mixhostでサイトをSSL化させる方法【WordPress】

大阪に本社を置くアズポケット株式会社がサービス展開をしているレンタルサーバーの「mixhost」。

サイト運用において、サイトをSSL化（https）させるのは、マストになりつつあります。

ブラウザの「Google Chrome（グーグル・クローム）」では、2018年7月のバージョン68からSSL化されていないページが「保護されていない通信」とアドレスバーに警告が表示されるようになりました。

アドレスバーに表示されている警告を回避するには、サイトをSSL化（https）する必要があります。

今回のコラム記事（※）では、mixhostからSSL化の設定を早くする方法やSSLのエラーを対処する方法、リダイレクト（http→https）をする方法などについて、解説をしています。

※ WordPressを使用していて、サイト公開前の状態でいるのを想定しています

オールドマスク

mixhostとWordPressを使って、サイトをインターネット上に公開をする流れについては、以下の関連記事で解説中！

関連記事mixhostでWordPressを利用したサイトを公開する完全ガイド

2020/07/09

mixhostの無料独自SSLは自動で証明書発行をしてくれる

mixhostでは、無料でサイトをSSL化（https）することができる機能「無料独自SSL」があります。

無料独自SSLの機能は、自動でSSL証明書を発行してくれる（設定してくれる）特徴があります。

そもそも、サイトにはSSL（https）と非SSL（http）の2種類があります。

SSL（https）は、インターネット上のデータ通信を暗号化するもので、SSL（https）によって第３者からの盗聴やなりすまし、データ改ざんなどを事前に防ぐことができます。

また、サイトのSSL化（https）はセキュリティ強化だけでなく、SEOに有利になったり、ページ速度の向上など、様々なメリットがあります。

SSL証明書のエラーが発生する原因の多くはネームサーバー

サイトがSSL化（https）されない・SSL証明書のエラーが発生している原因の多くは、ネームサーバーを変更していない、あるいはネームサーバーの変更ミスにあります。

取得・用意した独自ドメインのネームサーバー情報をmixhostが指定したネームサーバー情報に変更をしないと、サイトをSSL化（https）させることができません。

また、ネームサーバー情報が正しくない場合もサイトをSSL化（https）させることができません。

ネームサーバー情報を正しく変更した後、サイトがSSL化（https）されるまで24時間から最大72時間ほど待機する場合があります。

mixhostが指定するネームサーバー情報の確認方法については、別記事に解説をしています。

関連記事mixhostで独自ドメインの設定・紐づける方法を解説

2020/01/06

オールドマスク

ネームサーバー情報に問題がなくてもアクセス制限や「.htaccess」ファイルの記述ミスによって、SSL証明書のエラーが発生することがあります。

SSL化の設定反映が遅い？少しでも早くする方法

先ほど触れましたが、サイトをSSL化（https）させるには、mixhostのコントロールパネル（cPanel）から独自ドメインを設定して、独自ドメインのネームサーバーを変更後、24時間から最大72時間ほど待機します。

SSL化の設定を少しでも早く完了させるには、先に独自ドメインのネームサーバーを変更して、1時間ほど待機してから、mixhostのコントロールパネルに独自ドメインを設定しましょう。

手動でSSL証明書を発行する

すでにmixhostのコントロールパネル（cPanel）から独自ドメインを設定して、独自ドメインのネームサーバーを変更している人は、手動でSSL証明書を発行するといいでしょう。

手動でSSL証明書を発行するには、コントロールパネルから行います。

コントロールパネルにログインしたら「セキュリティ」内の「SSL/TLS Status」を選択します。

青いボタン「Run AutoSSL」を選択します。

「Run AutoSSL」を選択してから通常30分ほどで、SSL証明書の発行がされます。

SSL化の設定が完了すると、上記画面のような緑の鍵マークが表示されます。

「https」でサイトにアクセスしてみましょう。

オールドマスク

サイトはSSL化（https）されているのにも関わらず、ブラウザのアドレスバーに鍵マークが表示されない場合「混合コンテンツ」が疑われます。
詳しくは、以下の関連記事をご覧ください。

