ロリポップで無料の独自SSLを設定してみた

2017年の7月11日からロリポップで無料の独自SSLが使えるようになりました。

独自SSLについてちょっとおさらいしておくと、2014年8月「HTTPSを検索順位を決定する際の判断指標に利用する」とGoogleが公式に発表しました。

「HTTPS をランキング シグナルに使用します」

ユーザーがもっと安全にサイトを閲覧できるよう、「すべて」のサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。

参考:ウェブマスター向け公式ブログ

HTTPのサイトをHTTPSに切り替えると検索順位で有利になるし、安全なサイトというアピールにもなります

SSL化(HTTP化)したサイトだと安全な情報の送受信ができます(情報を暗号化して送受信するため)。

これまではネットショッピングなどの申込み・購入の際に、個人情報やクレジットカード番号、メールアドレスなどの大切なデータ情報をやり取りするサイトだと必須でしたが、現在は個人のブログなども全てhttps化が当たり前という流れになってきています

通常SSL化するにはSSLサーバー証明書というのが必要で「有料」なのですが、「ロリポップで独自SSL無料」の提供が始まりました

ロリポップ!では、これまで多くのご要望をいただいておりました無料の独自SSL「Let’s Encrypt」を全プランで設定いただけるようになりました。基本のご利用料金のみで常時SSL化が可能です。

さらに、ロリポップ!では100way対応となっており、ひとつの証明書で、独自ドメインあたり、サブドメインなしドメイン+サブドメインの計100個をSSL化することが可能です。

設定も、ユーザー専用ページ内の「証明書お申込み・設定」からあっという間に完了します。

という訳で今回ロリポップでのSSL化(HTTPS化)を設定してみるのですが、SSL化するなら最初から対応しておいた方が楽。

既に記事を書いているという状態だと、httpの時に記事に掲載していた画像のURL、内部リンクのURLなどのURLを修正(httpからhttpsに修正)する必要があるので、スゴく面倒なんですよね。

そのため、今回はこの面倒な作業を避けるためにWordPressを最初からHTTS化してからブログを始めようという記事になります。

要はまだ1記事も書いてないよって方向けの記事です

スポンサーリンク

ロリポップでの独自SSL設定の流れ

今回テスト用にロリポップに新しいドメインを設定しておきました。WordPressもインストールした状態で記事も1記事も書いていない状態です。

ロリポップのユーザー専用ページの左メニューから「独自SSL証明書」⇒「証明書申し込み・設定」をクリック。

SSL化するドメインにチェックを入れ(www付きにもチェックを入れてます)て、「独自SSL(無料)を設定する」をクリック。

すぐに「SSL保護申請中」となりますが、このページを再読み込みしたら完了してました(早い!)。「SSLで保護されているドメイン」というタブに切り替えると完了したドメインが表示されます。

とりあえずサーバー側はこれでOKなので次にWordPress側の設定をしていきます。

一般設定を変更

最後にWordPressの設定を変更するのですが、変更した後に再度ログインが必要になりますので、ログインのユーザー名とパスワードを事前に確認しておいて下さい

それと一度SSL設定した自分のサイトが「https」で表示されるか確認しておきます。「https://自分のドメイン」ね。

SSLの設定が反映されて、httpsのURLで自分のブログが表示されたらWordPressへログインして「設定」⇒「一般」と進みます。

エックスサーバーSSL化-9

一般設定の中に「WordPress アドレス (URL)」「サイトアドレス (URL)」という項目がありますので、この2箇所のURL(http)を両方とも「https」に変更。

URLに「s」を追加するだけなんですが、大文字の「S」とかで間違わないように注意。ここのURL間違うとログインできなくなる事があります

エックスサーバーSSL化-10

変更できたら保存して完了。

すると再度ログイン画面になりますので、改めてログインしてブログを確認。httpsになっていていればOKです。

httpからhttpsにリダイレクト

とりあえず設定はできているのですが、httpのサイトへもアクセスできてしまうのでhttpでアクセスした場合にhttpsへ飛ばす設定をしていきます。

ロリポップのユーザー専用ページからロリポップFTP

それではロリポップ版での解説です。まずはロリポップにログインして「ユーザー専用ページ」に移動しておいて下さい。左側のサイドバーに「WEBツール」というのがあるのでこれをクリックします。

