WordPressで作ったサイトをSSL化する全手順

どうも、ひろもんです。

現在サイトを立ち上げたらSSL化するのが当たり前になっており、私も主要サイトはすべてSSL化を済ませています。

今回はまだSSL化していない方向けに、SSL化までの手順を解説します。

SSLとは?

SSL化とは?
SSL(Secure Sockets Layer)とは、インターネット上でデータを暗号化して送受信する仕組みのことです。

例えばあなたもインターネットを使って買い物をすることがあると思いますが、もしその通販サイトがSSL化していなかったら、悪意のある第三者に住所やメールアドレスなどの個人情報やクレジットカード番号などが盗まれてしまう恐れがあります。

ですがSSL化していれば、データが暗号化されるため安全にデータ通信を行えます。

 

SSL化しているサイト
SSL化しているサイトは、サイトURLが「https」になり、URLの左側に鍵マークが付きます。さらに鍵マークをクリックすると、「この接続は保護されています」と表示され安心感があります。

 

SSL化していないサイト
一方SSL化していないサイトは、サイトURLの左側に「保護されていない通信」と表示され、「i」マークをクリックすると「このサイトへの接続は保護されていません」と不安感を与えるメッセージが表示されます。

 

SSL化
SSL化しているかどうかはサイトURLを見れば一発でわかりますし、セキュリティの面でも、サイトの信頼性の面でも早めに対応しておくのが望ましいです。

SSL化は検索順位に影響する

SSL化は検索ランキングに影響する
Googleはインターネットを安全に利用できる取り組みをしており、以下のような発表をしています。

Googleのランキングアルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様にHTTPからHTTPSへの切り替えをおすすめしたいと考えています。

SSL化した途端に検索順位が100位から10位に上がるといったものではありませんが、GoogleはすべてのサイトにSSL化を推奨しており、今後SSL化していないサイトは検索順位で不利になると考えられます。

また他のページにもこのように書かれています。

Googleでは常にユーザーのセキュリティを最優先に考え、長年にわたってウェブの安全性の向上やブラウジング体験の改善に取り組んできました。Gmail、Google検索、YouTubeでは以前からセキュアな接続を実現しており、昨年は、検索結果でのHTTPS URLの掲載順位を若干引き上げる取り組みにも着手しました。ウェブのブラウジングはウェブサイトとユーザーとの間の私的な体験となるべきであり、傍受、中間者攻撃、データ改ざんの対象となってはいけません。

Google検索結果でHTTPS ページを表示することにより、Googleでは、セキュアでない接続を介してウェブサイトを閲覧してコンテンツ インジェクション攻撃を受けやすくなるリスクを減らしたいと考えています。

Googleは安全なインターネットを目指しており、安全性が確保されたSSL化しているサイトの検索順位を引き上げることで、SSL化していないサイトは検索順位が下がることになります。

アフィリエイターとしては検索順位を上げないことには収益化できないので、SSL化はアフィリエイターにとっても必須の対策と考えてもいいかもしれません。

SSL化の手順

SSL化はどのタイミングでも行えますが、すでに大量の記事があるサイトをSSL化する場合は少し手間が掛かります。もっともカンタンにSSL化できるタイミングはWordPressをインストールした時です。

まだ1記事も投稿していないまっさらな状態であればカンタンにSSL化が可能なので、基本的にはWordPressをインストールしたら、初期設定だと思って速攻でSSL化してしまいましょう。

SSL化はロリポップでもエックスサーバーでも無料でカンタンに行えるので、それぞれの手順を解説していきます。

ロリポップでSSL化

ロリポップでSSL化
ロリポップ(https://lolipop.jp/)にログイン後、左サイドバーの[セキュリティ]にカーソルを合わせるとサブメニューが表示されるので、[独自SSL証明書導入]をクリックします。

 

ロリポップでSSL化
[SSL保護されていないドメイン]のタブを選択すると、ロリポップに登録済みのSSL化していないドメインが一覧表示されるので、SSL化したいドメインにチェックを入れて、[独自SSL(無料)を設定する]をクリックします。

 「WWW」なしとありの2つにチェックを入れます。

 

ロリポップでSSL化
[SSL保護無効]から[SSL設定作業中]に変わります。設定作業が完了するまで5分ほど掛かるので、しばらく経ったらページを更新します。

 

ロリポップでSSL化
設定作業が終了している場合、ページを更新すると[SSL保護有効]に切り替わっています。

ロリポップでの設定はこれで完了ですが、SSL化はまだ完了していません。次はWordPress側の設定に移ります。

 

