独自SSLを設定してhttpからhttpsに変換する手順

独自SSLを設定してhttpをhttpsに変換する手順
The following two tabs change content below.
ソルティー

塩畑 貴志(ソルティー)ともうします。

中学の頃、完全に記憶喪失になり、普通のレールに乗ることが夢に。しかし、社会人になってからADHDと分かり、組織にうまく染まれず、行き着いたのがフリーランスという道でした。

ブログで大事にしてることは『ブログ』を一つの作品として発信し、どんなに辛いことがあっても見本になれる生き方を見せることです。

その他詳しいプロフィールはこちらをご覧ください

どうも、ソルティーです。

 

SSLって皆さん知ってますか?

もちろん、日本九州旅客鉄道SSLキハ66のことではありませんよ?(マニアック)

 

SSLというのは簡単に言うと暗号化された通信のことです。

httpsというURLになっているウェブページは安全に通信ができる上に、最近ではSEO内部対策として注目され、

設定していると検索上位に表示されるようになりました。

 

もし、「SSLを設定できてない!」という方は今すぐSSLを設定していきましょう!

スポンサーリンク

SSLって何?

良いっていうけど何がそんなに良いの?って思うかもしれませんので、一応説明しておきます。

暗号化された通信は何が良い?

実は私たちがインターネットでブラウザを使って、ネットサーフィンをする時、私たち以外の第三者が情報を盗もうとしています。

通常、セキュリティソフトを使ってこれを防御しますが、自分から個人情報を送信した際には守れません。

そんな時に必要なのがSSLというシステムなのです。

 

暗号化された通信の仕組みとしては、インターネット上で安全にクライアント(お客さん)とやり取りできるように

通信自体に認証局(CA)から発行されたサーバー証明書という鍵をかけます。

 

SSLを設定しておくことで、問合せフォームなどで入力する個人情報の漏洩を防いだり、ログインする際に打ち込むID・パスワードを守ったり、ネットショッピングをする際のクレジットカード番号や、暗証番号の盗聴や、データの改ざんを防いだりします。

つまりSSLがあると「個人情報を送信しても安心だ」という信頼感を作ることができます。

 

特にWordPressは便利だけど何もしないとセキュリティが弱いと言われるシステムなので(ソースが公開されているから仕方ないですが)絶対に導入しておきたいシステムの一つです。

もっと詳しく知りたい場合は、図で説明されているこの記事を読んでください!

SSLによる暗号化通信とは? – SSLの基礎知識

まぁ、一言で言うと

安全なwebサイト運営ができるようになるよ!ということです。

 

訪問者の利便性を重視しているGoogleがこれを見逃すハズないですよね。

だからhttpsというURLになっていると検索上位に少しだけ効果があるのです。

SSL化を始める前に

全ウェブページ・メディア・データベースのバックアップを取る

事前に絶対やっておかなければならないのがバックアップです。

SSL設定を行うということは、http://〜〜から、https://〜〜に変更になるということ。

つまり、ページ・画像含めてURLが全て変更になるということです。

 

間違えてしまうと復元できなくなってしまう可能性もあるので、万が一のためにバックアップを取っておきます。

バックアップ方法はBackWpupプラグインを使用したバズ部さんの記事が非常に参考になりますので、ぜひバックアップしておきましょう。

 

復元が万が一、必要になった場合はこちらもバズ部さんの記事ですが、BackWpupの復元記事を見て元に戻しましょう!

ダッシュボードにログインできるID、パスワードを探しておく

ログインできるのは当たり前のことなんですが、意外とID・パスワードをオートコンプリート機能などで忘れてしまっている方も多いようです。

ログインし直す必要があるので、変更する前にIDとパスワードを用意しておいてください!

