エックスサーバーで無料の独自SSLを導入する手順

エックスサーバーSSL化

今回はエックスサーバーで独自SSLを導入する手順について紹介していきます。

WordPressインストール前に設定してからでも良かったんですが、1記事読み飛ばす方もいるかな?と思ってWordPressインストール後のタイミングでSSL化する記事を入れておきます。

さて、ちょっとおさらいしておくと、2014年8月「HTTPSを検索順位を決定する際の判断指標に利用する」とGoogleが公式に発表しました。

「HTTPS をランキング シグナルに使用します」

ユーザーがもっと安全にサイトを閲覧できるよう、「すべて」のサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。

参考:ウェブマスター向け公式ブログ

HTTPのサイトをHTTPSに切り替えると検索順位で有利になるし、安全なサイトというアピールにもなります

SSL化(HTTP化)したサイトだと安全な情報の送受信ができます(情報を暗号化して送受信するため)。

これまではネットショッピングなどの申込み・購入の際に、個人情報やクレジットカード番号、メールアドレスなどの大切なデータ情報をやり取りするサイトだと必須でしたが、今後は個人のブログなども全てhttps化が当たり前になる流れですね。

通常SSL化するにはSSLサーバー証明書というのが必要で「有料」。しかも数ヶ月単位もしくは1年単位で更新する必要がありますが、エックスサーバーでSSL化する場合には「無料」で、しかも「更新が自動」で簡単。手間がありません

という訳でこのブログもエックスサーバーへ移転しhttps化しました。鍵マークをクリックするとこんな感じ。

こんな感じで「保護された通信」で「鍵」が表示され区別されてます(Chromeの場合)。

一方でSSL化していないhttpのサイトの方は「i」のようなマークが表示されて、これをクリックするとこんな感じ。

こんな風に差別化されてきています。

アフィリエイトブログで商品やサービスを紹介しても
「このサイト経由で購入しても大丈夫?」
「このサイト経由で申し込みしても大丈夫?」
という感じで思われてユーザーを不安にさせる可能性は大きいかなと思いましたので私もSSL化を導入してます。

という訳でSSL化(HTTPS化)するのですが、SSL化するなら最初から対応しておいた方が楽。

既に記事を書いているという状態だと、httpの時に記事に掲載していた画像のURL、内部リンクのURLなどのURLを修正(httpからhttpsに修正)する必要があるので、スゴく面倒なんですよね。

そのため、今回はこの面倒な作業を避けるためにWordPressを最初からHTTS化してからブログを始めようという記事になります。

要はまだ1記事も書いてないよって方向けの記事です

スポンサーリンク

エックスサーバーで独自SSL化の手順

それでは早速エックスサーバーでの独自SSL化設定をしていきます。

エックスサーバーは独自SSL導入が無料ですし、更新も自動で行ってくれるのでありがたいですね。

独自SSL設定

まずはエックスサーバーのサーバーパネルにログインしてドメインの部分の「SSL設定」をクリック。

エックスサーバーSSL化-1

SSL化するドメインを選択して「選択する」をクリック。

エックスサーバーSSL化-2

上のタブを「独自SSL設定の追加」というタブに切り替えてドメインを確認します(www付きのURLになってますがこれでOK)。

「CSR情報(SSL証明書申請情報)を入力する」にチェックを入れる所がありますが、普通の個人ブログであればチェックを入れなくてもOK(私もチェック入れてません)。入力できたら右下の「独自SSL設定を追加する(確定)」をクリック。

