中古ドメイン販売の「アクセス中古ドメイン」

by Access Japan
販売ドメイン 906(2019/06/10追加)

30本入荷しました

30本入荷しました

30本入荷しました

  • ブロンズ…26
  • シルバー…321
  • ゴールド…281
  • プラチナ…278
VISA,mastercard,JCB,AMERICAN ECPRESS,Diners Club INTERNATIONAL,PAYPAL

WordPressのサイトをサーバーから常時SSL化させる方法

投稿日:

Twitter Facebook はてなブックマーク Google+

WordPressのサイトをサーバーから常時SSL化させる方法

WEBサイトで近年普及してきているのが、「SSL化(https)」です。

Googleが提供しているブラウザ「Google Chrome」は、2018年7月24日の新しいバージョンからSSL化されていない「http」のサイトを閲覧するときに、警告文を表示するようになりました。

サイトがhttpで「保護されていません」と警告文が表示されている場面

この警告文を解除するには、サイトの全ページをSSL化させる「常時SSL化」を行わなければなりません。

今回のコラム記事では、WordPressで構築されたWEBサイトで、各レンタルサーバーから常時SSL化させる方法を解説していきます。

レンタルサーバーには数多くの会社がサービスを提供していますが、国内で多くの人が利用している4つのレンタルサーバーから常時SSL化の手順を解説していきます。

  • エックスサーバー
  • さくらインターネット
  • ロリポップ
  • wpX

上記4つのレンタルサーバーは、無料で常時SSL化のサービスを受けることができます。

httpからhttpsへSSL化させる4つのメリット

まずはじめに、サイトをhttpからhttpsへSSL化させるにはいくつかのメリットがあります。

そのメリットとは、

  1. セキュリティ対策になる
  2. SEO検索エンジン最適化)に有利
  3. ページ速度が向上する
  4. アクセス解析の精度が向上する

などが挙げられます。

詳しく解説していきます。

セキュリティ対策になる

SSL化させるメリットの1つ目は、サイトのセキュリティが向上します。

そもそもSSL化とは、インターネット上のデータ通信を暗号化するものです。

データ通信を暗号化することによって、第3者からの盗聴やなりすまし、データ改ざんなどを事前に防ぐことができます。

また、常時SSL化されたサイトはセキュリティの保証がなされているので、ユーザーも安心にサイトを閲覧することができます。

オールドマスク
サイトがSSL化されていても、一部のページが非SSL(http)しているページがあれば、安全ではないサイトになってしまうので、全ページをSSL化する常時SSL化にすることが大事です。

SEO(検索エンジン最適化)に有利

SSL化させるメリットの2つ目は、SEO(検索エンジン最適化)に有利になります。

検索エンジンの大手であるGoogleでは、サイトをSSL化(https)を導入しているかどうかを検索順位を決定要因の1つにすることを公式に発表をしています。

こうした理由から、Google では過去数か月にわたり、Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。

引用元:https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

また、Googleでは、SSL化(https)しているページを優先的にインデックス登録をすると公式で発表をしています。

この流れの一環として、Google は、より多くの HTTPS ページを探すよう、インデックス システムを調整していることをお知らせします。具体的には、HTTP ページに対応する HTTPS ページのクロールを開始します。

引用元:https://webmaster-ja.googleblog.com/2015/12/indexing-https-pages-by-default.html

サイトを常時SSL化しただけでは、大きな順位上昇は見込めませんが、SEO対策する上では外せない施策の1つです。

ページ速度が向上する

SSL化させるメリットの3つ目は、サイトのページ速度の向上が期待できます。

2015年に公開された次世代型の通信方法(プロトコル)である「HTTP/2」の登場により、通信が効率化され、ページを読み込む速度が向上しました。

このHTTP/2は、Googleの「Google Chrome」やMozillaの「Firefox」、Microsoftの「Internet Explorer11」など大手のブラウザが対応をしています。

また、「Google Chrome」や「Firefox」などのブラウザでは、SSL化(https)されていないサイトはHTTP/2を利用することができません。

ですので、HTTP/2によるページ速度の向上を期待するためには、サイトのSSL化は必須です。

オールドマスク
SSL化では、以前からページの表示速度が問題視されてきましたが、HTTP/2の登場によりページの表示速度が従来のhttpとそれほど変わらなくなってきているとされます。