WordPress構造-1

クリックするとさらにメニューが開きますので「ロリポップFTP」というのを選択します。

WordPress構造-2

ここに独自ドメインを設定した時に決めた名前のフォルダがあると思いますのでそれをクリック。

ワードプレス構造-3

次に「.htaccess」というファイルがあるのでこれをクリック。

「.htaccess」ファイルの先頭に以下のコードを追加。

<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifmodule>

追加できたら保存してサイトを表示してみて下さい。httpでアクセスできるか確認するとhttpsに飛ぶようになっているはずです。

サイトのアクセスアップや稼ぐためにおすすめの無料レポート

個人的にアクセスアップや検索上位表示に役立った無料レポートです。登録にメールアドレスが必要ですが、フリーメールでもOKです。

ブログの更新はこちらから

ロリポップで無料の独自SSLを設定してみた”に11件のコメントがあります。

コメントの反映には時間がかかる場合があります。

内容に問題なければ、下記の「コメントを送信する」ボタンを押してください。

  1. てつ

    お世話になっております。
    無事に設定ができました。
    いつも初歩的なよりも初歩的な問い合わせばかりしているにも関わらず、ご丁寧なアドバイス感謝しています。
    これからも宜しくお願いします。

  2. しげぞう 投稿作成者

    てつ様

    返信ありがとうございます、そうですね、既存のコードを改行しておいて、既存のコードの前にリダイレクトのコードを追加。1~5の番号の部分は必要ありません。

  3. てつ

    度々失礼します。
    リダイレクトのコードの追加は、

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

    だけですか?
    それとも、左側の1~5の番号も入力するのですか?

  4. てつ

    お世話になっております。
    そうすると、既存のコードを改行してしげぞうさんのブログの説明画面にあったリダイレクトのコードをあのまま全部追加すれば良いのですね。

  5. しげぞう 投稿作成者

    てつ様

    返信ありがとうございます。既存のコードは改変などせずそのまま残します。既存のコードよりも前にリダイレクトのコードを追加します。同じような記述ですが、意味は違うのでどれも必要な記述です。

  6. てつ

    お世話になっております。
    「.htaccess」をクリックしたら以下の画面が出ました。

    # BEGIN WordPress

    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]

    # END WordPress

    しげぞうさんのブログ説明「.htaccess」ファイルの先頭に以下のコードを追加。の画面画像

    1
    2RewriteEngine On
    3RewriteCond %{HTTPS} off
    4RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
    5

    よりも項目数が多いのですが、これは当てはまる項目のタイトルより右側を入力し直せば良いのでしょうか?
    また、その場合RewriteCondが末尾がfとdの2種類ありますが、どちらに入力すれば良いのでしょうか?

  7. しげぞう 投稿作成者

    てつ様

    返信ありがとうございます。独自ドメインの設定、WordPressはインストールまで完了している前提ですよね?それであればWordPressをインストールしたフォルダがあると思うのですが。

    一度「.htaccess」にリダイレクトの記述をして元々のhttpのアドレスでアクセスしてみて下さい。それがhttpsへ転送されるならOKと思います。

  8. てつ

    いつもおせわになっております。
    現在【ロリポップで無料の独自SSLを設定してみた】を実行中なのですが、「クリックするとさらにメニューが開きますので「ロリポップFTP」というのを選択します。」のとおり選択しましたが、「ここに独自ドメインを設定した時に決めた名前のフォルダがあると思いますのでそれをクリック。」の画面というか、独自ドメインを設定した時に決めた名前のフォルダは無く、「次に「.htaccess」というファイルがあるのでこれをクリック。」の画面の状態になっています。
    しげぞうさんのブログの説明画像と今現在の表記が若干異なっているようなのですが、これはそのまま「次に「.htaccess」というファイルがあるのでこれをクリック。」の作業を進めて行って良いのでしょうか?

  9. カメ

    お返事ありがとうございます。
    サーバーにもおたずねしておきましたんで
    おとなしく待っときます。

  10. しげぞう 投稿作成者

    カメ様

    コメントありがとうございます。wwwありとなしのSSLですが、これはサーバーの方へ確認されたほうが確実かと思います。

  11. カメ

    こんにちは。
    質問なんですが、www付きのドメインだけSSL化ができませんでした。wwwがついてないほうはSSl化ができています。
    よくあるご質問https://lolipop.jp/support/faq/ssl/000797/みながら設定を確認していったのですが原因がわかりませんでした。

    3,4の利用制限かかってないかや契約が過ぎてないかっていうのは問題ないです。
    1、2でいってるようなネームサーバーをロリポップにするというのはしてあると思うんです。

    wwwだけSSl化できないのってどうしたらいいと思いますか?