私がブログサイトを始めるにあたり、最初に設定したものの一つにサイトの常時SSL化(HTTPS:暗号通信化)があります。サイトを安全に管理運営していくためには、非常にメリットのある設定です。
難しい作業ではありませんが、手順通りに進めることでよりスムーズになります。その方法についてご紹介します。
サイト環境:ソフトウェア ⇒ ワードプレス サーバー ⇒ Xサーバー ドメイン ⇒ お名前.com
なぜSSL化するのか?
SSL(Secure Sockets Layerの略)とは、インターネット上のデータ通信を暗号化して送受信する仕組みです。個人情報などの重要なデータ通信を暗号化することで、第三者による改ざんからの保護や送受信されるデータ情報が正確なものである証明となります。セキュリティ強化に加え、SEO上のメリットもあり、常時SSL化はインターネット全体の流れとなっています。
SSLサイトと非SSLサイトではURLで簡単に見分けることができます。
URLの文頭の「https://~」(SSL)と「http://~」(非SSL)の違いで「s」の有無です。
現在のグーグルクロームのURL窓枠には次のように表示されます。
SSL
非SSL
いかがでしょう?
ネットに詳しくない方にとって、前述のセキュリティ強化の理屈よりも、この見た目のインパクトのほうが強く、非SSLサイトに不信感を抱くことが多いのではないでしょうか?
自身のサイトに「保護されていません」と出るのはちょっとイヤですよね。
サイト稼働後の設定も可能ですが、ページ、パスが増加すると思わぬところでhttp、httpsの混合コンテンツが発生してしまう可能性があります。この場合、SSL化にさらにひと手間が必要になります。なので、サイト稼働前の早い段階でSSL化することをオススメします。
SSL化の手順
①自身のサイト(SSL前)「http://○○○○」がweb上に問題なく表示されていることが前提になりますので、まずは表示されるか確認しましょう。
(※ドメイン、サーバー、ワードプレス初期設定をしていく過程で、そもそも「http://○○○○」が表示できていないケースがあります。もしかしたら、これはネームサーバー設定を忘れているせいかもしれません。)
②エックスサーバーのサーバーパネルへログイン fa-arrow-circle-right「ドメイン」カテゴリーの「SSL設定」を選択 fa-arrow-circle-right サイトのドメイン名を選択
このような画面になります。
上部タグの「独自SSL設定追加」をクリック。対象ドメインが選択されて、画像のようになっていることを確認し、問題なければ「確認画面へ進む」を押します。
(CSR情報については、個人のブログ・サイトを運営する場合は不要と考えて問題ありません。チェックは入れません。)
SSL新規取得申請中のメッセージが表示されます。この表示が消えたら「戻る」を押します。
「ドメイン設定一覧」に戻ると、反映待ちの表示がされます。
しばらくしてこの表示が消えれば、エックスサーバーのSSL設定は完了です。
③ワードプレスへログインfa-arrow-circle-right ホーム画面のダッシュボードから左側カテゴリーの「設定」の「一般」を選択
2か所のアドレス欄に、httpの後ろに「s」を加えます。
「変更を保存」してワードプレスの設定は終了です。
(【注意】単純な操作ですが慎重に。間違ったまま内容を保存するとワードプレスにログインできないケースがあるようです。)
最後の仕上げ「常時」SSL化
ここまでの作業が終了したら、ワードプレスの管理画面のURLを確認しましょう。「https://○○○○」となっていれば成功です。
しかし、これで終わりではありません。
実はこのまま設定だと「https://○○○○」と「http://○○○○」の両方にURLにアクセスできる状況です。
「http://○○○○」のほうを「https://○○○○」に転送させる(リダイレクト)ことで、常時SSL化が完了となります。
【仕上げの手順】
エックスサーバーのサーバーパネルへログイン fa-arrow-circle-right「ホームページ」カテゴリーの「.htaccess編集」を選択 fa-arrow-circle-right サイトのドメイン名を選択
上部タグの「.htaccess編集」をクリックすると、先ほど選択した対象ドメインが表示されて上記のような内容表記が出ます。
この時点では、黄枠内のみが記載されています。 (サイト環境により記載内容が異なりますが、ここでは気にしなくて大丈夫です。)
重要なのは、この内容は一切消さずそのままにしておくことです。
(この部分に変更が入るとサイトに不具合がおこるケースがあります。)
そして、青枠内の内容を黄枠内の上にコピペします。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
ちなみにエックスサーバーのマニュアルページにもコードの記載があります。内容は同じですので、こちらからコピペしてもOKです。
上記画像のように、コードをコピペできたら「確認画面へ進む」をクリックします。続けて、「実行する」を押します。
反映されたら、最後にブラウザのURLウインドに「http://対象サイト」(あえて非SSLのアドレス)を入力してアクセスします。
この時、接続先が「https://対象サイト」となっていれば、無事に転送(リダイレクト)されており、常時SSL化は成功です。
安全なサイト作りの一助となれば幸いです。
コメント