アクセス解析の精度が向上する

SSL化させるメリットの最後の4つ目は、アクセス解析の精度を向上することができます。

ご自身のサイトの検索順位、流入数、サイト内のユーザーの遷移などの分析は、WEB集客を行う上で大事な役割があります。

検索エンジンのGoogle検索が常時SSL化したことによって、Googleアナリティクスを使ったアクセス解析の精度が向上されました。

ユーザーがGoogleで検索した結果、表示されるサイトをクリックする時、サイトがSSL化(https)していれば、Google検索から訪れたユーザーとしてGoogleアナリティクスにアクセスログが残り、サイトの分析データとして蓄えられます。

また、常時SSL化していることで、ユーザーがサイト内でどのような行動をとったのか詳しく分析することができます。

反対に、サイトがhttpやhttpsなど常時SSL化されていなければ、ユーザーがサイト内でどのような行動をとったのか詳しく分析することができなくなります。

ですので、精度のあるアクセス解析を行うためには、サイトを常時SSL化させる必要があります。

マンガでわかるSEO対策【中古ドメインによろしく】

サイトを常時SSL化させる手順

サイトをSSL化させるメリットをご紹介してきましたが、続いてWordPressのサイトを常時SSL化させる手順を解説していきます。

今回は、4つのレンタルサーバーから常時SSL化させる方法についてご紹介します。

4つのレンタルサーバーとは、以下の通りです。

  • エックスサーバー
  • さくらインターネット
  • ロリポップ
  • wpX

上記のレンタルサーバーは、国内で利用者が多いものになっています。

サイトを常時SSL化させる大まかな手順としては以下になります。

  1. 事前にデータベースのバックアップをとっておく
  2. レンタルサーバーからSSL化を設定する
  3. WordPressの一般設定からURLを変更する
  4. 内部リンクをhttpからhttpsに書き換える
  5. URLの正規化を行う
  6. 常時SSL化されているか確認をする

各手順ごとに解説をしていきます。

手順1.事前にデータベースのバックアップをとっておく

まずはじめに、サイトを常時SSL化する前に、なんらかの原因でサイトのデータが消えないためにもデータベースのバックアップをとっておきましょう

バックアップは、WordPressのプラグイン「BackWPup」を利用すると、比較的簡単にバックアップをとることができます。

WordPressのプラグインをインストールするには、WordPressの管理画面の左側にあるメニューの「プラグイン」から「新規追加」を選択します。

その後、右上の検索窓から「BackWPup」と検索し、検索結果からBackWPupのプラグインを「今すぐインストール」と選択し、その後「有効化」を選択します。

有効化を選択すると、左画面のメニューに「BackWPup」が出現するので、その中の「ダッシュボード」を選択します。

WordPressのプラグイン「BackWPup」の設定画面

BackWPupのダッシュボードに移動したら、「1クリックバックアップ」という項目の中に、「データベースのバックアップをダウンロード」というボタンがあるので、ボタンをクリックするとバックアップデータ(sql)ファイルをダウンロードすることができます。

オールドマスク
サイトによって、sqlファイルのデータをダウンロードするのに時間がかかってしまうことがあるので、気長に待ちましょう。

手順2.サーバーからSSL化を設定する

データベースのバックアップがとれたら、レンタルサーバーから常時SSL化を設定していきます。

4つのレンタルサーバー(エックスサーバー、さくらインターネット、ロリポップ、wpX
)ごとに常時SSL化の設定方法を解説していきます。

エックスサーバーからSSLを設定する方法

まず、エックスサーバーの「サーバーパネル」にログインをします。

オールドマスク
サーバーパネルのログイン情報は、エックスサーバーのアカウントを登録した時に送信されるメールアドレス宛に、サーバーパネルのログイン情報が記述されています。

