初心者向け!エックスサーバーでWordPressを常時SSL化する方法

エックスサーバーでWordPressをSSL設定する方法WordPressの始め方
エックスサーバーでワードプレスサイトを「SSL設定」する手順を教えてほしい!

という人のために、エックスサーバーでWordPressサイトを常時SSL化する方法を紹介します。

SSL化とは、簡単にいうとURLの先頭を「http://」から「https://」にして、インターネット上での通信データを暗号化してやりとりすることです。

必ずやっておきたい設定なので、WordPressを始めたら一番最初にやっておきましょう。

 

スポンサーリンク

SSL化について

SSL化とは

SSL化されhttps://から始まるサイト

SSL化(=独自SSL設定)とは、URLの先頭を「http://→https://」にして、パソコンとサーバ間での通信データを暗号化してやりとりすることです。

セキュリティとして、今やサイトを運営するなら必須です。

WordPress SSL化されていない状態

SSL設定をしていないサイトのURLは「http://」となり、Googleから「保護されていない通信」というメッセージが表示されてしまいます。

 

常時SSL化とは

常時SSL化とは、サイト全体をSSL化させることです。

SSL化しただけだと「http://~」でアクセスされたら「http://~」でサイトが表示されてしまう状態です。

なので、「http://~」でアクセスされた時も、自動的に「https://~」のURLへ転送されるようにリダイレクト設定をすることで常時SSL化できます。

 

ということで、これから

  1. SSL化(=独自SSL設定)できているか確認にし、
  2. 更にいつでも「https://」にアクセスされるように常時SSL化する

手順を解説していきます。

 

SSL化(=独自SSL設定)をする

エックスサーバー サーバーパネルへのログイン

まずはエックスサーバーのトップページへアクセスし、右上の「ログイン>サーバーパネル」をクリックします。

 

エックスサーバー サーバーパネル ログイン

こちらのログインフォームに

  1. サーバーID
  2. サーバーパスワード

を入力して「ログイン」をクリックします。

サーバーIDとサーバーパスワードは「【Xserver】■重要■サーバーアカウント設定完了のお知らせ[試用期間]」というメールに書いてあります。

 

エックスサーバー SSL設定

サーバーパネルにログインできたら、左側のドメイン欄の中にある「SSL設定」をクリックしましょう。

エックスサーバー SSL設定

ドメイン選択画面になったら、SSL設定をしたいドメインの「選択する」をクリックします。

エックスサーバー SSL設定

SSL設定画面になったら「独自SSL設定の追加」タブを開きます。左下に「すでに独自SSLが設定されています」と表示されていれば大丈夫です。

SSL化されていることが確認できたので、次のWebサイトの常時SSL化(リダイレクト)をするに進んで下さい。

 

※「すでに独自SSLが設定されています」と表示されなかった場合は、以下の設定を行ってください。

エックスサーバー SSL設定

「独自SSL設定の追加」タブを開き、右下の「独自SSLを設定する」をクリックします。

 

エックスサーバー SSL設定

「独自SSL設定を追加しました。」と表示されたら、独自SSLの設定は完了です!これだけでOKです。

 

常時SSL化(リダイレクト設定)をする

エックスサーバー リダイレクト設定

一回サーバーパネルのトップページに戻り、ホームページ欄の中にある「.htaccess編集」をクリックします。

 

エックスサーバー リダイレクト設定

設定するドメイン名の右側の「選択する」をクリックします。

 

エックスサーバー リダイレクト設定 .htaccessファイル

左上の「.htaccess編集」タブをクリックし、以下のコードを下の白枠の中の一番先頭に追加します。

<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifmodule>
.htaccessファイルは、編集に失敗するとサイトにエラーが発生可能性があるので、必ずバックアップを取っておいて下さい。何かあった時は、そのバックアップファイルを元に復元して下さい。

 

エックスサーバー リダイレクト設定 .htaccessファイル
このようにコードを貼り付けられたら「.htaccessを編集する(確認)」をクリックします。

 

エックスサーバー リダイレクト設定

入力内容が合っているかもう一度確認したら、「.htaccessを編集する(確定)」をクリックします。

これで「http://~」でアクセスされた時も、自動的に「https://~」のURLへ転送される、リダイレクト設定が完了です。

 

WordPressでSSL設定をする

WordPress ログイン画面

最後にWordPressでの設定をします。

ログインURLにアクセスし、ユーザー名・パスワードを入力してログインします。

初期設定のままだとログインURLは「http://ドメイン名/wp-admin/」です。

 

WordPress SSL設定

ログインできたら、左メニューの「設定>一般」をクリックします。

 

WordPress 一般設定 SSL設定

一般設定の画面が開いたら

  1. WordPressアドレス(URL):「http://~」から「https://~」に変更する
  2. サイトアドレス(URL):「http://~」から「https://~」に変更する

この2つを行います。どちらもURLに「s」を加えるだけで大丈夫です。

 

WordPress 一般設定 SSL設定

終わったら、ページを下にスクロールして「変更を保存」をクリックします。これでURLの変更設定ができました。

実際に「https://ドメイン名」のURLでアクセスできるか確認しておきましょう。

 

WordPress SSL化されているか確認

ブラウザの上の検索窓に「http://ドメイン名」のURLを入れて、検索します。

 

WordPress SSL化されている状態

するとこのように、ページの上にカギマークが付いていた「https://ドメイン名」のURLに自動で変われば、常時SSL化の設定ができています。

「無効なURLです」と表示されたら、少し時間をおいてから確認してみて下さい。反映されるのに時間がかかる場合があります。

以上で常時SSL化設定が完了です。このSSL設定が出来ていないとGoogleからの評価も下がってしまうので、最初に設定しておきましょう。

 

SSL以外のWordPress初期設定はWordPress初心者がインストール後にするべき6つの設定で紹介しています。

タイトルとURLをコピーしました