サイトのSSL化

ブログ
Photo by Jon Moore on Unsplash

以前からサイドバーのサイト名の横に出てくる「Not Secured」が気になっていました。

記事数も増えてきたので、この辺の基本的な部分の設定を見直した方がよさそうだと思い、今回はSSLのものに変更する作業をしました。

別に暗号化して情報を送っていただくような部分はないのですが、「Not Secured」よりも「Secured」の方が印象がいいですからね。少しの手間ならやった方が良いと判断しました。

知識がないので、色々面倒なんです。日本語のサイトを読んでいても、意味が分からない(涙)。なので、One thing at a timeです。ゆっくり頑張ります。

スポンサーリンク

サーバー側の設定(エックスサーバー)

まず、サーバー側の設定を行います。

SSLは基本有料なところが多いのでしょうか?

だんな様のウェブサイトでは確か月10ドル前後払っているような。Geo Trustだったっけかな?それに加えさらにランクの高い何かを付けていた気がするけど、よくわからない。とりあえず、面倒そうだっていう印象。

私個人のブログにそこまで高いセキュリティーはいらない気がするので、使用しているエックスサーバーさんの無料独自SSLで今回は設定します。無料。なんていい響き!

もちろん、もっと高いセキュリティーが必要であれば、有料オプションも選べます。

やり方
  1. エックスサーバーのサーバーパネルにログイン
  2. 【SSL設定】をクリック
  3. 設定対象のドメインを選択する
  4. SSL設定画面の【独自SSL設定追加】のタブを開き、【確認画面へ進む】をクリックする
  5. 内容を確認して【追加する】をクリック
  6. 一覧画面に設定したドメインが表示されればSSL設定完了

エックスサーバー上のヘルプに細かい説明があります。とても丁寧に説明されているので、すんなり設定できるかと思います。

無料独自SSL設定 | レンタルサーバーならエックスサーバー
レンタルサーバー「エックスサーバー」のご利用マニュアル|無料・無制限に利用可能な独自SSL「無料独自SSL」の設定手順に関するご案内です。

と言うか、わたくし、この部分はすでにやってあった模様。久しぶりにサーバーパネルにログインしてSSLを設定しようと思ったら、すでに設定済みだった(汗)。

すごい簡単にできます。カナダの方は何であんなに複雑なんだ???有料のやつだからなのか???

初めてやる人は反映されるまでに1時間前後かかることもあるみたいなので、その間はちょっと我慢しましょう。

WordPressサイドの設定

エックスサーバーさんの側の設定が無事に終わったら、WordPress側の設定を行います。

私はCocoonを使用しているので、作者のわいひらさんのこちらの記事を参考に設定しました。

httpページを簡単https化(SSL対応)する方法
Cocoonは、簡単にhttpサイトからhttpsサイトに変更できる機能をサポートしています。SSL対応で最も危険なのはデータベース内容の置換です。Cocoonでは、データを置換することなく表示前にSSL対応されたコンテンツとして出力します。

無料テーマなのに、これほど色々な機能がついていて、さらにHow Toも充実してて、本当にすごい。テーマをCocoonにしてよかった!

WordPressサイドでやること(Cocoon)
  1. WordPress設定のURLを変更する
  2. テーマ設定のSSL対応を有効化
  3. .htaccessの変更
  4. Cocoon設定の確認

こちらも丁寧に説明されているので、ステップ1・2は問題なくできるかと思います。

ステップ3の「.htaccessの変更」は少し難しそうだったので一旦飛ばしました。

ステップ1・2が終わっただけだと、部分的に保護されています(Not Fully Secured)というメッセージが出ます。

ステップ4の「Cocoon設定の確認」では、とにかく【Cocoon設定】のページより、タブを一つずつ片っ端からあけ、「http://…」から始まる画像を全て「https://…」に変更しました。

これが終わった段階で、アドレスバーのサイト名横のマークが鍵マークに代わり、「Secured」になりました。

.htaccessの変更

先ほど意味が分からなくてすっ飛ばした部分ですが、他の部分が一通り終わったので、もう少し頑張ってみることに。

この設定をすることで「http://」で入力されたサイトも、自動的に「https://」に転送されるようになります。

サーバー上で「https://」を作ったとしても、「http:// 」のURLも普通に存在しています。

なので、ユーザーから「http://」のアドレスにアクセスがあった場合、よりセキュリティーの高い「https://」に自動で飛ばすように設定していきます。これを「リダイレクト」と言います。

絶対必要な設定か?と言われれば、答えはNOです。SSL化したのならばこの設定をした方がいいけれども、しなくても大丈夫。

以前自分たちの会社のウェブサイトを作っていた時は、ユーザーが「http://」のページにアクセスしてきても、サイト内の内部リンク先をすべて「https://」から始まるアドレスにしておくことでSSLのページにスムーズに飛んでいくようにしていました。

有料SSLを使用していんだけど、うっかり更新を忘れたりすると「https://」が働かなくなり「このページは安全じゃないよ。本当にいくの?」的なメッセージが出てしまったりしました。

感じが悪くなるので、一時的に内部リンクを「http://」に修正しなければならず、大変なことになったものです。

それを思うと、エックスサーバーさんの使いやすさと言ったら!!

ヨッ!センスさんのブログにちょうどエックスサーバー+WordPress版のSSL化の記事があったので、.htaccessの変更の部分を参考にさせていただきました。

エックスサーバーでSSL化するのは超簡単! 無料で設定できるよ! | ヨッセンス
今回はサーバーの「エックスサーバー」を使っているときの「SSL」にする方法をくわしくまとめました。エックスサーバーだと無料でできるし、簡単なのでサーバー契約をしてWordPressを設置したらすぐにやるのをオススメします。

こちらのブログでも分かりやすい説明がありました。

https://hastadesign.com/blog/htaccess-recommended-editing-xserver/

わいひらさんのやり方だとFTPを使用しなければいけないので、私はエックスサーバー上で直接情報を入れ込みました。

この部分はちょっと大切な部分で、失敗するとサイトが表示されなくなります。バックアップをきちんととって、慎重に正確にやりたいところです。

簡単にできるんですけどね。だからこそ、慎重にやらなければいけないですよ。

ブログ
スポンサーリンク
Aquaをフォローする
七彩のおと
タイトルとURLをコピーしました