エックスサーバーでSSL化を設定する場面その1

サーバーパネルにログインできたら、「ドメイン」の「SSL設定」を選択します。

エックスサーバーでSSL化を設定する場面その2

「ドメイン選択画面」に移動するので、SSL化させたいドメインを選択します。

エックスサーバーでSSL化を設定する場面その3

次に、「独自SSL設定追加」のタブを選択し、SSL化させるドメインに間違いないか確認をして、「追加する」を選択します。

その後、SSLの新規取得されるまで数分待つと、独自SSL設定が追加されたメッセージが表示されます。

エックスサーバーでSSL化を設定する場面その4

その後、「SSL設定一覧」のタブを選択すると、「SSL用アドレス」の項目の中に、SSL化されたURLが表示され、クリックするとサイトへ移動することができます。

httpsでサイトを見れるようになるには、SSL設定を申請後、数十分から1時間程
かかることがあります。

さくらインターネットからSSLを設定する方法

まず、さくらインターネットの「サーバーコントロールパネル」にログインをしましょう。

オールドマスク
サーバーコントロールパネルのログイン情報は、さくらインターネットのアカウントを登録した時に送信されるメールアドレス宛に、サーバーコントロールパネルのログイン情報が記述されています。

さくらインターネットでSSL化を設定する場面その1

サーバーコントロールパネルにログインしたら、左画面のメニューにある「ドメイン設定」から「ドメイン/SSL設定」を選択します。

さくらインターネットでSSL化を設定する場面その2

ドメイン一覧が表示されるので、SSL化させたいドメインにある「証明書」の「登録」を選択します。

さくらインターネットでSSL化を設定する場面その3

次に、「無料SSL証明書」にある「無料SSLの設定へ進む」を選択します。

さくらインターネットでSSL化を設定する場面その4

Let's Encryptの利用ポリシーを確認して、同意するのに問題がなければ、「無料SSLを設定する」を選択します。

SSLの設定には、数十分~数時間ほどかかり、SSLの設定が完了したら、登録しているメールアドレス宛に完了メールが届きます。

ロリポップからSSLを設定する方法

まず、ロリポップの「ユーザー専用ページ」にログインをしましょう。

オールドマスク
ユーザー専用ページのログイン情報は、ロリポップのアカウントを登録した時に送信されるメールアドレス宛に、ユーザー専用ページのログイン情報が記述されています。

ロリポップのユーザー専用ページにログインしたら、左画面にあるメニューの「セキュリティ」から「独自SSL証明書導入」を選択します。

ロリポップでSSL化を設定する場面その1

「独自SSL証明書お申込み・設定」のページに移動したら、「独自SSL(無料)」にある「SSL保護されていないドメイン」の中にあるドメインとサブドメインにチェックを入れて、「独自SSL(無料)を設定する」を選択します。

