【保存版】WordPressで作ったサイトをSSL化する全手順を徹底解説!

どうも、ひろもん(@hiromon_com)です。

サイトやブログを立ち上げたらSSL化するのがもはや当たり前になっていますが、いまだにSSL化されていないサイトを見かけることがあります。

セキュリティの観点から見てもSSL化は必須ですし、あのGoogleも推奨していることなので、今回はWordPressのサイトやブログをSSL化する全手順を詳しく解説していきます。

もくじ

SSLとは

SSLとは

SSL(Secure Sockets Layer)とは、ネット上でデータを暗号化して送受信する仕組みのことです。

たとえばあなたもネット通販を利用することがあると思いますが、もしその通販サイトがSSL化されていなかったら、購入時に入力する住所やメールアドレス、クレジットカード情報などが悪意のある第三者に盗まれるリスクがあります。

逆に通販サイトがきちんとSSL化していれば、入力したデータが暗号化されるため、情報が盗まれる危険性がなくなり安全にデータ通信を行えます。

SSL化されたサイト

SSL化しているサイトのURLは「http」から「https」に変更され、URLの左側に鍵マークが付き、鍵マークをクリックすると「この接続は保護されています」と表示され安心感があります。

SSLされていないサイト

一方SSL化していないサイトは、URLの左側に「保護されていない通信」と表示され、「i」マークをクリックすると「このサイトへの接続は保護されていません」と不安を与えるメッセージが表示されます。

SSL化しているサイトとSSL化されていないサイト

SSL化しているかどうかはサイトURLを見れば一発でわかりますし、セキュリティの面でも、サイトの信頼性の面でも早めに対応しておくのが望ましいです。

SSL化は検索順位に影響する

SSL化は検索順位に影響する

Googleはインターネットを安全に利用できる取り組みをしており、以下のような発表をしています。

Googleのランキングアルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様にHTTPからHTTPSへの切り替えをおすすめしたいと考えています。

HTTPS をランキング シグナルに使用します

SSL化した途端に検索順位が100位から10位に上がるといったものではありませんが、GoogleはすべてのサイトにSSL化を推奨しており、今後SSL化していないサイトは検索順位で不利になると考えられます。

また他のページには以下のように書かれています。

Googleでは常にユーザーのセキュリティを最優先に考え、長年にわたってウェブの安全性の向上やブラウジング体験の改善に取り組んできました。Gmail、Google検索、YouTubeでは以前からセキュアな接続を実現しており、昨年は、検索結果でのHTTPS URLの掲載順位を若干引き上げる取り組みにも着手しました。ウェブのブラウジングはウェブサイトとユーザーとの間の私的な体験となるべきであり、傍受、中間者攻撃、データ改ざんの対象となってはいけません。

Google検索結果でHTTPS ページを表示することにより、Googleでは、セキュアでない接続を介してウェブサイトを閲覧してコンテンツ インジェクション攻撃を受けやすくなるリスクを減らしたいと考えています。

HTTPS ページが優先的にインデックスに登録されるようになります

Googleは安全なインターネットを目指しており、安全性が確保されたSSL化しているサイトの検索順位を引き上げることで、SSL化していないサイトは検索順位が下がることになります。

アフィリエイターとしては検索順位を上げないことには収益化できないので、SSL化はアフィリエイターにとって必須の対策と言えます。

SSL化の手順

SSL化はどのタイミングでも行えますが、すでに大量の記事があるサイトをSSL化する場合は少し手間が掛かるので、できればWordPressをインストールしたときに同時に行うのがもっとも簡単でオススメです。

まだ1記事も投稿していないまっさらな状態であれば簡単にSSL化が可能なので、基本的にはWordPressをインストールしたら、初期設定だと思ってすぐにSSL化してしまいましょう。

SSL化はロリポップでもエックスサーバーでも無料で簡単に行えるので、それぞれの手順を解説していきます。

ロリポップでSSL化

SSL化の手順1

ロリポップにログイン後、左サイドバーの[セキュリティ]にカーソルを合わせるとサブメニューが表示されるので、[独自SSL証明書導入]をクリックします。

SSL化の手順2

[SSL保護されていないドメイン]のタブを選択すると、ロリポップに登録済みでSSL化されていないドメイン一覧が表示されるので、SSL化したいドメインにチェックを入れて、[独自SSL(無料)を設定する]をクリックします。

