エックスサーバーで無料独自SSLを設定する手順

本ページにはプロモーションが含まれています。
WordPress

無料、お手軽、自動更新な、無料独自SSLをエックスサーバーで導入する手順です

まず、なぜSSL化するかという話ですが、単純にGoogleが「httpsかどうかを検索順位決定の際の判断指標にしている」からです。

さらに2018年7月にリリースされたChromeバージョン68から、httpのままだとブラウザのアドレスバーに

「保護されていない通信」

とこんな感じで表示されるようになりました。

逆にSSL化されると通信が暗号化されるので、安全に情報の送受信ができますね。
ブラウザのアドレスバーにはこんな感じで緑の鍵マークが表示されます。

通常SSL化するには有料のSSLサーバー証明書を購入する必要があります。しかも毎年有料で更新する必要があります。

ところが、2年ほど前に「Let’s Encrypt」という無料で使えるSSLが登場しました。

SSLを無料で使える画期的なサービスなのですが、ただ一点、「Let’s Encrypt」にはメンドイことが一つあって、それは「3ヵ月毎に更新が必要」なこと。ちょっと面倒です。

最近レンタルサーバーではどこも無料独自SSLを提供していますが、実際はこの「Let’s Encrypt」を使っていて、唯一の欠点である「3ヵ月更新」をウラで自動更新してくれています。

もちろん、エックスサーバーの無料独自SSLでもこの「Let’s Encrypt」を利用していますが、面倒な更新は自動でやってくれます。

しかも最初の設定も、クリックするだけでよいので、非常にお手軽です。

無料で、手軽に導入でき、更新も自動、ということで、今後、個人のブログなども全てhttps化していくのしょう。
[adsense]
さっそく、手順を紹介します。

ちなみに、この手順は、Wordpressをインストールした直後の記事が入っていない状態でSSL化する手順です。

エックスサーバーで独自SSL設定

まずは、エックスサーバーのサーバーパネルにログインして、ドメイン欄にある「SSL設定」をクリックします。

SSL化したいドメインの行にある「選択する」をクリックします。

「独自SSL設定の追加」をクリックします。

www付きのドメインが選択(表示)されていますが、それでOKです。(もし、それ以外のサブドメインをSSL化したい場合は、SSLしたいサブドメインを選択してください。)
「CSR情報(SSL証明書申請情報)を入力する」はチェックをつけなくて大丈夫です。
右下の「独自SSL設定を追加する(確定)」をクリックします。

MEMO
この時、もしドメインの横に「(設定済)」、欄下に「すでに独自SSLが設定されています。」と表示されているようなら、すでにSSL化設定が完了している、ということです。

最近はドメイン設定時に、同時にSSL設定をするようになっているので、気づかないうちにSSL化が済んでいるかもしれません。

その場合は、httpsのURLでサイトが表示されるか確認してみて、正常に表示されるようなら「Wordpressの一般設定の変更」に進んで大丈夫です。

「独自SSL設定を追加する(確定)」をクリックすると、しばらく以下のような画面になりますので、そのまま待ちます。

設定が完了すると以下のような画面になります。

エックスサーバーのSSL化設定はこれで完了です。

ただ、この設定が完了しても、すぐにhttpsでサイトが表示されるわけではなく、反映に時間がかかります。

反映が完了したかどうかチェックするには、httpsのURLでサイト表示してみると分かります。

エックスサーバーの画面にある「SSL設定の一覧」をクリックして、今SSL化したドメインのリンクをクリックしてみます。

SSL設定がレンタルサーバー上で反映されていないので、以下のような画面になります。

最大で1時間程度で、反映されます。

反映されると、サイトが正常に表示されます。

WordPressの一般設定を変更

httpsのURLでサイトが表示されるようになったら、次はWordpressの管理画面にログインして、設定変更を行ないます。

この設定変更を行なうと、一旦強制ログアウト状態になるため、WordpressのログインIDとパスワードは事前に確認しておいてください。

WordPressの管理画面にログインして、「設定」>「一般」へと進みます。

一般設定の中に、

  • WordPress アドレス (URL)
  • サイトアドレス (URL)

という設定箇所があります。

この2箇所のURLを「http://・・・」から「https://・・・」と変えるだけです。(小文字のsを追加するだけ。)

「変更を保存」すると、強制ログアウトになり、httpsのURLとなった管理ログイン画面になりますので、改めてログインします。ログインができればOKです。

httpのURLをhttpsにリダイレクト

これでサイトのhttps化自体は完了したのですが、この状態だとhttpのURLでもサイトが表示できてしまいます。

これだと、1つのブログサイトがhttpとhttpsの2つのURLで存在することになりますので、httpsに統一します。(完全SSL化)

このhttps統一作業は、エックスサーバーのファイルマネージャで実施します。

まずは、インフォパネルにログインし、「ファイルマネージャ」にログインします。

自分のドメイン名がありますので、そのリンクをクリックし、その次に「publick_html」というリンクをクリックします。

「.htaccess」というファイルがあるので、その横のチェックボックスにチェックを入れて「編集」をクリックします。

先頭に以下のコードを追加します。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

こんな感じになります。

追加できたら「保存」をクリックします。

ブラウザでhttpのURLでアクセスしてみると、httpsに飛ぶようになっているはずです。

以上で、エックスサーバーのSSL化作業は完了です。

≫高速・多機能・高安定性のエックスサーバー

≫Wordpressを使ったブログの始め方

≫ワードプレスを導入したら、最初にやるべき7つの設定

コメント

タイトルとURLをコピーしました