設定後は、「SSL設定作業中」と表示されるので、数分待ちます。

ロリポップでSSL化を設定する場面その2

SSLの設定が完了すれば、「SSL保護有効」と表示されます。

因みに、ロリポップの独自SSL設定を行うためには、ネームサーバーをロリポップに設定しなければなりません。

ドメインのDNSレコードで、Aレコードの設定を行っても、ロリポップの独自SSL設定を行うことができないので、ネームサーバーをロリポップに設定を行いましょう。

オールドマスク
ネームサーバーという意味については、下記記事を参考にしてください。

wpXからSSLを設定する方法

まず、wpXの「管理パネル」にログインをしましょう。

管理パネルのログイン情報は、wpXのアカウントを登録した時に送信されるメールアドレス宛に、管理パネルのログイン情報が記述されています。

wpXの「管理パネル」にログインができたら、左画面のメニューにある「WordPress設定」の対象となるドメイン(歯車アイコン)を選択します。

wpXでSSL化を設定する場面その1

次に、「セキュリティ設定」の「独自SSL設定」項目にある「設定」のボタンを選択します。

wpXでSSL化を設定する場面その2

「独自SSL設定の追加」ボタンを選択します。

wpXでSSL化を設定する場面その3

「独自SSL設定を追加する(確定)」ボタンを選択します。

「CSR情報」については、設定をしなくてもSSL設定をすることができます。

独自SSLの設定後、最大15分程度で、httpsの状態でサイトにアクセスすることができます。

独自SSLの設定は以上ですが、wpXではSSL化を補助する便利な機能があるので利用したほうがいいでしょう。

wpXのSSL化補助機能の設定画面

SSL化の補助機能は、管理パネルの左側のメニュー「WordPress設定」からSSL化したドメインを選択し、「SSL化補助機能」を選択します。

SSL化補助機能は、内部リンクをhttpからhttpsに置き換えたり、301リダイレクト設定などの機能が利用できます。

基本的に、4つの項目にチェックを入れて、下の「チェックを入れた機能を実行(確認)」を選択すると、設定は完了となります。

手順3.WordPressの一般設定からURLを変更する

レンタルサーバーからSSLの設定が完了したら、次にWordPressの管理画面から設定を行っていきます。

WordPressの管理画面

まず、SSL化したドメインのWordPressの管理画面に移動して、左側のメニューにある「設定」の「一般」を選択します。

WordPressの一般設定画面

一般設定にある「WordPress アドレス(URL)」と「サイトアドレス(URL)」にあるhttpをhttpsに置き換えます

その後、「変更を保存」のボタンを選択すれば変更が完了となります。

手順4.内部リンクをhttpからhttpsに書き換える

WordPressのURLを設定が完了したら、次に内部リンクをhttpの状態から、httpsに書き換えます

現時点では、内部リンクのhttpはアクセスできる状態なので、httpsに書き換える必要があります。

httpからhttpsに書き換えるのに、ページ数が少なければそれほど時間はかかりませんが、ページ数が多い場合だと時間がかかってしまうので、一括に置換してくれるWordPressのプラグイン「Search Regex」を利用した方がいいでしょう。

念のため、Search Regexを利用する前に、WordPressのデータベースのバックアップを取っておいた方がいいでしょう。

WordPressの管理画面(ツール)

Search Regexのプラグインをインストールしたら、管理画面の左側にあるメニュー「ツール」の「Search Regex」を選択します。

WordPressのプラグイン「Search Regex」の設定画面

次に、「Search pattern」には置換元の「http」のURLを入力し、「Replace pattern」には置換後の「https」のURLを入力します。

「Regex」のチェックボックスにチェックを入れると、URLがどのように置換されるか表示されるので、URLに問題がないか確認を行いましょう。

URLを確認して問題がなければ、「Replace & Save」のボタンを選択すればSearch Regexの設定は完了となります。

手順5.URLの正規化を行う

続いての手順は、「.htaccess」ファイルに301リダイレクトの記述をして、URLの正規化を行います。

httpとhttpsの両方のURLでアクセスできる状態は、検索エンジンから見れば同じコンテンツにもかかわらず、別のページと認識してしまうため、重複コンテンツと判断される恐れがあったり、ページとしての評価が分散される可能性があります。

なので、URLの正規化を行うことで、検索エンジンに対して最適化を行うことができます。

URLの正規化については、「.htaccess」ファイルにhttpsのURLを統一するように301リダイレクトを記述します。

「.htaccess」ファイルに301リダイレクトを記述するコードというのが下記になります。

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]


# END WordPress

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

13行目から15行目までが、httpのURLにアクセスされたらhttpsに301リダイレクトされるという意味です。

1行目から11行目までのコードは、WordPressが正常に動作するために必要なものなので、削除しないようにしてください。

オールドマスク
「.htaccess」ファイルに301リダイレクトの記述をするには、FTPソフトから行う方法とレンタルサーバーから行う方法などがあります。

手順6.常時SSL化されているか確認をする

最後の手順は、サイトが常時SSL化されているか確認を行いましょう。

内部リンクがhttpsに書き換わっているか、URLがきちんと正規化されているか、などサイトにアクセスして動作確認を行いましょう。

また、URLの正規化に関しては、TOPページだけでなく下層ページも正常に301リダイレクトされているかチェックをしましょう。

早急にサイトを常時SSL化させたほうが良い

WordPressのサイトをレンタルサーバーから常時SSL化させる方法について解説をしてきました。

セキュリティ対策やSEO対策、精度の高いアクセス解析、等々の観点から早急にサイトを常時SSL化させた方が良いでしょう。

日本のWEBサイトのhttps普及率は世界と比べると低く、Googleが公開しているレポートによると、Google Chromeを使ってhttps経由で読み込まれたページの割合をグラフで表すと以下になります。

Google Chromeでhttps経由で読み込まれたページの割合(国別)

画像の引用元:https://transparencyreport.google.com/https/overview?hl=ja

現時点(2019年5月4日)では、日本のWEBサイトのhttps普及率は世界と比べると低いですが、今後徐々に普及されてくると予想されます。

安全なWEBサイトをユーザーに提供するためにも、サイトの常時SSL化は必要になってくるでしょう。

マンガでわかるSEO対策【中古ドメインによろしく】

この記事を読んだ人はこれも読んでいます

WordPressのサイトをサーバーから常時SSL化させる方法

この投稿が気に入ったら
シェアしてください。

Twitter Facebook はてなブックマーク Google+