ワードプレスのインストールから常時SSL、リダイレクトの設定まで

常時SSL化とは?http→httpsリダイレクト設定まで解説【サイト運営には絶対必要】



こんにちは。分析おたすけマンこと、山根です(Twitterはこちらから)。

WordPress(ワードプレス)をインストールしてWebサイトを立ち上げたら、必ず対応しておきたい設定があります。
それは「常時SSL化」です。

 

山根ただし
SSLとは、Secure Sockets Layer(セキュア・ソケット・レイヤー)の略。
わかりやすく説明すると、「https://」で始まるURLのことと覚えてください。

 

 

 常時SSL化とは?

 

インターネットは大変便利です。
しかし、インターネット上のデータは、第三者にのぞき見られたり、書き換えられたりする恐れがあることは知っておいたほうがいいでしょう。
その対策として、データを暗号化したり、通信相手を認証したりするために「SSL」という技術があります。

 

SSLされているかどうかは、URLのプロトコルで判断します。

「https://」から始まるURLの場合は、SSLで暗号化されているということになります。
「s」がなく「http://」でアクセスできてしまうWebサイトは、SSLで暗号化されていません。

以前は、会員ログインページやクレジットカード決済ページ、申し込みフォームなど個人情報を入力するページのみに使われていました。
しかし、セキュリティ意識の高まりにより、Webサイトの全ページでSSL化することが求められています。

常時SSL化とは、Webサイトにアクセスした際に常にSSL通信でアクセスできることと理解してください。
例え、「http://」でアクセスしたとしても、自動的に「https://」にリダイレクトされるような設定も必要です。

 

常時SSL化するメリット

 

常時SSL化をすることで、下記のようなメリットがあります。

  • 「データの改ざん」や「なりすまし」などを防止し、セキュリティの向上ができる
  • アクセス解析の精度を向上できる
  • Webサイトの表示を高速化する次世代プロトコル「HTTP/2」を利用できる
  • ユーザーの安心感を得られる

GoogleクロームでSSL化されていないWebページにアクセスすると、下記のように「保護されていない通信」という警告が出ます。

クロームブラウザの警告
▲クロームブラウザの警告

 

このように目に見える形で警告が出るので、SSL化をしないデメリットは大きいです。

加えていうなら、SEO対策としても有効です。
SSL化をしていないサイトは、検索エンジンから低評価を受けます。

 

常時SSL化は、対応必須です。
必ず設定しておきましょう。

 

山根ただし
それではWordPressで常時SSL化する方法をお伝えしていきます。

 

WordPressをインストールしたら、SSL通信の設定をしよう

 

WordPressのインストールが済んだら、管理画面にアクセスします。
サーバーの契約からWordPressのインストールまでは、こちらの記事をご覧ください。

あわせて読みたい

【誰でもわかる始め方】エックスサーバーでブログを作る。WordPressのインストールから設定まで解説

 

レンタルサーバーを契約するなら、常時SSL化にも対応がしやすい「XSERVER(エックスサーバー)」がおすすめです。

最初にまず設定しておくべきことがいくつかあるので、済ませてしまいましょう。

 

URLをhttp→httpsに変えよう

 

XSERVER(エックスサーバー)で独自ドメインを取得する際、「無料独自SSLを利用する」という設定をします。
WordPressでSSLでの通信を行うための設定をしましょう。

 

独自SSLの設定については、こちらの記事をご覧ください。

あわせて読みたい

初心者でも迷わない!独自ドメイン取得~独自SSLの設定までをわかりやすく解説

 

独自SSLの設定が済んだら、WordPressの管理画面へアクセスしてログインしてみましょう。

ワードプレスの管理画面
▲ワードプレスの管理画面にアクセス。

 

IDとパスワードを入力します。

下図はログイン後に表示されるダッシュボードと呼ばれる管理画面です。

WordPressのダッシュボード
▲WordPressのダッシュボード。

 

