趣味嗜好など自由をメインとした個人メディア。

RISLOPE

カテゴリー

WordPress

【エックスサーバー】WordPressブログを常時SSL化(https)する方法

更新日:

Pocket

 

様々なサイトやブログで「常時SSL化 / https表示」がされてきていますね。

今回の記事ではエックスサーバーでWordPressブログを常時SSL化させる手順をまとめて書いておきますので、エックスサーバーを使用している方で「自分のブログも常時SSL化したい」という方は参考にしていただけると幸いです。



【エックスサーバー】WordPressブログをSSL化(https)する方法

そもそも常時SSL化って何?

SSLサーバ証明書を利用して、Webページ全体をHTTPS化(通信の暗号化)して表示させること。

よくわからない方もいらっしゃると思うので、メリット・デメリットをあわせて記載して書いておきます。

 

メリット

■セキュリティ対策が向上される

常時SSL化されていないサイトやブログでは、三者によってブラウザーとサーバー間の通信データを盗聴されてしまったり、改ざんされてしまう恐れがある。

■Webサイトの表示高速化が期待できる

常時SSL化することで次世代プロトコル「HTTP/2.0」が利用可能になり、ページの表示速度が上がる。

■Googleの検索ランキングに影響があるかも?

一概に影響があると断言できないようですが、ページの表示速度向上からSEO的な部分への影響を及ぼす可能性はあると言われています。

■保護されていない通信という表示がされない

常時SSL化されていないサイトでは、「保護されていない通信」や、「この接続安全な接続ではありません」という表示がされるため、ユーザーがその表示を嫌って本来来るアクセスを逃してしまう可能性があります。

■アクセス解析の精度向上

常時SSL化していないサイトではリファラを受け取れない場合がある。

常時SSL化していないサイトへhttpsのWebサイトから訪問してきたユーザーのリファラを参照できず、参照元不明となる。

逆にhttpsのサイトからhttpのサイトへリファラは渡すことができるので、常時SSL化されていないサイトのアクセス解析の精度は劣る可能性があります。

 

デメリット

■導入に費用がかかる

導入に費用がかかってしまう場合もありますが、今回のエックスサーバーで運営しているブログに常時SSL化する方法ではかかりません。

■Search Consoleへ再登録しなくちゃならない。

サチコではHTTPとHTTPSは別のサイトとして登録する必要があるので少し手間がかかります。

■SNSなどでのカウンターがリセットされてしまう。

ソーシャルボタンの押された数が0になってしまいます。

■HTTPS非対応ツールだと広告が表示されない

アフィリエイト広告などで広告が表示されない場合も少ないですがあります。

 

メリットデメリットありますが、Google推薦ということで自分は迷わず常時SSL化しました。

 

設定方法と手順

エックスサーバーでのWordPressを使っているブログと言う前提なのでお間違いなく。

まずバックアップをおすすめしておきます。

 

しなくてもいいやという方もおられるかと思いますが、ご自身の責任でお願いします。

バックアップはWordpressプラグインのBackWPupなどを使うのが一般的ですね。

今回こちらの説明は省かせていただきますのでご了承ください!。

 

まずエックスサーバーへログインし、サーバーパネルを開きます。

エックスサーバー

このページの右上に「ドメイン」という項目の下に「SSL設定」があるので、そちらをクリックしていきます。

 

ドメイン選択画面が表示されるので、SSL化するブログの右にある「選択する」をクリック。

 

次のページでは「独自SSL設定追加」の方を選択し、対象ドメインを確認した上で「独自SSL設定を追加する(確定)」をクリックして進みます。

www.がドメインの頭についている場合がありますが、それを選択して構いません。

「CSR情報(SSL認証書申請情報)を入力する」のチェックはしなくてOKです。

 

ここまででSSL設定のほうが完了です。

反映するまで時間がかかる場合があるので暫く待ちます。(約1時間ほどかかる場合あり)

 

改めて「サーバーパネル」→「SSL設定」→{ドメイン右の選択する」→「SSL設定一覧」を確認してみてください。

反映していると、上のような表示になっています。

 

自分のブログを「https〜」で始まる形で表示して確認してみてください。

時間が経つまでは反映しない場合がありますが、うまく反映されていれば自分のブログが「https〜」で表示されていると思います。

WordPress管理画面からURLの設定を行う

WordPressの管理画面を開きます。

「設定」→「一般」を選択してクリックすると、

  • WordPressアドレス(URL)
  • サイトアドレス(URL)

という項目があり、右にURLが記載されているかと思います。

 

そこのURLの「http」部分を「https」に変更した後、「変更を保存」しておきます。

 

以上で終了です。

 

[http]から「https」のリダイレクト設定

簡単に説明させていただきますと、「http〜」のURLでアクセスしてきたユーザーを正しい「https」のURLのブログへ自動で転送するように設定する必要があります。

別にしなくてもいいかもしれないですが、誰かが自分のブログを「http〜」で始まるリンクで紹介していた場合、本来の「https」へのアクセスが漏れてしまう形になります。

せっかくのアクセスをそちら側に流してしまうとページの表示がうまくされなかったり、SEOの評価が「http〜」でされてしまう可能性があるので非常にもったいないことになります。

その辺しっかりと対応しておきたい方はリダイレクト設定はやっておきましょう。

エックスサーバーのサーバーパネルを開き、「.htaccess編集」を選択してクリック。

該当するドメイン名の右にある「選択する」をクリックし「.htaccess編集」を選択。

 

メモ

<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTPS} !=on [NC] RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule>

上のメモ内のコードを先頭あたりに記載します。

記載した後、確認画面へ進み、「実行」編集終了です。

 

自分のブログで反映しているかを確認しておきたいので、自分のブログのURLを「http」で始まる形で表示をさせてみて、「https」で始まるブログが表示されるようでしたらうまく反映していることになります。

 

まとめ

以上がエックスサーバーでWordPressブログを常時SSL化させる方法です。

難しいようでい意外とやってみると簡単に進むのではないですかね。

「.htaccess編集」辺りは慎重にバックアップを取りながら行ったほうが懸命です。

 

意外と大手ブログやサイトでもまだSSL化を済ませていないところもあるのはちょっとびっくりですが、早めに対応しておくに越したことはないのかなと考えています。

SEOにも少なからず影響することなので、是非やっておきましょう。

 

エックスサーバーのスペックや料金などはサイトの方をチェックしてっみてください。

エックスサーバー

 

WordPressに関する記事は他にもいくつか書いています!

WordPressに関する記事一覧

スマホの記事内だけにアドセンスを表示させる方法

 

-WordPress

Copyright© "RISLOPE", 2019 All Rights Reserved.

 

Copyright© RISLOPE , 2019 All Rights Reserved Powered by STINGER.