URLがhttpsになっていないホームページには、Google Chromeで「保護されていない通信」といして警告が表示されます。
「WordPressサイトをhttps化したいけどどうやったらいいのか分からない」
WEBサイトやブログの運営を行っている上で最近何かと話題になっているhttps化、皆さんはすでに実装済でしょうか?
今見ているページが「SSL化」しているかどうかはURLを見ると一目瞭然です。
目次
Google Chromeで表示されるようになったのは、「URLがhttps」ではな「http」のままになっているホームページです。
SSL対応をやると、URLの頭にある「http://」が「https://」と「S」 がつき変化します。
Google Chromeのアップデートにより、SSL未導入のホームページに対しては「保護されていない通信」警告が常に表示されるようになりました。これはGoogleがSSLの導入を促進しているためです。
SSLとは、訪問者のブラウザとサーバー間のデータ通信を暗号化する技術のことです。
データ通信が暗号化されていれば、もし第三者が途中で情報を傍受したとしても、内容を解読することができないため、個人情報の流出や改ざんなどの深刻な事態を回避できます。
SSL対応でホームページのセキュリティを強化することで、訪問者が安心してアクセスできるホームページになります。
ここでの説明はエックスサーバーを使用している人を対象に解説いします。SSL化するのは簡単です。
今回はhttpsがどういったものなのか、そしてWordPressサイトでどうやってhttps化させるかをご紹介いたします。
SSLとは、インターネット上でのデータの通信を暗号化し、盗聴や改ざんを防ぐ仕組み(プロトコル)のことです。
これがhttps化されると、サイトデータが一度暗号化されて送信されます。
そして、ユーザー側に受信されると復号化され、サイトのデータが表示されます。これはサイトに訪れてくれるユーザーにとっても安心でき良い対応と言えます。
主なメリットはこちら。
1. 常時SSL化の最大のメリットは、データ通信の暗号化により、改ざんや盗聴を防ぐことができ、セキュリティが大幅に強化されること、です。
2. Googleからは常時SSL(HTTPS)化が検索順位の決定要因になるということが発表されています。安全なものをお客様に提供することで、検索順位にも影響が出そうです。
3. あとはホームページにアクセスした人の安心感でしょう。
普通にインターネットしてる時に、アドレスバーに「このWebサイトは安全ではありません」と言った表示がされてたら、見る気なくします。
HTTPとHTTPSでは、信頼性は雲泥の差だと思います。
SSL化をするという事は、つまりURLが変更になることです。
ブログを始めたばかりの方でSSL化する場合はそんなに問題はありませんが・・・長くブログを運営している人の場合、SSLにした後、ほかにもやることが生じます。
など、色々やることがあります。
まずは、サイトをhttps化する前に、操作を間違える等何かしらのキッカケでサイトが消えてしまってもリカバリーできるように対策を行いましょう。
この作業を「バックアップ」と言います。FTTPソフトを繋げて外部からバックアップをとる方法もありますが、WP自体データベースも含めてかなりの容量があるため時間とそれなりの空き容量が必要になってきます。
そこで、プラグインBackWPupを使いデータベースのみをバックアップします。手順はそこまで難しくなく、簡単にデータベースのバックアップをとることが可能です。
自分で分かる場所に「WPバックアップ」のようなフォルダーを作り保存すると、後々バックアップを行う際に探すのに困りません。
サイトのページ数等によっては容量が膨大になる可能性があるので、それなりに容量を空けておいたほうが効率的に作業をおこなえます。
Xサーバの公式サイトです。
WordPressやEC-CUBEを簡単ワンクリックインストール! マルチドメイン対応レンタルサーバー【シックスコア】
エックスサーバーのページから「サーバーパネル」へログインします。
「サーバーパネル」へログインするには、右上のログインへ、カーソルを持って行きサーバーパネルを選びます。
ログインの上に、カーソルを持っていくと「サーバーパネル」が出てきますのでサーバーパネルをクリックします。
「エックスサーバーから送られてきているメール」の情報(サーバーIDとパスワード)を元に「サーバーパネル」に入力しログインします。
メールに書かれた・・・
「サーバーアカウント情報」というところに書かれたものです。
を入力します。
ログインしたページの、囲んだ箇所「SSL設定」を探してください。
右上の方にあります、「SSL設定」をクリック!