ロリポップでSSL化
WordPressにログイン後、左サイドバーの[設定]にカーソルを合わせるとサブメニューが表示されるので、[一般]をクリックします。

 

ロリポップでSSL化
WordPressアドレス(URL):「http」を「https」に変更
サイトアドレス(URL):「http」を「https」に変更

一番下にある[変更を保存]をクリックします。

 

ロリポップでSSL化
再度ログインを求められるのでログインします。

 

ロリポップでSSL化
これでサイトにアクセスするとURLが「https」になっており鍵マークも付きます。

 

エックスサーバーでSSL化

エックスサーバーでSSL化
エックスサーバー(https://www.xserver.ne.jp/)のサーバーパネルにログインし、ドメインの項目にある[SSL設定]をクリックします。

 

エックスサーバーでSSL化
SSL化したいドメイン欄の[選択する]をクリックします。

 

エックスサーバーでSSL化
[独自SSL設定追加]タブをクリックします。

CSR情報(SSL証明書申請情報)を入力する:チェックを外す

[追加する]をクリックします。

 

エックスサーバーでSSL化
「SSL新規取得申請中です。しばらくお待ちください。」と表示されます。

 サーバーに設定が反映されるまで最大1時間程度かかりますと記載されていますが、早い場合数分で完了します。

 

エックスサーバーでSSL化
しばらく待ってからページを更新して「すでに独自SSLが設定されています。」と表示されれば、エックスサーバー側での設定は完了です。続いてWordPress側の設定に移ります。

 

ロリポップでSSL化
WordPressにログイン後、左サイドバーの[設定]にカーソルを合わせるとサブメニューが表示されるので、[一般]をクリックします。

 

ロリポップでSSL化
WordPressアドレス(URL):「http」を「https」に変更
サイトアドレス(URL):「http」を「https」に変更

一番下にある[変更を保存]をクリックします。

 

ロリポップでSSL化
再度ログインを求められるのでログインします。

 

ロリポップでSSL化
これでサイトにアクセスするとURLが「https」になっており鍵マークも付きます。

 

エックスサーバーでSSL化
もし、サイトにアクセスした際に上記のように表示されたらプログラム設定の反映待ちですので、しばらく経ってから再度更新すると解決します。

 

httpをhttpsにリダイレクトする

ここまでの作業でSSL化は完了していますが、今のままだと「http」でも「https」でもサイトにアクセスできてしまい、URLが違う同じサイトが2つある状態になっています。

この問題を解決するためには「http」から「https」のサイトへリダイレクトさせる必要があるため、ここではリダイレクトの手順を解説していきます。

 リダイレクトとは自動的に他のページへ転送させることです

 

ロリポップでリダイレクト

ロリポップでリダイレクト
ロリポップ(https://lolipop.jp/)にログイン後、左サイドバーの[サーバーの管理・設定]にカーソルを合わせるとサブメニューが表示されるので、[ロリポップ!FTP]をクリックします。

 

ロリポップでリダイレクト
[ドメイン名と同じ名前のフォルダ]をクリックします。

 通常はドメイン名とフォルダ名を同じにしていると思いますが、独自ドメイン設定をする時に公開フォルダ名を別の名前にしている場合は、そちらをクリックしてください

 

ロリポップでリダイレクト
フォルダの中身が表示されるので、[.htaccess]をクリックします。

 

ロリポップでリダイレクト
ファイルの一番上に以下のコードを入力し[保存する]をクリックします。

 コードを入力する前に[ダウンロード]をクリックしてファイルをバックアップしておくと、万が一エラーになった場合でもすぐに復元が可能です

 

これで試しに「http」のサイトにアクセスしてみてください。「https」のサイトに自動的にリダイレクトされればすべての作業が終了です。

エックスサーバーでリダイレクト

エックスサーバーでリダイレクト
エックスサーバー(https://www.xserver.ne.jp/)にログインし、ホームページの項目にある[.htaccess編集]をクリックします。

 

エックスサーバーでリダイレクト
リダイレクトさせるドメイン名の欄にある[選択する]をクリックします。

 

エックスサーバーでリダイレクト
ファイルの一番上に以下のコードを入力し[確認画面へ進む]をクリックします。

 

エックスサーバーでリダイレクト
[実行する]をクリックします。

これで試しに「http」のサイトにアクセスしてみてください。「https」のサイトに自動的にリダイレクトされればすべての作業が終了です。

 

この記事がお役に立ちましたら、応援クリックお願い致します

Twitterでフォローしよう

おすすめの記事