ビジネス

SSL化設定の方法

SSL化とは

SSL化というのはブログURLの
「http://~」の部分を ☞「https://~」に変更することです。

常時SSL化すると、ログイン情報、名前、クレジットカード番号などの
個人情報を盗まれることを防ぎセキュリティ強化になります。

つまり、「http」から「https」に変更すること
サイトセキュリティが高まると言われています。

また、Google側も「SSL化をしているサイトのランキングを優遇する」と
発令されているため、セキュリティ上危ないサイトかどうかがチェック
されるということですね。

となると、このSSL化をしていないサイトは検索エンジン上位から除外されて
しまので、設定を忘れないようにしてください。

SSL化設定の手順

Xserver(エックスサーバー)で「.htaccessファイル」を使用し、
WordPressを常時SSL化する方法です。

設定の手順は次のとおりです。

  1. サーバーでドメイン(URL)のSSL化設定をする
  2. WordPressの一般設定で、URLをhttpsに書きかえる
  3. サーバーマニュアルで、常時SSL設定(301リダイレクト)のコード
    をコピーする
  4. サーバーの「.htaccessファイル」に、コピーしたコードを貼り付けする

1. サーバーでドメイン(URL)のSSL化設定をする


htaccessファイルを編集する前に、エックスサーバーでドメイン(URL)の
SSL化設定をします。

Xserver(エックスサーバー)のサーバーパネルにログインし、
「ドメイン設定」をクリックします。


取得済みのドメイン(URL)を、サーバーに設定します。
「ドメイン設定追加」を選択し、「ドメイン名」に取得したドメイン(URL)
を入力します。

入力後、「確認画面へ進む」ボタンをクリックします。
エックスサーバーは、「ドメイン設定」時に、
✅無料・自動でSSL化設定も完了する設定になっています。


ドメイン設定の確認画面が表示されます。設定したドメインが、
ドメイン設定一覧に表示されます。

2. WordPressで、URLをhttpsに書きかえる

WordPressのurl設定を、httpsに書きかえします。
WordPressにログインし、「設定」>「一般」

「一般設定」から赤枠内を書きかえし、「変更を保存」ボタンをクリックします。
書き換え方は☟の通りです。

  • WordPressアドレス(URL):http://〜 → https://  に変更
  • サイトアドレス(URL)  :http://〜 → https://  に変更

3. サーバーマニュアルでSSL設定(301リダイレクト)のコードをコピーする

WordPressを常時SSL化するために、サーバーのhtaccessファイルを編集します。

先に、エックスサーバーのマニュアル「Webサイトの常時SSL化」で、
Webサイトのすべての表示を常時SSL化するための、図のコードをコピーします。

RewriteEngine On
RewriteCond %{HTTPS} !on RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 

4. サーバー「.htaccessファイル」にコードを貼り付ける

コピーしたコードを、htaccessファイルに貼り付けします。
エックスサーバーのサーバーパネルにログイン>「.htaccess編集」をクリックします。

対象ドメイン(url)右の「選択する」をクリックします。

①「.htaccess編集」タブをクリックし、
②緑枠のようにコピペします。 なお、既に入ってる情報は絶対触らないように
注意して、慎重に編集します。
③「確認画面へ進む」を押します。

その後、コードがすべて貼り付けられているか確認後、
実行する」ボタンをクリックします。

以上で、WordPressの常時SSL化設定が完了です!