 

アクセス数の少ない時間帯で設定する

すでにウェブサイトを長く運営されている方はhttpsに変更する時、トラブルが起こる可能性があります。

うまくサイトにアクセスできなくなった、画像が表示されなくなったなどトラブル解決に時間がかかってしまう場合もあるので、アクセスの少ない時間帯を狙いましょう。

 

アクセスの少ない時間帯はGoogleAnalyticsで一日だけにチェックを入れて、日と設定すればチェックできます。

おすすめ作業時間は深夜1〜5時くらいです。(眠いですが(笑))

SSL化手順:アクセスの少ない時間帯にhttpsを変更する

SSL化する手順

サーバーで独自SSLを申請する

昔はSSLの申請をするのに有料ばかりでしたが、今ではエックスサーバーを始め、さくらインターネット、ロリポップなどでも独自SSLの提供をしてくれるようになりました。

もうSSL化しておいたほうが確実にオトクってことですね……!

私のサーバーはエックスサーバーなのでエックスサーバーで説明します。

 

エックスサーバーのサーバーパネルにログインし、サーバーパネルのメニュー右上のドメイン項目にある『SSL設定』をクリックします。

SSL化手順:エックスサーバーのサーパーパネルからSSL設定

どのドメインで設定するかを聞かれるドメイン設定画面になるので、SSL化したいドメインで『選択する』をクリックします。

SSL化手順:SSLにしたいドメインを選択する

『SSL設定』画面が表示されるので、『独自SSL設定の追加』を選択してください。

SSL化手順:独自SSLの設定

 

SSL化したいドメインを確認してから、『独自SSL設定を追加する(確定)』を選びましょう!

SSL化手順:独自SSLの設定を確定する
チェックはしなくて良い

『CSR情報(SSL証明書申請情報)」を入力する』というチェック項目が出てきます。証明書は自分の会社の情報を入力することも可能です。もし、会社情報を入力したい場合だけチェックを入れて進みましょう。基本はそのままでも問題ありません。

 

独自SSL設定を追加すると、「SSL新規取得申請中です。しばらくお待ちください。」と表示されるのでしばらく待ちましょう。すでに作成されたページが多ければ多いほど時間がかかります。

10ページくらいであれば大体5分もあれば終わります。早い!

SSL化手順:SSLを設定したらしばらくお待ちくださいになる

 

申請してすぐはSSLのページは表示できない

SSL化が完了するまではhttps://〜〜のURLを入力しても表示できないので注意しましょう。

SSL化手順:このWebサイトのセキュリティ証明書には問題があります

少し怖くなりそうな気がしますが、待ってれば解消されます。

また、通常のhttp://のほうは何もしていない状態であれば、今まで通りアクセスできます。

 

しばらく待っているとhttpsにアクセスできるようになります。

設定が終了したかどうかは『SSL設定』 → 『SSL設定の一覧』から確認できます。

SSL化手順:SSL化の設定終了

WordPressの設定からURLを変更する

SSL化が終わったら、Wordpressのダッシュボードから『設定 → 一般』に行きましょう。

SSL化手順:ダッシュボードの設定→一般

『一般設定』にある項目を変更します。

  1. WordPressアドレス(URL)
  2. サイトアドレス(URL)

このURLのhttpをhttpsに変更します。

SSL化手順:WordPressのアドレスをhttpsにしよう

ここで設定して初めてSSL化したページが使用開始になります。

『変更を保存』を押して適用しましょう。

 

httpsになったウェブサイトにログインし直す

変更を保存と押した瞬間にSSL化されたサイトに飛ぶことになります。

SSLではないサイトとは別物になるため、ログインし直す必要があります。

 

ということで、ログインをし直しましょう。

SSL化手順:httpsになったサイトにログイン

.htaccessファイルにhttpからhttpsへのリダイレクト用のコードを追記する

この見出しを見てなんのこっちゃ?と思う方も多いかもしれませんが、httpのページとhttpsのページは別物です。

このままだと2つの問題点が出てしまうのです。

httpsへのリダイレクトコードを追記しないと…
  1. httpのページに訪問者が行ってしまう可能性がある
  2. httpで受けていたGoogle評価がhttpsのページに引き継がれない

どちらにしろ良いことではないので

.htaccessファイルを編集して、httpに来た訪問者をhttpsのページに強制的に移動させちゃいましょう!ということをします。

 

私はエックスサーバーを利用しているので、それで説明をしますね。

まず、FTPソフトでサーバーにログインします。

SSL化手順:FTPのログイン

もし、FTPソフトでサーバーにログインする方法が分からない場合は下記のページを参考にしてみてください!

