ブロギングライフ

ブログサイト運営関連、AdSenseについての情報などを発信しています。

WordPressを始める時にSSLの設定をしておくと後でとても楽です!

WordPressを始める時にSSLの設定をしておくと後でとても楽です!

SSLとは?

SSL(Secure Sockets Layer)は、Webサーバーとブラウザ間のリンクを暗号化して繋げる業界標準のセキュリティテクノロジーです。SSLは、多くのウェッブサイトで使用されています。インターネットでの取引や個人情報などを取り扱う用途が増えてきているため、SSLの需要も高まっています。SSLに対応したウェッブサイトのURLは、HTTPSになります。SSL対応したサイトでは、ブラウザのアドレスバーに安全であることを示す”Secure”や鍵マークの表示がされるようになっています。本サイトもSSLに対応しています。

Chromeのアドレスバーに表示される安全な(SSL対応)サイトであるマーク

インターネットでは個人情報を取り扱うことも多くなっています。個人情報を保護し、安全性を高めるためSSL化の対応を、Googleをはじめとしてインターネットのリーディングカンパニーは推進しています。

以下は、SSLの証明書を発行しているSSL.comの”What is SSL?”のビデオです。

WordPress初心者がまず最初に取り組むべきこと:SSL対応

WordPressのサイトを構築する場合、通常、レンタルサーバーを利用します。レンタルサーバー各社も積極的にSSL対応を進めています。以前はSSL化は高額なコストが発生していたのですが、現在は無料でSSLサポートを行っているレンタルサーバー会社も多くなってきています。

これからWordPressを始める人、WordPressのブログ・サイトを始めた人がまずやっておいた方が良いことは、SSL(https)の設定です。SSL化はサイトを始めた段階、記事数が少ない段階で行う方が後でするより(はるかに)楽です。

SSL化は、サイトの記事数が多くなると作業が大変になります。ある程度の期間サイトを運用している場合のSSL対応については、以下の記事をご覧下さい。

SSL化は今後、どんどん普及してくることが予想されます。早めに対応しておいた方が、後で行うよりも作業が少く済みます。これからWordPressのサイトを始める人、始めたばかりの人は、できるだけ早めにSSL化しておくことを強くお勧めします。

エックスサーバーでWordPressのサイトをSSL化する手順

更新情報:

2017年10月25日にエックスサーバーは、新しくサイトを始める際に追加するドメイン設定画面でSSLをデフォルトで設定できるように機能追加しました。これにより非常に簡単にSSL/HTTPS化のWordPressを始めることができるようになりました。手順に関しては、以下の記事をご参照下さい。

超簡単! エックスサーバーでのSSL/HTTPS対応のWordPress サイトの始め方

エックスサーバーの提供するレンタルサーバーは無料でSSLを使うことができます。以下はエックスサーバーを利用してWordPressサイトを始めたばかりの人向けのSSL対応の手順です。独自ドメインを取得して、ドメイン上にWordPressをインストールした後からの手順になります。

エックスサーバーのSSL設定

エックスサーバーのサーバーパネルにログインします。表示されるメニューアイテム、ドメインの中から[SSL設定]をクリックします。

エックスサーバーのサーバーパネルにログインして、独自SSLを選択します。

運用しているドメインのリストが表示されます。

運用中のドメインリストからSSL設定を行うドメインを選びます

リストの中からSSL設定を行うドメインを選択([選択する]をクリックする)すると、ドメインの設定画面が表示されます。設定前なので、”現在、独自SSL設定はありません。”と表示されています。

選択したドメインのSSL設定のページ

赤矢印で示している”独自SSL設定の追加”のタブをクリックします。[独自SSL設定の追加]ページが表示されます。

エックスサーバーの独自SSL設定の追加ページ

設定対象ドメインを確認の上、右下の[独自SSL設定を追加する(確定)]ボタンを押します。ボタンを押した後、設定中のメッセージが表示されます。設定が完了すると、「www.example.com」に独自SSL設定を追加しました。と表示されます。

SSL設定完了後のメッセージ表示

独自SSLは追加後、サーバーに設定が反映されるまでに最大1時間程度かかります。

以上で独自SSLの設定は完了です。

WordPressのドメインをhttpsに変更する

SSL化されたサイトは、アドレスがhttps://www.example.comの様に最初の部分がhttpからhttpsとなります。WordPressの管理画面にログインして、httpからhttpsへの変更の設定を行います。

管理画面のメニュー[設定]から[一般]をクリックします。

WordPress管理メニューから設定、一般を選択します。

一般設定のページが表示されます。[WordPress アドレス(URL)]と[サイトアドレス(URL)]のhttpをhttpsに変更します。

WordPressのサイトURLをhttpsに変更します

ページ下の青の[変更を保存]ボタンを押します。サイトのアドレスがhttpからhttpsに変更になったため、WordPressのログイン入力ページが表示されます。ユーザー名とパスワードはこれまでと同じものでログインできます。

ログインした時やサイトを表示した時に、ブラウザのアドレスバーにhttpsで表示されるようになっていることを確認します。(Chromeブラウザでのアドレスの表示例)

Chromeのアドレスバーに表示される安全な(SSL対応)サイトであるマーク

以上で、SSL化は完了です。

サイトを始めて後からSSLを設定するのは色々な作業が必要となることがありますが、WordPressのサイトを始める時にSSLを設定するのは上記のようにとても簡単です。

始めたばかりのサイトでも手順は基本的に同じです。既に記事を登校している場合は、既存の記事ページの画像や内部リンクのURLをhttpからhttpsに置換する作業が必要となります。当該作業については、2017年版: WordPressでのhttpからhttpsへの詳細移行ガイドの”内部リンクをhttpからhttpsに変更” をご参照下さい。

コメントを残す(承認後表示されます)

*
*
* (公開されません)

Return Top