エックスサーバーで無料の独自SSLを導入する手順

エックスサーバーSSL化

今回はエックスサーバーで独自SSLを導入する手順について紹介していきます。

WordPressインストール前に設定してからでも良かったんですが、1記事読み飛ばす方もいるかな?と思ってWordPressインストール後のタイミングでSSL化する記事を入れておきます。

さて、ちょっとおさらいしておくと、2014年8月「HTTPSを検索順位を決定する際の判断指標に利用する」とGoogleが公式に発表しました。

「HTTPS をランキング シグナルに使用します」

ユーザーがもっと安全にサイトを閲覧できるよう、「すべて」のサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。

参考:ウェブマスター向け公式ブログ

HTTPのサイトをHTTPSに切り替えると検索順位で有利になるし、安全なサイトというアピールにもなります

SSL化(HTTP化)したサイトだと安全な情報の送受信ができます(情報を暗号化して送受信するため)。

これまではネットショッピングなどの申込み・購入の際に、個人情報やクレジットカード番号、メールアドレスなどの大切なデータ情報をやり取りするサイトだと必須でしたが、今後は個人のブログなども全てhttps化が当たり前になる流れですね。

通常SSL化するにはSSLサーバー証明書というのが必要で「有料」。しかも数ヶ月単位もしくは1年単位で更新する必要がありますが、エックスサーバーでSSL化する場合には「無料」で、しかも「更新が自動」で簡単。手間がありません

という訳でこのブログもエックスサーバーへ移転しhttps化しました。鍵マークをクリックするとこんな感じ。

こんな感じで「保護された通信」で「鍵」が表示され区別されてます(Chromeの場合)。

一方でSSL化していないhttpのサイトの方は「i」のようなマークが表示されて、これをクリックするとこんな感じ。

こんな風に差別化されてきています。

アフィリエイトブログで商品やサービスを紹介しても
「このサイト経由で購入しても大丈夫?」
「このサイト経由で申し込みしても大丈夫?」
という感じで思われてユーザーを不安にさせる可能性は大きいかなと思いましたので私もSSL化を導入してます。

という訳でSSL化(HTTPS化)するのですが、SSL化するなら最初から対応しておいた方が楽。

既に記事を書いているという状態だと、httpの時に記事に掲載していた画像のURL、内部リンクのURLなどのURLを修正(httpからhttpsに修正)する必要があるので、スゴく面倒なんですよね。

そのため、今回はこの面倒な作業を避けるためにWordPressを最初からHTTS化してからブログを始めようという記事になります。

要はまだ1記事も書いてないよって方向けの記事です

エックスサーバーで独自SSL化の手順

それでは早速エックスサーバーでの独自SSL化設定をしていきます。

エックスサーバーは独自SSL導入が無料ですし、更新も自動で行ってくれるのでありがたいですね。

独自SSL設定

まずはエックスサーバーのサーバーパネルにログインしてドメインの部分の「SSL設定」をクリック。

エックスサーバーSSL化-1

SSL化するドメインを選択して「選択する」をクリック。

エックスサーバーSSL化-2

上のタブを「独自SSL設定の追加」というタブに切り替えてドメインを確認します(www付きのURLになってますがこれでOK)。

「CSR情報(SSL証明書申請情報)を入力する」にチェックを入れる所がありますが、普通の個人ブログであればチェックを入れなくてもOK(私もチェック入れてません)。入力できたら右下の「独自SSL設定を追加する(確定)」をクリック。

エックスサーバーSSL化-3

以上でとりあえずSSL設定は完了。

以下のような画面になるので少しそのまま待ちます。

エックスサーバーSSL化-4

数秒で以下のような画面になりますので「戻る」をクリック。

エックスサーバーSSL化-5

上のタブを「SSL設定の一覧」に切り替えて、「SSL用アドレス」というURLをクリック。

エックスサーバーSSL化-6

また設定が反映されていないため、以下のような画面になります。

エックスサーバーSSL化-7

最大で1時間。反映されるのを待ちます。

反映されてブログが表示されたら次へ。

一般設定を変更

最後にWordPressの設定を変更するのですが、変更した後に再度ログインが必要になりますので、ログインのユーザー名とパスワードを事前に確認しておいて下さい

SSLの設定が反映されて、httpsのURLで自分のブログが表示されたらWordPressへログインして「設定」⇒「一般」と進みます。

エックスサーバーSSL化-9

一般設定の中に「WordPress アドレス (URL)」「サイトアドレス (URL)」という項目がありますので、この2箇所のURL(http)を両方とも「https」に変更。