左メニューにある設定をクリック。

設定をクリック
▲左メニューの設定をクリック。

 

WordPressアドレス(URL)とサイトアドレス(URL)それぞれのhttpとなっているところをhttpsに変更します。

httpをhttpsに変更
▲httpをhttpsに変更。

 

ページ下にある変更を保存をクリック。

ブラウザのURLバーを見たときに「保護された通信|https://〜」となっていれば完了です。

 

ブラウザのURLバーで保護された通信を確認
▲ブラウザのURLバーで保護された通信を確認。

 

http→httpsのリダイレクト設定をして、常時SSLにしよう

 

山根ただし
STEP3の最後のタスクです!あと一息、がんばりましょう!

 

次に、httpでアクセスがあった場合、自動的にhttpsにリダイレクト(転送)されるように設定しましょう。

 

この設定をすることで、サイトは常にhttpsでアクセスされることになります。
これが常時SSLです。

 

繰り返しとなりますが、GoogleはhttpsのWebサイトの順位を優遇するロジックを実装しました。

今や常時SSLはあたりまえとなっています。

SEO対策としてだけでなく、常時SSLはセキュリティリスク低減や、開発・運用の簡素化、安全性や信頼性のアピールなど、多くの点でメリットがあります。

 

XSERVER(エックスサーバー)のインフォパネルにログイン。「サーバーパネル」をクリックします。
それから「サーバーパネル」にログインします。

サーバーパネルにログイン
▲サーバーパネルにログイン。

 

「ホームページ」の項目にある「.htaccess編集」をクリック。

ホームページにある「.htaccessを編集」をクリック
▲ホームページにある「.htaccessを編集」をクリック。

 

取得したドメインを選択し、「.htaccess編集」のタブをクリック。

「.htaccess編集」のタブをクリック
▲「.htaccess編集」のタブをクリック。

 

エックスサーバーのマニュアル「Webサイトの常時SSL化」にあるコードを貼りつけます。

▼コードはこちらのページからコピーしてください。
https://www.xserver.ne.jp/manual/man_server_fullssl.php

 

すでに記入されているWordPress用のコードの上に、貼りつけましょう。

WordPress用のコードの上に貼りつけ
▲WordPress用のコードの上に貼りつけ。

 

貼りつけたら.htaccessを編集する(確認)をクリック。

内容を確認した後、.htaccessを編集する(確定)をクリックして、設定完了です。

 

これで、httpでアクセスしてもhttpsにリダイレクトされるようになります。

 

山根ただし
必ず自分のサイトにアクセスして確認しましょう。httpsに自動で切り替われば、うまくリダイレクト設定できています。

 

 

 

まとめ:常時SSL化は必ず設定しよう

 

WordPressでWebサイトを作る場合、

サーバーを契約→独自ドメインを取得→WordPressをインストール→常時SSL化

が一連の手順となります。

 

山根ただし
常時SSL化の設定は、それほど難しいものではありません。
必ず設定しておきましょう。

 


 

WordPressでWebサイトを作る方法は、下記の一覧からすべてご覧いただけます。

WordPressでWebサイトを作る手順

  1. エックスサーバーのお申し込み~本契約まで(関連リンク)
  2. 独自ドメイン取得~独自SSLの設定まで(関連リンク)
  3. ワードプレスのインストールから常時SSL、リダイレクトの設定まで(この記事で解説しました)
  4. WordPressの基本設定を解説(関連リンク)
  5. まず確認するべきワードプレスの初期設定(関連リンク)

 



ワードプレスのインストールから常時SSL、リダイレクトの設定まで
最新情報をチェックしよう!
>【LCH式】サイト改善コンサルティング

【LCH式】サイト改善コンサルティング

勘や経験に頼らないデータドリブンで、Webサイト・ブログを改善します!

特徴1:
Googleアナリティクスを利用した改善提案

特徴2:
データドリブンマーケティング

特徴3:
ご依頼主に合わせた改善提案

CTR IMG