「WWW」なしとありの2つにチェックを入れます。

SSL化の手順3

表示が[SSL保護無効]から[SSL設定作業中]に変わるので、設定作業が完了するまで5分ほど待ってからページを更新します。

SSL化の手順4

設定作業が終了している場合、ページを更新すると[SSL保護有効]に切り替わります。

ロリポップでの設定はこれで完了ですが、WordPress側でも作業があるので次はWordPressの設定に移ります。

SSL化の手順5

WordPressにログイン後、左サイドバーの[設定]にカーソルを合わせるとサブメニューが表示されるので、[一般]をクリックします。

SSL化の手順6

WordPressアドレス(URL):「http」を「https」に変更
サイトアドレス(URL):「http」を「https」に変更

一番下にある[変更を保存]をクリックします。

SSL化の手順7

再度ログインを求められるのでログインします。

SSL化の手順8

これでサイトにアクセスするとURLが「https」になっており鍵マークも付きます。

エックスサーバーでSSL化

SSL化の手順9

エックスサーバーのサーバーパネルにログインし、ドメインの項目にある[SSL設定]をクリックします。

SSL化の手順10

SSL化したいドメイン欄の[選択する]をクリックします。

SSL化の手順11

[独自SSL設定追加]タブをクリックします。

CSR情報(SSL証明書申請情報)を入力する:チェックを外す

[追加する]をクリックします。

SSL化の手順12

「SSL新規取得申請中です。しばらくお待ちください。」と表示されます。

「サーバーに設定が反映されるまで最大1時間程度かかります」と記載されていますが、早い場合数分で完了します。

SSL化の手順13

しばらく待ってからページを更新して「すでに独自SSLが設定されています。」と表示されれば、エックスサーバー側での設定は完了です。

続いてWordPress側の設定に移ります。

SSL化の手順14

WordPressにログイン後、左サイドバーの[設定]にカーソルを合わせるとサブメニューが表示されるので、[一般]をクリックします。

SSL化の手順15

WordPressアドレス(URL):「http」を「https」に変更
サイトアドレス(URL):「http」を「https」に変更

一番下にある[変更を保存]をクリックします。

SSL化の手順16

再度ログインを求められるのでログインします。

SSL化の手順17

これでサイトにアクセスするとURLが「https」になっており鍵マークも付きます。

SSL化の手順18

もし、サイトにアクセスした際に上記のように表示されたらプログラム設定の反映待ちですので、しばらく経ってから再度更新すると解決します。

リダイレクト設定の手順

ここまでの作業でSSL化は完了していますが、今のままだと「http」でも「https」でもサイトにアクセスできてしまい、URLは違いますが内容が同じサイトが2つある状態になっています。

この問題を解決するためには「http」から「https」のサイトへリダイレクトさせる必要があるため、ここからはリダイレクトの手順を解説していきます。

リダイレクトとは自動的に他のページへ転送させることです。

ロリポップでリダイレクト

ロリポップでリダイレクトさせる手順1

ロリポップにログイン後、左サイドバーの[サーバーの管理・設定]にカーソルを合わせるとサブメニューが表示されるので、[ロリポップ!FTP]をクリックします。

ロリポップでリダイレクトさせる手順2

[ドメイン名と同じ名前のフォルダ]をクリックします。

ワンポイントアドバイス

通常はドメイン名とフォルダ名を同じにしていると思いますが、独自ドメイン設定をする時に公開フォルダ名を別の名前にしている場合は、そちらをクリックしてください。

ロリポップでリダイレクトさせる手順3

フォルダの中身が表示されるので、[.htaccess]をクリックします。

ロリポップでリダイレクトさせる手順4

ファイルの一番上に以下のコードを入力し[保存する]をクリックします。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

コードを入力する前に[ダウンロード]をクリックしてファイルをバックアップしておくと、万が一エラーになった場合でもすぐに復元が可能です。

これで試しに「http」のサイトにアクセスしてみて、自動的に「https」のサイトにリダイレクトされればすべての作業が終了です。

エックスサーバーでリダイレクト

エックスサーバーでリダイレクトさせる手順1

エックスサーバーにログインし、ホームページの項目にある[.htaccess編集]をクリックします。

エックスサーバーでリダイレクトさせる手順2

リダイレクトさせるドメイン名の欄にある[選択する]をクリックします。

エックスサーバーでリダイレクトさせる手順3

ファイルの一番上に以下のコードを入力し[確認画面へ進む]をクリックします。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
エックスサーバーでリダイレクトさせる手順4

[実行する]をクリックします。

これで試しに「http」のサイトにアクセスしてみて、自動的に「https」のサイトにリダイレクトされればすべての作業が終了です。

まとめ

WordPressのSSLについて解説してきましたが、いかがでしたか?

SSL化はもはや初期設定と同じぐらい当たり前に設定する必要がありますし、実際に作業をすると意外と簡単に設定できるので、WordPressをインストールしたらすぐにSSL化の設定をしてしまいましょう。

ひろもんのアイコン画像ひろもん

SSL化されていないサイトを見ると、きちんと更新していないのかな?って思われてしまうかもしれないので、サクッと設定しちゃいましょう。

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!

コメント

コメント一覧 (8件)

  • こんばんは。
    ブログランキングからきました。
    WordpressのSSL化の手順が図解で解りやすくて参考になります。
    ポチっと応援して帰ります。
    また拝見させていただきます。

    • ゆきぴさん。こんにちは。
      応援ポチありがとうございます。

      今後もわかりやすい記事を心がけます。
      また遊びに来てください。

    • Taymさん。こんにちは。

      もはやSSL化は当たり前ですもんね。
      参考になったようで嬉しいです。

      また遊びに来てください。

  • こんにちは
    ブログランキングからの訪問です。
    とても分かりやすくて、読みやすい記事でした。
    ありがとうございました。

    • さちりんさん、こんにちは。
      わかりやすい記事を心がけているので嬉しいです。

      また遊びに来てください。

  • こんばんは。
    SSL化の方法が分かりやすかったです。
    安心して使いたいですからね(^-^)
    参考になりました!

    • まー坊さん、こんばんは。

      「保護されていない通信」と表示されると不安になりますし、
      やはり安心して使えるのは大事ですね。

      また遊びに来てください。

コメントする

もくじ
閉じる