保護されていないURLを保護する方法 Google Chromeで「保護されていない通信」を解除する方法を【対応手順を丁寧に説明】
Google Chromeでブログアドレスの先頭に「保護されていない通信」警告が出る理由
URLがhttpsになっていないホームページには、Google Chromeで「保護されていない通信」といして警告が表示されます。
「WordPressサイトをhttps化したいけどどうやったらいいのか分からない」
WEBサイトやブログの運営を行っている上で最近何かと話題になっているhttps化、皆さんはすでに実装済でしょうか?
今見ているページが「SSL化」しているかどうかはURLを見ると一目瞭然です。
目次
スポンサーリンク
「保護されていない通信」と言う警告が・・・
Google Chromeで表示されるようになったのは、「URLがhttps」ではな「http」のままになっているホームページです。
SSL対応をやると、URLの頭にある「http://」が「https://」と「S」 がつき変化します。
Google Chromeのアップデートにより、SSL未導入のホームページに対しては「保護されていない通信」警告が常に表示されるようになりました。これはGoogleがSSLの導入を促進しているためです。
SSLとは、訪問者のブラウザとサーバー間のデータ通信を暗号化する技術のことです。
データ通信が暗号化されていれば、もし第三者が途中で情報を傍受したとしても、内容を解読することができないため、個人情報の流出や改ざんなどの深刻な事態を回避できます。
SSL対応でホームページのセキュリティを強化することで、訪問者が安心してアクセスできるホームページになります。
- セキュリティの強化
- SEO(検索結果)に有利
- 信頼性の向上、訪問者が安心する
保護されていないURLを保護する方法
ここでの説明はエックスサーバーを使用している人を対象に解説いします。SSL化するのは簡単です。
今回はhttpsがどういったものなのか、そしてWordPressサイトでどうやってhttps化させるかをご紹介いたします。
常時SSLとは・・・?
SSLとは、インターネット上でのデータの通信を暗号化し、盗聴や改ざんを防ぐ仕組み(プロトコル)のことです。
これがhttps化されると、サイトデータが一度暗号化されて送信されます。
そして、ユーザー側に受信されると復号化され、サイトのデータが表示されます。これはサイトに訪れてくれるユーザーにとっても安心でき良い対応と言えます。
常時SSL化のメリットは?
主なメリットはこちら。
- セキュリティの強化
- SEO(検索結果)に有利
- 信頼性の向上、訪問者が安心する
1. 常時SSL化の最大のメリットは、データ通信の暗号化により、改ざんや盗聴を防ぐことができ、セキュリティが大幅に強化されること、です。
2. Googleからは常時SSL(HTTPS)化が検索順位の決定要因になるということが発表されています。安全なものをお客様に提供することで、検索順位にも影響が出そうです。
3. あとはホームページにアクセスした人の安心感でしょう。
普通にインターネットしてる時に、アドレスバーに「このWebサイトは安全ではありません」と言った表示がされてたら、見る気なくします。
HTTPとHTTPSでは、信頼性は雲泥の差だと思います。
【注意】初めに知っておくべきこと?
SSL化をするという事は、つまりURLが変更になることです。
ブログを始めたばかりの方でSSL化する場合はそんなに問題はありませんが・・・長くブログを運営している人の場合、SSLにした後、ほかにもやることが生じます。
- ブログ内にあるリンクを直す
- 外部から借りている画像URLをSSL化する
- Google Analyticsの登録を変更
- Google Search Consoleで再登録
- SNSのカウントを直す(失敗することもあり……)
など、色々やることがあります。
WordPressを簡単にhttps化する方
バックアップ取得
まずは、サイトをhttps化する前に、操作を間違える等何かしらのキッカケでサイトが消えてしまってもリカバリーできるように対策を行いましょう。
この作業を「バックアップ」と言います。FTTPソフトを繋げて外部からバックアップをとる方法もありますが、WP自体データベースも含めてかなりの容量があるため時間とそれなりの空き容量が必要になってきます。
そこで、プラグインBackWPupを使いデータベースのみをバックアップします。手順はそこまで難しくなく、簡単にデータベースのバックアップをとることが可能です。
- WP管理画面内左サイドメニューの「プラグイン」内「新規追加」をクリック
- 画面右上の検索窓から「BackWPup」と入力し、BackWPupが出てきたら「今すぐインストール」をクリック
- インストール完了後、「インストール済みプラグイン」ページにいくとBackWPupが追加されているので、BackWPupの「有効化」をクリック
- すると、左サイドにBackWPupのメニューが追加されるので、メニュー内のダッシュボードをクリック
- ダッシュボードページ内をスクロールしていくと右下に「1クリックバックアップ」の項目が出現し、「データベースのバックアップをダウンロード」というボタンが出てくるのでクリック
- 任意の場所にデータベースのバックアップをダウンロードして完了
自分で分かる場所に「WPバックアップ」のようなフォルダーを作り保存すると、後々バックアップを行う際に探すのに困りません。
サイトのページ数等によっては容量が膨大になる可能性があるので、それなりに容量を空けておいたほうが効率的に作業をおこなえます。
エックスサーバーでSSL化をする方法
Xサーバの公式サイトです。
WordPressやEC-CUBEを簡単ワンクリックインストール! マルチドメイン対応レンタルサーバー【シックスコア】
エックスサーバーのページから「サーバーパネル」へログインします。
サーバーパネルを選択する
「サーバーパネル」へログインするには、右上のログインへ、カーソルを持って行きサーバーパネルを選びます。
ログインの上に、カーソルを持っていくと「サーバーパネル」が出てきますのでサーバーパネルをクリックします。
サーバーパネルにログイン
「エックスサーバーから送られてきているメール」の情報(サーバーIDとパスワード)を元に「サーバーパネル」に入力しログインします。
メールに書かれた・・・
「サーバーアカウント情報」というところに書かれたものです。
- サーバーID
- パスワード
を入力します。
「SSL設定」をクリック
ログインしたページの、囲んだ箇所「SSL設定」を探してください。
右上の方にあります、「SSL設定」をクリック!