独自SSl設定の追加というタブをクリックします。
A 独自SSl設定の追加というタブをクリック後
B SSL化させたいドメインを選択します。
C 右下の独自SSL設定を追加するで(確定)をクリックします。
「独自SSL設定の追加」を追加しました。と表示されますが反映するまで1時間程度待ちましょう。
SSL設定の一覧のタブをクリックすると、ちゃんとできているのかを確認できます。
自分サイト(ブログ)のURLをコピーしてペーストで確認します。
もちろんURLを「https://」に変更して。コピー&ペーストしてください。
ところが、すぐに「https://」のアドレスにアクセスしてもこんなふうになってページが見られません。
ですので・・・しばらく待ちましょう。約1時間ぐらいしたら直るはずです。
画面が表示されるようになるまでは、何もせずに待っていてください!
サーバー側の「SSL設定」が終わり、ちゃんとブログが表示されるようになりましたら、今度は、WordPressの管理画面で、「SSL化」されたURLを設定します。
意味がわからないかもしれませんが・・・こちらは簡単です。
自分のサイト・・・WordPressの管理画面でログインします。
サイドメニューの「設定」の中にある「一般」を選択してください。
URLを直す所は、2箇所あります。
どちらも「http://」のところを「https://」に変更しましょう!
です。間違っても「全角」で入れないでください。URLは必ず「半角」でいれます。
ページの下の方にある変更を保存をお忘れないようにクリックしましょう!
最後に「http(SSL化前)」のURLにアクセスしても「https(SSL化)」のURLに転送されるようにしましょう。
「.htaccess」というファイルの中に、「https」のURLに転送するための記述をする(コピペする)だけですので簡単にできます。
エックスサーバーの公式サイトへ行き、先ほどのように「サーバーパネル」に行きます。
ページの下の方にある「.htaccess編集」をクリックしてください。
下記画像のように、「.htaccess」をいじるサイトを選択する画面になります。
「SSL化」したいサイトの横にある「選択する」の文字をクリックします。
警告が出るので、イジるのは怖い気がしますが・・・?
実はこの「.htaccess」をいじるのは上級者向けなんです。ですので、初心者がなんとなく触らないように最初に警告が出ます。
.htaccess編集のタブをクリックすると編集画面に行きます。
.htaccess編集のタブをクリックしましたので、下のような「.htaccess」の編集画面になっているハズです。
「.htaccess」の欄にコードを挿入します。
上のように、最初から入っているコードの上にスペースを開けて追加すると良いです。
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
コレ全体をコピー して、ペーストして下さい!
コードを入れたあとは.htaccessを編集する(確認・確定)をクリックするのをお忘れなく。
.htaccessを編集する(確認してから確定)をクリックしましょう。
これで、「http://」のアドレスを入力しても「https://」のアドレスに勝手に転送してくれます。
たとえば「https://tomio23.com/」をブラウザのURLにコピーしペーストしてみてください。勝手に「https://tomio23.com/」になったはずです。
多くのブロガーが使用いしている「<a href=”http://<a href="https://px.a8.net/svt/ejp?a8mat=2BFELN+70FT9U+CO4+609HU" target="_blank" rel=”" noopener noreferrer”>エックスサーバー」は素晴らしいです。無料でSSL化できますから。おススメサーバーです。
WordPressやEC-CUBEを簡単ワンクリックインストール!マルチドメイン対応レンタルサーバー【シックスコア】
続きはこちら↓↓
おススメ記事 ブログをSSL化したあとにやっておくべきこと