FTPソフトの使い方が分からない場合、参考にどうぞ

FTPソフトを設定してエックスサーバーにアクセスする方法|Xserver

 

サーバーにログインして『public_html』フォルダを探し出して開きましょう。

SSL化手順:public htmlにアクセス

/home/サーバID/ドメイン名/public_html

SSL化手順:public htmlにアクセス

 

『public_html』にある.htaccessファイルを右クリックしてダウンロードします。

SSL化手順:.htaccessファイルをダウンロード

そして、ダウンロードした.htaccessファイルをコピぺしておきましょう。

なぜ直接編集しないの?

サーバーにあるデータは直接編集することはほぼしません。まず一回ダウンロードして、複製ファイルを作成しておきます。

複製ファイルを作るのはバックアップの意図があり、間違って編集してしまった場合でも、すぐに元に戻せるようにしておくのです。

 

そして、先程ダウンロードした.htaccessファイルを下記のエディタソフトで開きましょう!

オススメのエディタソフト

サクラエディタ(Windows用)

TeraPad(Windows用)

mi(Mac用)

Windows標準のメモ帳は使わないでください

Windowsに最初から入っているメモ帳を使うと、コード的に改行がうまくできなくなってしまう可能性があります。

メモ帳は使わないようにしましょう!

改行コードの話 windowsのメモ帳で改行されない⁉︎

 

開いた.htaccessファイルの先頭に以下のコードをコピペします。

 

編集し終わったら.htaccessファイルを忘れずに上書き保存して、『public_html』に上書きアップロードしましょう。

SSL化手順:変更した.htaccessファイルをアップロード

 

これで『http://ドメイン名/』に来ていたアクセスを『https://ドメイン名/』にリダイレクト(転送)してくれるようになります。

このコードを書くことで全てのページでこの転送作業を行ってくれるので絶対に設定しておきましょう。

 

まとめ

もし、ここまで設定し、何事も問題なければURL部分が「保護された通信」という表示になっているハズです。

SSL化手順:保護された通信

 

httpsの設定は自分のウェブサイトのGoogle評価を引き上げてくれるだけでなく、訪問者にとっても安心・安全の通信になり、利便性の向上になります。

必ず設定しましょう!

 

長くウェブサイトを運用していた方はhttpsになっていない可能性もあります。

その場合の確認項目はまた次の記事で。

 

ではでは。







▼SNSでみんなに教えるとちょっぴり世界が幸せになります▼



ソルティーを応援する

\ この記事が気に入ったなら /
クリエイターを応援する

応援していただけるとこれからの励みになります!これからも良い『作品』を書き続けるために応援よろしくお願いいたします!






ペルソナ作成ワークシート

\ 自分らしくビジネスを上昇させるワークシート 無料配布中 /
ビジネスモデル構築シート

「誰のために」「何のために」「なぜ?」この3つを明確にするワークシートを無料で配布中です。もちろん、ブログ構築にも使えるように工夫してあります。






初心者向けWordPressの作り方マニュアル

\ WordPressが分からない初心者の方、コチラですよー! /
WordPressの作り方マニュアル

コンセプトは『誰でも迷わずに成果が出るブログを』。初心者でも迷わずにWordPressを作れるマニュアルを用意しました。読み進めるだけでWordPressを使った、SEO対策が済んだブログができあがります。




ABOUTこの記事をかいた人

ソルティー

塩畑 貴志(ソルティー)ともうします。

中学の頃、完全に記憶喪失になり、普通のレールに乗ることが夢に。しかし、社会人になってからADHDと分かり、組織にうまく染まれず、行き着いたのがフリーランスという道でした。

ブログで大事にしてることは『ブログ』を一つの作品として発信し、どんなに辛いことがあっても見本になれる生き方を見せることです。

その他詳しいプロフィールはこちらをご覧ください