URLに「s」を追加するだけなんですが、大文字の「S」とかで間違わないように注意。ここのURL間違うとログインできなくなる事があります

エックスサーバーSSL化-10

変更できたら保存して完了。

すると再度ログイン画面になりますので、改めてログインしてブログを確認。問題なければOK。

httpのURLをhttpsにリダイレクト

とりあえずhttpsのサイトに切り替えはできますが、httpでもサイトが表示できるので、これをhttpsに統一します。

インフォパネルにログインして「ファイルマネージャー」にログイン。

エックスサーバーファイルマネージャー-2

自分のドメイン名があると思いますのでそれをクリックし、「public_html」⇒「.htaccess」まで行き、「.htaccess」の横のチェックボックスにチェックを入れて「編集」をクリック。

「.htaccess」ファイルの先頭に以下のコードを追加。

<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifmodule>

追加できたら保存してサイトを表示してみて下さい。httpでアクセスできるか確認するとhttpsに飛ぶようになっているはずです。

次回はWordPressの仕組みを把握するためにちょっと構造を見学してみましょう。

エックスサーバーで無料の独自SSLを導入する手順”に5件のコメントがあります。

コメントの反映には時間がかかる場合があります。

内容に問題なければ、下記の「コメントを送信する」ボタンを押してください。

  1. 杉野

    作ったばかりのWPにも必要なんですね。ご指導ありがとうございました。

  2. しげぞう 投稿作成者

    杉野様

    コメントありがとうございます。確かにリダイレクトはした方がセキュリティー面では万全かもしれませんね。httpのサイトにアクセスできますもんね。リダレクト以外にもheaderに設置するHSTS設定などもあります。

    これからスタートするサイトもリダイレクトもあった方がいいですね。後で追記します、ご指摘ありがとうございます!

  3. 杉野

    しげそうさん、こんにちは!僕の質問を聞いてください。
    最近買ったWPの教本を読んだところ、Wサーバーを例にとりSSLの設定は、ドメイン→SSL→WPインスト、そして最後にリダイレクト設定?となっています。

    httpであったアクセスをhppsにリダイレクトさせる為だそうですが、作ったばかりのWPに必要なのかと疑問を感じて、念の為しげそうさんのページを開いたところです。

    この記事の中にある、要はまだ1記事も書いてないよって方向けの記事です。の言葉通り、リダイレクト設定は無視していいですよね?

    インストしたばかりの0からのWP

  4. しげぞう 投稿作成者

    カラス様

    コメントありがとうございます。そうですね、私の場合はロリポップで管理していたサイトを1つ1つエックスサーバーに移してからhttps化をしていますが、収益が上がっていないサイトや無料ブログに関してはそのまま(httpのまま)にしてます。

    https化にする場合にはサイト内とか記事内の内部URL、画像URL、テンプレートで使っているURLなど色々とhttpsに変更する必要があります。httpが混じっていると緑色の鍵マークにならず、mixed contentになります。特にサイトが表示されないとかそういう事ではありませんが、それだとhttps化する意味があまりありませんので、内部リンクや画像URLなどはすべてhttpsのURLに変更します。

    これは1つ1つ手作業ではなく、一括で変換するプラグイン「Search Regex」を使うと全ての記事の内部リンクや画像URLを1発で置換できます。後は記事以外の部分、例えばサイドバーとかフッターなどのコンテンツにhttpの内部リンクがないか?ナビメニューのURLをhttpにしてないか?など1つ1つ見つけて変更していきます。

  5. カラス

    しげぞう様

    お世話になります。カラスです。

    私のサーバーは、Xサーバではないので、どう考えてもSSL証明書を発行するとなると、有料になってしまいそうです。グレードもいろいろあります。(しげぞう様もこのサイトは、https 化したようですね)

    有料、無料かかわらず、https 化してしまうと、内部リンクも手作業でリンクの貼り直しをしなければ「いけない」でしょうか?
    現在、私のサイトは200記事程度ですが、やはり手作業が必要でしょうか?
    残念ながら、私のサイトは人気サイトではないので手間をかけて、https 化しようか迷っています。また何かアドバイスいただけるとうれしく思います。 

    以上です。