もくじ
どうやってサイトをhttps化するの?
なんでも2018年7月24日にリリースされるGoogleのChrome68でサイトを表示すると、
もしそのサイト全体がSSLで暗号化(常時SSL化)されていない場合には、『Not secure』つまり「安全ではない!」という表示がなされるそうなのです。
画像の引用元:https://blog.chromium.org/2018/02/a-secure-web-is-here-to-stay.html
そこでワードプレスWordPressのサイトをhttps化してみました。
常時SSL化されたサイトは、サイトアドレス(URL)が「https://」ではじまるサイトのことです。
さっそく自分のサイトをhttps化(常時SSL化)することにします。
以前は、https化するにも結構なお金がかかったのですが、今ではレンタルサーバ側で無料SSL暗号化が用意されているので、とりあえず無料でhttps化してみることにしました。
具体的な方法は、私はエックスサーバ―をレンタルしているので、その方法をGoogle先生にお伺いをたてます。
まずはエックスサーバ―での方法をGoogleで検索します!
Googleで「エックスサーバ― https」と入力して検索すると、
『無料独自SSL設定 | レンタルサーバー【エックスサーバー】』
https://www.xserver.ne.jp/manual/man_server_ssl.php
と
『Webサイトの常時SSL化 | レンタルサーバー【エックスサーバー】』
https://www.xserver.ne.jp/manual/man_server_fullssl.php
というページが上位で表示されるので、まずは「無料独自SSL設定」から行ってみました。
Xserverのサーバーパネルへログインしましょう!
このページの説明にしたがって、
最初にXserverのサーバーパネルへログインします。
しかし、サーバーパネルへのログインPWを覚えていないうえ、PCに記憶もさせていないので、まずはPWを暗記しているインフォパネルにログインしました。
左側のウェジェットの「契約関連」のブロックにある「契約情報」をクリックします。
「サーバー契約情報」というタブにある「サーバーのご契約」で設定したいサーバーの「サーバーパネル」と書いてある直ぐ下に「ログイン」というボタンがあるのでクリックすると、サーバーパネルのPWが分からなくてもサーバーパネルにログインできます。
地球のような青い画像のある「ドメイン」という欄に、「SSL設定」という項目があるのでクリックします。
「ドメイン選択画面」というのが表示され、軽安しているドメインの一覧が表示されます。
さて具体的方法です!
独自SSL設定の追加
常時SSL化するドメインの行の右端の「選択する」をクリックします。
「独自SSL設定の追加」タブをクリックします。
「設定対象ドメイン」のところにある「サイト」と書かれた右横に対象ドメインをプルダウンリストできる所があるので、プルダウンさせてSSL化する対象ドメインを選択します。
さらに下にある「CSR情報(SSL証明書申請情報)を入力する」にチェックをいれます。
表示される入力ボックスに必要事項を英語(ローマ字)で入力します。
さらに右下側にある「独自SSL設定を追加する(確定)」ボタンをクリックします。
「SSL設定の一覧」に設定したドメインが表示されているなら無事設定されていることになります。
これだけでは「https://」ではじまるURLには行きつかないので、『Webサイトの常時SSL化』の設定をしなければなりません。
「.htaccess」の編集
まずは「サーバーパネル」画面の左のメニューにある「ホームページ」欄の中の「.htaccess編集」をクリックします。
設定するドメインの行にある「選択する」をクリックする。
表示されたページの「.htaccess編集」タグをクリックします。
「.htaccess」と記載されている右横のコラムに
# BEGIN WordPress
<IfModule mod_rewrite.c>
途記載された文字列の次の行に、
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
という文字列を挿入し、「.htaccessを編集する(確認)」と記されたボタンをクリックします。
WordPressの設定
Xserverのサーバーパネルの右サイドウェジェットにある「WordPress簡単インストール」をクリックします。
表示される「ドメイン名」にあるリストから独自ドメインの行の右端にある「選択する」をクリックします。
表示された「設定対象ドメイン[○○○.comなどと表示]の欄にある「ダッシュボードへ」をクリックします。
WordPressにログインします。
WordPressのダッシュボードにある「設定」→「一般」→「WordPress アドレス(URL)」と「サイトアドレス(URL)」のhttp://をhttps://に書き換えます。
ページの下の方にある「変更を保存」をクリック。
これで完了!
自分のサイトにアクセすると見事にURLがhttps://で始まるようになっていました ^ – ^
めでたしめでたしですね!
ロリポップではどうするの?
エックスサーバーよりももっと簡単です!
ロリポップにログインします。
サイドバーのウェジェットにある「セキュリティ」をポイントして表示されるポップアップから「独自SSL証明書導入」をクリックします。
「独自SSL(無料)」にある「SSL保護されていないドメイン」タグをクリックして、SSL化したいサイトにチェックを入れ、「独自SSL(無料)を設定する」をクリックします。
「SSL設定作業中」と表示されるのが「SSL保護有効」に変われば、ロリポップでの設定は終わりです。
次にエックスサーバーと同様、
WordPressにログインします。
WordPressのダッシュボードにある「設定」→「一般」→「WordPress アドレス(URL)」と「サイトアドレス(URL)」のhttp://をhttps://に書き換えます。
ページの下の方にある「変更を保存」をクリック
これで完了!