2017年の7月11日からロリポップで無料の独自SSLが使えるようになりました。
独自SSLについてちょっとおさらいしておくと、2014年8月「HTTPSを検索順位を決定する際の判断指標に利用する」とGoogleが公式に発表しました。
「HTTPS をランキング シグナルに使用します」
ユーザーがもっと安全にサイトを閲覧できるよう、「すべて」のサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。
HTTPのサイトをHTTPSに切り替えると検索順位で有利になるし、安全なサイトというアピールにもなります
SSL化(HTTP化)したサイトだと安全な情報の送受信ができます(情報を暗号化して送受信するため)。
これまではネットショッピングなどの申込み・購入の際に、個人情報やクレジットカード番号、メールアドレスなどの大切なデータ情報をやり取りするサイトだと必須でしたが、現在は個人のブログなども全てhttps化が当たり前という流れになってきています。
通常SSL化するにはSSLサーバー証明書というのが必要で「有料」なのですが、「ロリポップで独自SSL無料」の提供が始まりました。
ロリポップ!では、これまで多くのご要望をいただいておりました無料の独自SSL「Let’s Encrypt」を全プランで設定いただけるようになりました。基本のご利用料金のみで常時SSL化が可能です。
さらに、ロリポップ!では100way対応となっており、ひとつの証明書で、独自ドメインあたり、サブドメインなしドメイン+サブドメインの計100個をSSL化することが可能です。
設定も、ユーザー専用ページ内の「証明書お申込み・設定」からあっという間に完了します。
という訳で今回ロリポップでのSSL化(HTTPS化)を設定してみるのですが、SSL化するなら最初から対応しておいた方が楽。
既に記事を書いているという状態だと、httpの時に記事に掲載していた画像のURL、内部リンクのURLなどのURLを修正(httpからhttpsに修正)する必要があるので、スゴく面倒なんですよね。
そのため、今回はこの面倒な作業を避けるためにWordPressを最初からHTTS化してからブログを始めようという記事になります。
要はまだ1記事も書いてないよって方向けの記事です。
ロリポップでの独自SSL設定の流れ
今回テスト用にロリポップに新しいドメインを設定しておきました。WordPressもインストールした状態で記事も1記事も書いていない状態です。
ロリポップのユーザー専用ページの左メニューから「独自SSL証明書」⇒「証明書申し込み・設定」をクリック。
SSL化するドメインにチェックを入れ(www付きにもチェックを入れてます)て、「独自SSL(無料)を設定する」をクリック。
すぐに「SSL保護申請中」となりますが、このページを再読み込みしたら完了してました(早い!)。「SSLで保護されているドメイン」というタブに切り替えると完了したドメインが表示されます。
とりあえずサーバー側はこれでOKなので次にWordPress側の設定をしていきます。
一般設定を変更
最後にWordPressの設定を変更するのですが、変更した後に再度ログインが必要になりますので、ログインのユーザー名とパスワードを事前に確認しておいて下さい。
それと一度SSL設定した自分のサイトが「https」で表示されるか確認しておきます。「https://自分のドメイン」ね。
SSLの設定が反映されて、httpsのURLで自分のブログが表示されたらWordPressへログインして「設定」⇒「一般」と進みます。
一般設定の中に「WordPress アドレス (URL)」「サイトアドレス (URL)」という項目がありますので、この2箇所のURL(http)を両方とも「https」に変更。
URLに「s」を追加するだけなんですが、大文字の「S」とかで間違わないように注意。ここのURL間違うとログインできなくなる事があります。
変更できたら保存して完了。
すると再度ログイン画面になりますので、改めてログインしてブログを確認。httpsになっていていれば完了です。