エックスサーバーSSL化-3

以上でとりあえずSSL設定は完了。

以下のような画面になるので少しそのまま待ちます。

エックスサーバーSSL化-4

数秒で以下のような画面になりますので「戻る」をクリック。

エックスサーバーSSL化-5

上のタブを「SSL設定の一覧」に切り替えて、「SSL用アドレス」というURLをクリック。

エックスサーバーSSL化-6

また設定が反映されていないため、以下のような画面になります。

エックスサーバーSSL化-7

最大で1時間。反映されるのを待ちます。

反映されてブログが表示されたら次へ。

一般設定を変更

最後にWordPressの設定を変更するのですが、変更した後に再度ログインが必要になりますので、ログインのユーザー名とパスワードを事前に確認しておいて下さい

SSLの設定が反映されて、httpsのURLで自分のブログが表示されたらWordPressへログインして「設定」⇒「一般」と進みます。

エックスサーバーSSL化-9

一般設定の中に「WordPress アドレス (URL)」「サイトアドレス (URL)」という項目がありますので、この2箇所のURL(http)を両方とも「https」に変更。

URLに「s」を追加するだけなんですが、大文字の「S」とかで間違わないように注意。ここのURL間違うとログインできなくなる事があります

エックスサーバーSSL化-10

変更できたら保存して完了。

すると再度ログイン画面になりますので、改めてログインしてブログを確認。問題なければOK。

httpのURLをhttpsにリダイレクト

とりあえずhttpsのサイトに切り替えはできますが、httpでもサイトが表示できるので、これをhttpsに統一します。

インフォパネルにログインして「ファイルマネージャー」にログイン。

エックスサーバーファイルマネージャー-2

自分のドメイン名があると思いますのでそれをクリックし、「public_html」⇒「.htaccess」まで行き、「.htaccess」の横のチェックボックスにチェックを入れて「編集」をクリック。

「.htaccess」ファイルの先頭に以下のコードを追加。

<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifmodule>

追加できたら保存してサイトを表示してみて下さい。httpでアクセスできるか確認するとhttpsに飛ぶようになっているはずです。

次回はWordPressの仕組みを把握するためにちょっと構造を見学してみましょう。

サイトのアクセスアップや稼ぐためにおすすめの無料レポート

個人的にアクセスアップや検索上位表示に役立った無料レポートです。登録にメールアドレスが必要ですが、フリーメールでもOKです。

ブログの更新はこちらから

エックスサーバーで無料の独自SSLを導入する手順”に12件のコメントがあります。

コメントの反映には時間がかかる場合があります。

内容に問題なければ、下記の「コメントを送信する」ボタンを押してください。

  1. ごごごりら

    wordpressが「http」をメインに動いていたので「何でかな?」と思い調べて
    このブログに辿りつきました。
    wordpress側だけではなく、サーバー側にもリダイレクトの設定が必要だったんですね・・・。
    とても助かりました、ありがとうございます。

  2. しげぞう 投稿作成者

    ポテトヘッズ様

    コメントありがとうございます。今はほとんどの作業がスマホでできると思います。私自身がスマホメインではないのでちょっと分かりませんが、設定も記事も全部スマホのみって方も時々いますので大丈夫かもしれませんね。

  3. しげぞう 投稿作成者

    トラ吉様

    コメントありがとうございます。1時間以上かかる場合ありますよ!特に、WordPressインストールしてすぐとかだとそれの反映も時間かかるので。

    それから反映していてもブラウザのキャッシュ(以前データ)が残っているだけって時もありますので、「無効なURLです。プログラム設定の反映待ちである可能性があります。しばらく時間をおいて再度アクセスをお試しください。」の画面で「Ctrl」と「F5」を一緒に押してリロード(再読み込み)も試してみて下さい。

    1日待っても反映されない場合にはサーバーへの問い合わせが確実です。

  4. ポテトヘッズ

    お世話になっております。
    ご丁寧な解説で非常に助かっております。
    1つご質問なんですが、ここまで全てスマホで
    作業をしております。問題なく進められているのですが
    全てスマホでできる作業なのでしょうか?
    すみません突然不安になりコメントいたしました。
    宜しくお願いいたします。

  5. 匿名

    先ほど、コメントしたトラ吉です。
    別のパソコンで別のブラウザで反映されていたので、
    キャッシュクリアをしたら反映されました。
    お騒がせしました。
    今後ともヨロシクお願いします。