独自SSL設定の追加タブをクリック
独自SSl設定の追加というタブをクリックします。
A 独自SSl設定の追加というタブをクリック後
B SSL化させたいドメインを選択します。
C 右下の独自SSL設定を追加するで(確定)をクリックします。
「独自SSL設定の追加」が完了
「独自SSL設定の追加」を追加しました。と表示されますが反映するまで1時間程度待ちましょう。
SSL設定の一覧のタブをクリックすると、ちゃんとできているのかを確認できます。
サイトで確認
自分サイト(ブログ)のURLをコピーしてペーストで確認します。
もちろんURLを「https://」に変更して。コピー&ペーストしてください。
ところが、すぐに「https://」のアドレスにアクセスしてもこんなふうになってページが見られません。
ですので・・・しばらく待ちましょう。約1時間ぐらいしたら直るはずです。
画面が表示されるようになるまでは、何もせずに待っていてください!
WordPress側のURLを変更
サーバー側の「SSL設定」が終わり、ちゃんとブログが表示されるようになりましたら、今度は、WordPressの管理画面で、「SSL化」されたURLを設定します。
意味がわからないかもしれませんが・・・こちらは簡単です。
WordPressの管理画面へログイン
自分のサイト・・・WordPressの管理画面でログインします。
設定の「一般」を選択
サイドメニューの「設定」の中にある「一般」を選択してください。
ブログのURLを変更します。
URLを直す所は、2箇所あります。
どちらも「http://」のところを「https://」に変更しましょう!
- WordPressアドレス(URL)
- サイトアドレス(URL)
です。間違っても「全角」で入れないでください。URLは必ず「半角」でいれます。
「変更を保存」をお忘れないようにしましょう!
ページの下の方にある変更を保存をお忘れないようにクリックしましょう!
「http」から「https」に転送する設定
最後に「http(SSL化前)」のURLにアクセスしても「https(SSL化)」のURLに転送されるようにしましょう。
「.htaccess」というファイルの中に、「https」のURLに転送するための記述をする(コピペする)だけですので簡単にできます。
「.htaccess編集」をクリック
エックスサーバーの公式サイトへ行き、先ほどのように「サーバーパネル」に行きます。
「.htaccess編集」をクリック
ページの下の方にある「.htaccess編集」をクリックしてください。
「SSL化」したサイトを選択
下記画像のように、「.htaccess」をいじるサイトを選択する画面になります。
「SSL化」したいサイトの横にある「選択する」の文字をクリックします。
.htaccess編集のタブをクリックすると編集画面に行きます。
警告が出るので、イジるのは怖い気がしますが・・・?
実はこの「.htaccess」をいじるのは上級者向けなんです。ですので、初心者がなんとなく触らないように最初に警告が出ます。
.htaccess編集のタブをクリックすると編集画面に行きます。
「.htaccess」にコードを追記する
.htaccess編集のタブをクリックしましたので、下のような「.htaccess」の編集画面になっているハズです。
上にコードを挿入します。
「.htaccess」の欄にコードを挿入します。
上のように、最初から入っているコードの上にスペースを開けて追加すると良いです。
追加するコードはこちらです!
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
コレ全体をコピー して、ペーストして下さい!
コードを入れたあとは.htaccessを編集する(確認・確定)をクリックするのをお忘れなく。
確認する
.htaccessを編集する(確認してから確定)をクリックしましょう。
完了です
これで、「http://」のアドレスを入力しても「https://」のアドレスに勝手に転送してくれます。
たとえば「https://tomio23.com/」をブラウザのURLにコピーしペーストしてみてください。勝手に「https://tomio23.com/」になったはずです。
多くのブロガーが使用いしている「<a href=”http://<a href="https://px.a8.net/svt/ejp?a8mat=2BFELN+70FT9U+CO4+609HU" target="_blank" rel=”" noopener noreferrer”>エックスサーバー」は素晴らしいです。無料でSSL化できますから。おススメサーバーです。
WordPressやEC-CUBEを簡単ワンクリックインストール!マルチドメイン対応レンタルサーバー【シックスコア】
続きはこちら↓↓
おススメ記事 ブログをSSL化したあとにやっておくべきこと
スポンサーリンク
ー 商品 リンク ー
