」によるコンテンツの表示が可能になります。

セキュリティ面のメリット

先程も説明しましたが、SSLとはインターネット上でやりとりされる情報を暗号化し第三者によるデータの盗聴・改ざんを防止する技術のこと。

SSLによる暗号化を行いサイトを保護すれば、盗聴、なりすまし、改ざんされるリスクを防ぐことができ、サイト閲覧者の個人情報やプライバシーを守ることができます。

ショッピングサイト等にあなたの住所や電話番号、クレジットカード情報等を入力した経験はありませんか?

SSL化されていないと、そのような重要な情報が流出してしまい、悪用される危険性があります。

また、サイトにアクセスした際に「保護されてません」という表示や、「安全ではありません」などの警告が出てくると、普通の人は「何か悪いサイトにアクセスしまったのか」と驚いてしまいますよね。

SSL化されたサイトなら検索結果にも「https://」のURLが表示され、アドレスバーが「保護されたページ」の表示となります。

初めてアクセスしてくる方も安心して開くことができます。

表示順位でのメリット

SEOの観点から見てもhttps化することは必要です。

Googleは、2014年に「https」をランキングシグナルに使用すると発表しています。

つまり、同じようなクオリティーの記事が複数あった場合、https化したサイトを優先的に上位に表示させるということ。

そのため、https化することで自分の書いた記事やブログの検索数をアップさせ、上位に載せてもらえる可能性が高くなります。

また、「http」から始まる非SSLのWebサイトは、今では信頼できないサイトの代名詞のようなもの。

他のWebサイトでもhttps化していないWebサイトは紹介されなくなったり、リンクを避けるようになったりしました。

SSL化によるデメリット

SSL化によるデメリットはほぼありません。

ただ、運営中のサイトをSSL化する場合は、細かい設定が必要となってくるので、その点のみがデメリットと言えます。

ですので、すでにサイトを運営している場合は仕方がないですが、そうでない場合はサイトを立ち上げた段階で一緒にSSL化を行うべきです。

そのほうが設定が簡単なのでおすすめですよ。

 

SSL化の注意点

SSL化によって起きる注意すべき点は、基本的には以下の4点です。

  • サイトのURLが変わる
  • ブログのリンクを変更する必要がある
  • Google Analyticsの登録変更が必要
  • Search Consoleの再登録が必要
  • リダイレクト設定が必要

サイトのURLが「http」から「https」に変わるので、サイトにある「http」という記述を一括置き換えツール等で「https」に変更する必要があります。

また、Google Analytics(グーグルアナリティクス)や、Search Console(グーグルサーチコンソール)の再登録が必要です。

常時SSL化(https化)したサイトをSEO対策として適応させるために、忘れないようにしましょう。

さらに、常時SSL化する前から訪問してくれていたユーザーは、元の「http://」ではじまるサイトにアクセスをしてきます。

そのため、「http://」ではじまるサイトにアクセスがあってもエラーにならないよう、「https://」から始まるURLへリダイレクト設定を行う必要があります。

すでにサイト運営を行っている場合でも、SSL化は決して難しいことではありません。

SSL化することよるメリットの方が大きいので、しっかりと対応するようにしましょう。

 

SSL化の料金は?

エックスサーバーとWordpressのように、個人が自身で設定するようなものであれば、無料でSSL化することができます。

エックスサーバーの「無料独自SSL」は、無料のSSLとして有名なLet’s Encrypt(レッツ・エンクリプト)を使用しており、申請の受付から証明書の発行まで、すべて自動で行われるのが特徴です。

また、SSLの種類は大きく3つに分類されます。

EVの認証レベルが一番高い認証レベルです。

  • ドメイン認証(DV:Domain Validation)
  • 企業認証(OV:Organization Validation)
  • EV(Extended Validation)