  6. トラ吉

    お世話になります。
    初めてサーバーを借りてブログを書こうとしています。
    ドメインをお名前.comから、エックスサーバーに反映させ、
    ワードプレスをインストールするまで順調に進みました。
    次に独自SSLを設定して、SSL用アドレスのURLをクリックしても
    「無効なURLです。
     プログラム設定の反映待ちである可能性があります。
     しばらく時間をおいて再度アクセスをお試しください。」
    と表示されて、ブログが反映されないのです。
    こちらの記事では「最大で1時間」とありますが、すでに3時間経過しています。
    別のパソコンでも試しましたが、同じ結果でした。
    ネットでも調べたのですが、待つしかないのでしょうか?

  7. まーやん

    こんにちは!
    とてもわかりやすくて、ひよっこの私でもできました。
    ある程度完成した後でSLL化したので、いままでのリンクとか崩れたら…とちょっとドキドキでしたが大丈夫でした。
    わーい
    お世話になりました。

  8. 杉野

    作ったばかりのWPにも必要なんですね。ご指導ありがとうございました。

  9. しげぞう 投稿作成者

    杉野様

    コメントありがとうございます。確かにリダイレクトはした方がセキュリティー面では万全かもしれませんね。httpのサイトにアクセスできますもんね。リダレクト以外にもheaderに設置するHSTS設定などもあります。

    これからスタートするサイトもリダイレクトもあった方がいいですね。後で追記します、ご指摘ありがとうございます!

  10. 杉野

    しげそうさん、こんにちは!僕の質問を聞いてください。
    最近買ったWPの教本を読んだところ、Wサーバーを例にとりSSLの設定は、ドメイン→SSL→WPインスト、そして最後にリダイレクト設定?となっています。

    httpであったアクセスをhppsにリダイレクトさせる為だそうですが、作ったばかりのWPに必要なのかと疑問を感じて、念の為しげそうさんのページを開いたところです。

    この記事の中にある、要はまだ1記事も書いてないよって方向けの記事です。の言葉通り、リダイレクト設定は無視していいですよね?

    インストしたばかりの0からのWP

  11. しげぞう 投稿作成者

    カラス様

    コメントありがとうございます。そうですね、私の場合はロリポップで管理していたサイトを1つ1つエックスサーバーに移してからhttps化をしていますが、収益が上がっていないサイトや無料ブログに関してはそのまま(httpのまま)にしてます。

    https化にする場合にはサイト内とか記事内の内部URL、画像URL、テンプレートで使っているURLなど色々とhttpsに変更する必要があります。httpが混じっていると緑色の鍵マークにならず、mixed contentになります。特にサイトが表示されないとかそういう事ではありませんが、それだとhttps化する意味があまりありませんので、内部リンクや画像URLなどはすべてhttpsのURLに変更します。

    これは1つ1つ手作業ではなく、一括で変換するプラグイン「Search Regex」を使うと全ての記事の内部リンクや画像URLを1発で置換できます。後は記事以外の部分、例えばサイドバーとかフッターなどのコンテンツにhttpの内部リンクがないか?ナビメニューのURLをhttpにしてないか?など1つ1つ見つけて変更していきます。

  12. カラス

    しげぞう様

    お世話になります。カラスです。

    私のサーバーは、Xサーバではないので、どう考えてもSSL証明書を発行するとなると、有料になってしまいそうです。グレードもいろいろあります。(しげぞう様もこのサイトは、https 化したようですね)

    有料、無料かかわらず、https 化してしまうと、内部リンクも手作業でリンクの貼り直しをしなければ「いけない」でしょうか?
    現在、私のサイトは200記事程度ですが、やはり手作業が必要でしょうか?
    残念ながら、私のサイトは人気サイトではないので手間をかけて、https 化しようか迷っています。また何かアドバイスいただけるとうれしく思います。 

    以上です。