XSERVERでの「SSL化」のやり方｜手順を１から解説していく

XSERVER（エックスサーバー）でサイトを開設したら、ついでに「SSL化」もセットで済ませておきましょう！

SSLとは、かんたんに言えば、サイトセキュリティを高める方法のことです。

難しそうに聞こえるかもしれないけれど

3分もあれば終わることだからね！

後からやると面倒だから、早めにやっておこう！

ひつじくん

SSL化とは、なんぞや？

SSL（Secure Sockets Layer：セキュリティ・ソケッツ・レイヤー）は、ネットワーク上のコンピュータ間で安全に情報をやり取りするための技術です。

簡単に言えば、

悪い人から情報を盗まれないための技術が「SSL」だよ！

ひつじくん

SSLしていると、被害からサイトを守れる

セキュリティが保護されていないサイトだと、悪い人がその気になれば、「盗聴」「不正ログイン」「データの改ざん」など、あらゆることができてしまいます。

例えば、セキュリティで保護されていないショッピングサイトで買い物をすると、「クレジットカード情報」などの重要情報が盗み見られるかもしれません。

しかも、サイト運営者が自サイトから被害を出してしまうと、損害賠償請求されることになる可能性もあるんです。想像するだけでゾッとしますね

でも、サイトをSSL化して、データが暗号化していたら、そういった被害を防ぐことができます。

SSL化がされていないと警告が出る

SSL化が終わっていないサイトは、「http」で始まるサイトです
（例：http://example.com）

そういったサイトには「 保護されていない通信」という警告表示が出ます。

こういったサイトで情報を登録すると、悪い人に盗み見られる可能性があるってことですね。

SSL化ができていると鍵マークが付く

ちゃんとSSLが終わっていると「https」で始まるURLになります。
（例：https://example.com）

SSL化されているサイトをブラウザで見ると のマークがかかっていますね。これはセキュリティで保護されていることを意味します。

これだけの違いですが、データ改竄にも強いサイトに仕上がっている証になります。

XSERVER（エックスサーバー）のSSL化｜設定方法

１｜SSL設定は「ON」にする

XSERVERを「WordPressクイックスタート」で契約すると、デフォルトでSSLの利用設定が「ON」になっています。

だから、XSERVERの「WordPressクイックスタート」を使っていれば、特に我々ですることはありません。

古い仕組みでXSERVERを契約した人は、

SSLを手動でONにする必要があるよ！

ひつじくん

もし「WordPressクイックスタート」を使わず始めた場合は、以下の手順でSSLをONにしましょう。

SSL設定を確認

サーバーパネルから「SSL設定」に進みます。

SSL設定するサイトを選択

独自SSLを追加

※ ここから反映に１時間ほどかかります。

半日くらい経ってから、次のステップに進みましょう！

２｜WordPressのサイトアドレスをhttpsにする

僕らがやらないといけないのは１つだけ。

WordPressのサイトアドレスを「https」に書き換えることです。

デフォルトでは「http」になっている

デフォルトは「WordPressアドレス」「サイトアドレス」が両方ともhttpになっています。

アドレスを「https」に書き換える

「WordPressアドレス」と「サイトアドレス」の両方ともに「s」を追加して、保存ボタンを押しましょう！

すると、WordPressログイン画面に強制で飛ばされます。ログインすると「https」のサイトが開いて、SSL化が完了です。

３｜.htaccessで301リダイレクトをかける

今のままだと、httpのサイトにも、httpsのサイトにも、両方ともアクセスできる状態になってしまっています。

「https」の、セキュリティ保護サイトにだけアクセスできるようにしたい。

だから「301リダイレクト」という処理を行なって行きます。

結構専門的になってきたけど、

手順は解説してるからがんばって…！

ひつじくん

.htaccess設定を開く

.htaccessのコードをメモ帳に保存しておく

.htaccessは下手にいじるとサイトが真っ白になってしまいます。

でも、事前にコードをメモに保存しておくと、もし真っ白になっても、コードを元に戻すだけで復旧できます。

安心して編集することができます。だから.htaccessを編集する前にはかならずコードをコピーしておきましょう！

リダイレクトコードを追記

こちらのコードをまるっとコピーして、、

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

これで「https」のアドレスだけに入れるようになりました！SSLは完了です！！

試しに「http」のサイトにアクセスしてみてください。

すると、httpsのサイトに自動で飛ばされることが確認できるはずですよ！

ひつじくん

まとめ｜SSLはすぐやっておこう

サイトのSSL化をやっておくと、「盗聴」「不正ログイン」「データ改ざん」などからサイト守ることができて、安全な運営ができるようになります。

SSL化は、後からやるとちょっと大変なケースがあります。

サイト内の「http」のURLを、すべて「https」に置き換えていかないとダメなので、早めにやらないと手間が大きくなって行きます。

一瞬でできることだから、早めにSSL化を済ませておこうね！

セキュリティで守るためにも！

ひつじくん

だからサイトを立ち上げてまもない段階に、できるだけ早めにやっておくことを推奨します。

ひつじ

ブロガー / デザイナー

Twitter

WordPressテーマ「JIN」の制作者として、設計とデザインを担当している。

会社員として働くのが嫌すぎて、2016年に収入0円でブログ起業。SEOとアフィリエイトを組み合わせて開始1年で月100万円超の利益を達成する。

しかしその反動でアフィリエイトには飽きてしまい、もともと好きだったデザインを武器に、チームでWordPressの開発をおこなっている。