一般的に広く利用されている無料のSSLサービスの多くは、ドメイン認証です。

エックスサーバーの「無料独自SSL」もドメイン認証に当てはまります。

個人で利用する分には、ドメイン認証を採用している無料のSSLで問題ないでしょう。

「企業認証SSL」や「EV SSL」は法人が利用するものになるため、個人利用には関係ありません。

ドメイン認証 企業認証 EV認証
認証レベル 低い やや高い 高い
費用 無料〜数万円 数万円 数万円〜十数万円
申請可能な対象 個人・法人 法人 法人

WordPressでのSSL化の具体的な手順

エックスサーバーにおける、サイトのSSL化の手順を画像付きで説明します。

SSLの設定の流れは、以下のようになります。

  1. エックスサーバー側でSSLの設定を行う
  2. WordPress側(サイト側)でSSLの設定を行う
  3. 元々のサイトの転送設定を行う
  4. その他必要に応じて調整を行う(すでにサイトがある場合)

「エックスサーバー」側のSSLの設定

■エックスサーバーアカウントにログイン

「ログイン」→エックスサーバーアカウント(旧インフォパネル)を選択。

アカウントのIDとパスワードを入力し、ログイン。

 

■サーバーパネルにログイン

エックスサーバーアカウント画面が表示されます。

画面下のほうに「ご契約一覧」があるので、その中の「サーバー」一覧の中から該当するものを選び、「サーバー管理」をクリック

「SSL設定」をクリック。

ドメインの選択画面が開くので、設定するドメインまたはサブドメインを選択。

SSL設定画面が開くので、「独自SSL設定追加」をクリック。

サイトの選択は、基本的に「www.〜」でOK。

選択後、「確認画面へ進む」をクリック。

内容を確認し、「追加する」をクリック

取得中の表示が出るため、数分待つ。

「追加しました」と表示が出れば設定は完了。

「戻る」をクリック。

SSL設定一覧に戻るので、状態を確認します。

「反映待ち」の状態になっていると思いますが、最大1時間程度で反映します。

「WordPress」でのSSLの設定

エックスサーバー側の設定が終わったら、設定が終わったサイトの管理画面に移動し、WordPress側での設定方法を行います。

WordPressにログイン。

今はまだ「保護されていません」の表示です。

左下の「設定」→「一般」を表示。

「WordPressアドレス(URL)」「サイトアドレス(URL)」を「http://~」から「https://~」に変え、「変更を保存」をクリックします。

(※この操作で誤った内容を入力・保存すると、WordPressにアクセスできなくなる場合があるため、慎重に行いましょう。)

変更を保存。

一旦ログアウトされるので、再度ログインしましょう。

管理画面のアドレスに鍵マークが表示され、httpsになっていることが確認できたらOKです。

「.htaccess」で常時SSLの設定を行う

最後に、常時SSL化の設定を行なっていきます。

実は、ここまでの設定だけではまだ「http」と「https」の両方のURLにアクセスすることができる状態なのです。

そこで「http」でリクエストされた通信も「https」として通信させる設定を行っていきます。

このように、サイト全体をSSL化することを「常時SSL化」と言います。

設定を行うため、サーバー上にある「.htaccess」という重要なファイルを編集していきましょう。

エックスサーバーのサーバーパネルを開き、「.htaccess編集」をクリックします。

ドメインの選択画面が開くので、設定したいドメインを選択します。

「.htaccess編集」をクリックします。

「.htaccess」ファイルの内容が表示されます。

記載内容は利用している環境によって異なる場合がありますが、元々ある記述は絶対に消さないでください。

※誤った入力をすると、「.htaccess」ファイルが機能せず、最悪の場合、Webサイトが表示されない可能性もあります。

「.htaccess」に元々記載されている内容をコピーしてメモ帳などに控えておくと安心です。

「.htaccess」に書き加えるコードは、以下のとおりです。コピーしてください。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

