比較表のブロックを追加しました!
アップデート情報へ
MENU

XSERVERでの「SSL化」のやり方|手順を1から解説していく

ひつじ

XSERVER(エックスサーバー)でサイトを開設したら、ついでに「SSL化」もセットで済ませておきましょう!

SSLとは、かんたんに言えば、サイトセキュリティを高める方法のことです。

難しそうに聞こえるかもしれないけれど

3分もあれば終わることだからね!

後からやると面倒だから、早めにやっておこう!

ひつじくん
ひつじくん
この記事の目次
  1. SSL化とは、なんぞや?
  2. XSERVER(エックスサーバー)のSSL化|設定方法
  3. まとめ|SSLはすぐやっておこう

SSL化とは、なんぞや?

SSL(Secure Sockets Layer:セキュリティ・ソケッツ・レイヤー)は、ネットワーク上のコンピュータ間で安全に情報をやり取りするための技術です。

簡単に言えば、

悪い人から情報を盗まれないための技術が「SSL」だよ!

ひつじくん
ひつじくん

SSLしていると、被害からサイトを守れる

セキュリティが保護されていないサイトだと、悪い人がその気になれば、「盗聴」「不正ログイン」「データの改ざん」など、あらゆることができてしまいます。

例えば、セキュリティで保護されていないショッピングサイトで買い物をすると、「クレジットカード情報」などの重要情報が盗み見られるかもしれません。

しかも、サイト運営者が自サイトから被害を出してしまうと、損害賠償請求されることになる可能性もあるんです。想像するだけでゾッとしますね

でも、サイトをSSL化して、データが暗号化していたら、そういった被害を防ぐことができます。

SSL化がされていないと警告が出る

SSL化が終わっていないサイトは、「http」で始まるサイトです
(例:http://example.com)

そういったサイトには「 保護されていない通信」という警告表示が出ます。

こういったサイトで情報を登録すると、悪い人に盗み見られる可能性があるってことですね。

SSL化ができていると鍵マークが付く

ちゃんとSSLが終わっていると「https」で始まるURLになります。
(例:https://example.com)

SSL化されているサイトをブラウザで見ると のマークがかかっていますね。これはセキュリティで保護されていることを意味します。

これだけの違いですが、データ改竄にも強いサイトに仕上がっている証になります。

XSERVER(エックスサーバー)のSSL化|設定方法

1|SSL設定は「ON」にする

XSERVERを「WordPressクイックスタート」で契約すると、デフォルトでSSLの利用設定が「ON」になっています。

だから、XSERVERの「WordPressクイックスタート」を使っていれば、特に我々ですることはありません。

古い仕組みでXSERVERを契約した人は、

SSLを手動でONにする必要があるよ!

ひつじくん
ひつじくん

もし「WordPressクイックスタート」を使わず始めた場合は、以下の手順でSSLをONにしましょう。

SSL設定を確認

サーバーパネルから「SSL設定」に進みます。

SSL設定するサイトを選択

独自SSLを追加

※ ここから反映に1時間ほどかかります。

半日くらい経ってから、次のステップに進みましょう!

2|WordPressのサイトアドレスをhttpsにする

僕らがやらないといけないのは1つだけ。

WordPressのサイトアドレスを「https」に書き換えることです。

デフォルトでは「http」になっている

デフォルトは「WordPressアドレス」「サイトアドレス」が両方ともhttpになっています。

アドレスを「https」に書き換える

「WordPressアドレス」と「サイトアドレス」の両方ともに「s」を追加して、保存ボタンを押しましょう!

すると、WordPressログイン画面に強制で飛ばされます。ログインすると「https」のサイトが開いて、SSL化が完了です。

3|.htaccessで301リダイレクトをかける

今のままだと、httpのサイトにも、httpsのサイトにも、両方ともアクセスできる状態になってしまっています。

https」の、セキュリティ保護サイトにだけアクセスできるようにしたい

だから「301リダイレクト」という処理を行なって行きます。

結構専門的になってきたけど、

手順は解説してるからがんばって…!

ひつじくん
ひつじくん

.htaccess設定を開く

.htaccessのコードをメモ帳に保存しておく

.htaccessは下手にいじるとサイトが真っ白になってしまいます。

でも、事前にコードをメモに保存しておくと、もし真っ白になっても、コードを元に戻すだけで復旧できます

安心して編集することができます。だから.htaccessを編集する前にはかならずコードをコピーしておきましょう!

リダイレクトコードを追記

こちらのコードをまるっとコピーして、、

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

これで「https」のアドレスだけに入れるようになりました!SSLは完了です!!

試しに「http」のサイトにアクセスしてみてください。

すると、httpsのサイトに自動で飛ばされることが確認できるはずですよ!

ひつじくん
ひつじくん

まとめ|SSLはすぐやっておこう

サイトのSSL化をやっておくと、「盗聴」「不正ログイン」「データ改ざん」などからサイト守ることができて、安全な運営ができるようになります。

SSL化は、後からやるとちょっと大変なケースがあります。

サイト内の「http」のURLを、すべて「https」に置き換えていかないとダメなので、早めにやらないと手間が大きくなって行きます。

一瞬でできることだから、早めにSSL化を済ませておこうね!

セキュリティで守るためにも!

ひつじくん
ひつじくん

だからサイトを立ち上げてまもない段階に、できるだけ早めにやっておくことを推奨します。

他の記事も読んでみましょう
マニュアルトップへ
ABOUT ME
ひつじ
ひつじ
ブロガー / デザイナー
WordPressテーマ「JIN」の制作者として、設計とデザインを担当している。

会社員として働くのが嫌すぎて、2016年に収入0円でブログ起業。SEOとアフィリエイトを組み合わせて開始1年で月100万円超の利益を達成する。

しかしその反動でアフィリエイトには飽きてしまい、もともと好きだったデザインを武器に、チームでWordPressの開発をおこなっている。
BLOGCAMP

限定コミュニティへのご案内

  • 参加費は永年無料
  • ブログ仲間が作れる
  • 困ったら相談OK
  • ブログ診断のイベントあり
参加者は3,000人超え!
JIN限定コミュニティ
参加方法はこちらに

すでに参加してくれている方は、「BlogCamp wiki」でブログ診断(アーカイブ)の限定動画を閲覧可能です。

wiki内にブログ勉強用の動画がたくさんあります!ぜひ役立ててくださいね。

ひつじくん
ひつじくん
記事URLをコピーしました