WordPressサイトのSSL化は、新規インストールした時に設定しておくと楽です。
この記事では、エックスサーバーを利用してWordPressを新規インストールしたときのサイトのSSL化の方法を解説します。
サイトのSSL化とは?
ブログ運営者が自分のブログをSSL化して「https〜」のURLにすることは、今や必須と言えます。
サイトのSSL化をすることによってWebサイトのセキュリティが向上します。
URLが「http〜」から始まるWebページは通信が暗号化されていないため、第三者によってブラウザーとサーバー間の通信データを盗聴・改ざんされてしまうリスクがあります。
SSL技術を用いてHTTPS化(通信の暗号化)をすることで、ブログの訪問者が安心してそのブログを利用することができるようになります。
SSL化してあると、URLの左端に鍵マークがつきますが、
SSL化していないサイトだと鍵マークがつかず、URLの左端に「保護されていない通信」と表示されます。
SSL化することによりセキュリティが向上し、ブログ訪問者が安心してサイトを利用することができるので、ブログを立ち上げたらSSL化していきましょう!
WordPressサイトを無料でSSL化する手順
エックスサーバーを利用してWordPressを立ち上げたら、無料でSSL化することができます。
SSL化の手順はこちら。
1.エックスサーバーからドメインをSSLに設定する
2.httpではなくhttpsサイトが表示されるようにする
①サーバー側でリダイレクト設定をする
②WordPressのアドレスをhttpsに変更する
エックスサーバー側とWordPress側、両方から設定をしていきます。
まずはエックスサーバーにログインして、サーバーパネルへいきましょう。
ドメインのSSL設定
新規でドメインを取得したら、エックスサーバーでドメイン設定をしていきますね。
その際に、ドメインのSSL設定を行うことができます。
1.サーバーパネルからドメイン設定を選択
2.「ドメイン設定追加」から新規ドメインを追加する
これで確認画面へ進むと、「http〜」から始まるドメインと「https〜」から始まるドメインの両方が追加され、無料独自SSL設定が「設定済」になります。
WordPressをインストールする
この時点では、まだドメインがサーバーに紐付けできただけの状態です。
このドメインでWordPressをインストールしていきましょう。
httpではなくhttpsサイトが表示されるようにする
ドメインをSSL設定しただけではサイトはSSL化されていません。
自分が取得したドメインにアクセスすると、httpのサイトが表示されてしまいます。
ここからはサーバー側とWordPress側の両方から設定をしていきます。
サーバー側の設定
まずはエックスサーバー側で、
「このURLにアクセスされたらhttpsに転送するように」
というリダイレクトの設定をします。
1.サーバーパネルからhtaccess編集をクリック
2.冒頭にリダイレクトのためのコードを追記する
htaccess編集を開くと、このような状態になっています↓
※最初の2行は表示されていないかもしれませんが、それでOKです。
ここの冒頭に、リダイレクトのためのコードを追加していきます。
追加するコードはこちら。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
こんな感じです↓
コードを追加したら「確認画面へ進む」へ。
不安な方はエックスサーバーのSSL化説明ページを確認してください。
これであなたのドメインにアクセスしたら
無事httpsが表示されるようになりました。
WordPress側の設定
最後にWordPressからURLを変更していきます!
http→httpsへ変えていきましょう。
ダッシュボードの設定→ 一般へ。
この2箇所のURLを「http」→「https」に変えます。
↓ ↓ ↓
これで設定は完了です。
SSL化完了!設定後のURLには鍵マークがつきます!
SSL化が完了したブログのURLは「https」となり、鍵マークがつきます。
これでユーザーも安心してサイトを閲覧できます♪
サイトを新しく開設したときには、ぜひそのタイミングでSSL化しておきましょう!