コピーしたコードを一番上の行に貼り付けます。

その際、元々合った記述は1文字も消さないように注意してください。

「確認画面へ進む」をクリックします。

「実行する」をクリック。

「.htaccessの編集が完了しました。」と表示されたら設定は完了です。

最後に「http://自分のドメイン名」でアクセスしてみましょう。

httpsにリダイレクトされて入れば完了です。

その他調整など

すでに稼働中のWebサイトをSSL化する場合は、必要に応じて上記以外の設定をする必要もあります。

Google Analyticsの設定
Google Search Consoleの設定
など

SSL化する以前に「Google Analyics(グーグルアナリティクス)」をすでに設定している場合は、Google Analyticsで「http」→「https」に変更してあげましょう。

SSL化する以前に、「Google SearchConsole(グーグルサーチコンソール)」をすでに登録している場合は、Google SearchConsoleで「https://」対象のドメイン」で新たに登録しておきましょう。

また、「https://ドメイン名」のプロパティに対してサイトマップを登録することも忘れずに。

サイトのURLの変更

サイトのURLが「http」から「https」に変わるので、「Search Regex」を使いサイトにある「http」という記述を「https」に変更します。

Search Regexプラグインは、過去に投稿した記事の内容を一括置換することができるプラグインのこと。

記事の本文やコメントの内容など、対象を指定して指定した文字列に一致するものを一括して別の文字列に置換することができます。

インストール方法や使い方は下記の記事を参考にしてみてください!

関連記事

WordPressでのコンテンツ作成する際に、複数の記事内の文字列を検索したり一括置換したい場面がよくあると思います。 そんな時に使えるプラグインが「Search Regex」です。 「Search Regex」を使うと簡単に指[…]

Google Analyticsの登録変更方法

アナリティクスの設定を「http」から「https」に変更しても、これまでのアクセス数のカウントや、コンバージョン数はリセットされません。

これまでの計測に引き続きの形で計測されていきますので、変更しても問題ありません。

Google Analytics の「管理(歯車マーク)」から設定を開く。

管理画面を開いたら「プロパティ」のブロックから「プロパティ設定」をクリック。

「デフォルトのURL」の左側にある「http://」をクリックして、「https://」に変更します。

設定が終わったら一番下の保存ボタンを押して変更を反映。

続いて、開いている管理画面の「ビュー」のブロックから「ビューの設定」というボタンをクリック。

設定項目が開くので、その中にある「ウェブサイトの URL」の左側にある「http://」をクリックして、「https://」に変更。

設定が終わったら一番下の保存ボタンを押して変更を反映。

設定は以上で完了します。

Search Consoleの再登録方法

Search Consoleはアドレスごとに変わるため、新しく登録し直す必要があります。

また、過去のデータが新しいものに引き継がれるわけではないので、過去のものは「http」、新しいものは「https」で見る必要があります。

サーチコンソールの登録するためには、Googleアカウントが必要です。

常時SSL化前に登録済みの「http://」のものは変更せず、そのままにしておきます。

Googleアナリティクスのアカウントがすでにある方は同じアカウントを使います。

画面左上の「プロパティを検索」内の「プロパティを追加」をクリックします。

サイトのURLを「URLプレフィックス」へ入力し「続行」をクリックします。

「別の方法」を選択し、HTMLタグにチェックを入れます。

コードをコピーしてサイト内のheadタグに埋め込みます。

アップロードが完了したら「確認」をクリックします。

「所有権が認証されました」と表示されれば登録は完了です。

また、あわせて、httpsのサイトマップも登録しましょう。

 

まとめ

以上、エックスサーバーでWordPressサイトのSSL化を行う手順を解説しました。

WordPressのSSL化は、個人が自身のWebサイトで行う分には、無料で行うことができます。

SSL化を行わないと、セキュリティ上問題がありますし、サイトの表示速度や検索順位にも影響してしまいます。

この記事の手順通り行えば、初心者でも簡単にSSL化ができるので、決して難しい作業ではありません。

さらに、サイトを立ち上げた時点で行えば、特に設定は必要ないので、絶対に行うことをおすすめします。

ぜひ、SSL化をして安全にサイト運営を行ってくださいね。

 
最新情報をチェックしよう!