サーバー

エックスサーバー無料独自SSL設定後やるべきこと…常時SSL等

Google(SEO)はもちろんますます求められるSSL化

エックスサーバーで独自SSLを設定する方法をご紹介します。

その前に、SSLについて少し説明しましょう。

SSLは、Secure Sockets Layerの略で、インターネット上でデータを暗号化して送受信する仕組み(プロトコル)です。

SSLの機能は「通信内容を秘匿する暗号機能」、「通信相手の真正性」、「通信データが改ざんされていないか検知する機能」の3つだと言われています。

SSL化するとアドレスバー表示が、http→httpsとなり、鍵マークが表示されます。

今やショッピングサイトのみならず、サイト運営にはブログであっても必須となりつつあります。

なぜなら、近年個人情報の保護がますます重視されるようになっており、GoogleもSSLを検索順位の判断指標にしていることがまず第1に挙げているからです。

とは言ってもSSLの導入は敷居が高く感じられます。

私も10年ほど前(?)に自分のサイトにSSLを導入したことがありますが、ベリサイン社のは高額で、安いGeoTrust/GobalSign社のものを利用したことがあります。

安いといっても私の記憶が正しければ月に3万円以上したと思います(現在はXserverで14000円~となっています。下表参照)。設定もメンドーでした。

それが今やXserverやロリポップ!等のWebHositing会社が無料で提供してくれて、しかも簡単に導入できるのですから、良い時代になったものです。

もちろん今でも、より安全性と信頼感を得たいサイトは、有料のSSLを導入します。

前置きはこのくらいにして、ではXserverのSSLを設定しましょう。

説明は、エックスサーバーのマニュアル(無料独自SSL設定)がわかりやすいので、そちらをご覧いだだくのがよいかと思います。

Xserverのマニュアルに沿って独自SSL設定した後にやるべきこと

Xserver(エックスサーバー)のサーバーパネルで設定終えてから、やっておかねばならないことを書きます。

1.WP(ワードプレス)にログインします。

2.左のバーの設定→一般と進みます。

3.WordPressアドレス欄とサイトアドレス欄のhttpをhttpsに変更します。

これで一応、httpsになりますが、httpでも表示されますので、httpsに統一するために、次のリダイレクトの作業を行います。

1.エックスサーバーのパネルにアクセスし、「ファイルマネージャー」にログインします。

2. SSL化したいドメイン名をクリック。

3.「public_html」をクリック。

4.「htaccess」の名称の前のチェックボックスにチェックを入れ、右の「編集」をクリックします。

x04.png

5.ファイルの先頭に、以下のコードをコピペし、保存します。

<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifmodule>

6.サイトをhttpで表示し、httpsに表示が変わることを確認します。

サイト内すべてをSSL化する常時SSLの設定

次に、常時SSLの設定です。これは以前、ロリポップ!の独自SSL設定で触れた方法と同じです。

これを行わないと、サイト内のすべてがSSL化されていない不十分な安全性のサイトになってしまいます。言葉を換えれば、サイト内のすべてをSSL化しなければなりません。

WordPressプラグインの「Search Regex」を使って、一括で置換します。

たとえば「http://xyz.com」→「https://xyz.com」と検索置換(Replace & Save)します。

Search Regexの設定画面。WPダッシュボード左側の[設定]をクリックし、Search Regexの画面へ
https://~が鍵マークになれば常時SSLが完了したことになります。

以上で、サイトは完全にSSL化され、安全性が保たれます。

お疲れさまでした。

エックスサーバー