関連記事混合コンテンツの確認と対策方法【WordPress】

2020/06/18

WordPress側で行うSSLの設定

mixhostからSSLの設定をしてサイトが「https」で問題なくアクセスできたら、次はWordPressの管理画面からSSLの設定を行います。

オールドマスク

WordPressのインストールをしていない人は、別記事にWordPressのインストール手順を解説してるので、以下の関連記事をご覧ください。

関連記事mixhostからWordPressを手軽にインストールする手順を解説

2020/03/16

まず、WordPressの管理画面にログインします。

WordPressの管理画面にログイン後「設定」→「一般」を選択します。

「一般設定」にある「WordPressアドレス（URL）」と「サイトアドレス（URL）」に記述してあるURL「http://~~」を「https://~~」に書き換えます。

正しくURLの書き換えをしないと、WordPressにアクセスできない可能性があるので、慎重に設定を行いましょう。

その後、画面下にある「変更を保存」を選択すると、WordPressがログアウトされるので再びWordPressにログインをします。

ログイン後、管理画面のURLがSSL（https）で表示されているのを確認したら、WordPressで行うSSLの設定は完了となります。

http→httpsに301リダイレクトさせる

WordPress側でSSLの設定を完了したら、非SSL（http）からSSL（https）へ301リダイレクト（URLの正規化）の設定を行います。

httpとhttpsの両方のURLにアクセスできる状態では、検索エンジンからみれば同じコンテンツにかかわらず別のURLと認識されるので、ページの評価が分散してしまう可能性があり、結果的に検索順位がマイナスに響きます。

検索エンジンにページの評価を分散されるのを回避するために、301リダイレクト（恒久的にページを転送すること）の設定を行います。

301リダイレクトの設定は「.htaccess」というサーバーの設定を制御するファイルに301リダイレクトの内容を記述します。

「.htaccess」ファイルに301リダイレクトの内容を記述したら、サーバーにファイルをアップロードします。

サーバーに「.htaccess」ファイルをアップロードするには、FTPソフトを使用するのが一般的ですが、mixhostのコントロールパネルのファイルマネージャーからでも「.htaccess」ファイルの編集が可能です。

ファイルマネージャーから301リダイレクト設定をする方法

mixhostのコントロールパネルのファイルマネージャーから301リダイレクト設定をするには、まずコントロールパネルから「ファイル」内の「ファイルマネージャー」を選択します。

ファイルマネージャーに移動したら「public_html」のアイコンをダブルクリックします。

httpsに正規化したいドメイン名のアイコンをダブルクリックします。

1. 画面右上にある「設定」を選択します。
2. 正規化したいドメイン名（購入した中古ドメイン）を選びます。
3. 「非表示のファイルの表示（dotfiles）」にチェックを入れます。
4. 「Save」を選択します。

「.htaccess」ファイルが出現するので、右クリックして「Edit（編集）」を選択します。

そのまま「Edit」を選択します。

「.htaccess」ファイルに以下の内容を追記します。

＜IfModule mod_rewrite.c＞
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
＜/IfModule＞

※ 上記の内容は「.htaccess」ファイルの一番上に追記しましょう
※ 不等号（＜＞）は全角になっているので、半角（<>）に直すようお願いします

すでに「.htaccess」ファイルに記述されている内容（WordPressが自動的に作成された）の下に301リダイレクトの内容を追記すると、リダイレクトが正常に動かない可能性があります。

その後「変更の保存」を選択します。

「.htaccess」ファイルに301リダイレクトの内容を追記したら、正常に動作しているか、ブラウザでURL（http://ドメイン名）を入力してサイトにアクセスしましょう。

問題なくリダイレクトされていれば「https://ドメイン名」に転送されます。

301リダイレクトの設定をしてもhttp→httpsに転送されない場合は、ブラウザのキャッシュが原因かもしれないのでキャッシュを消去するといいでしょう。

Google Chromeでキャッシュを消去するには、キーボードのF12（Windows）、または右クリックから「検証をクリック」）を押して開発者ツールを表示します。

再読み込みボタンを長押しして「キャッシュの消去とハード再読み込み」を選択します。

再び、ブラウザにURL（http://ドメイン名）を入力してアクセスすると、「https://ドメイン名」に転送するはずです。

サイト公開に向けて着々と準備を進めましょう

mixhostからSSLの設定について解説をしました。

改めて、WordPressでSSL化の設定をする流れをまとめると、以下になります。

• mixhostで独自ドメインの設定及び、ネームサーバー変更をしてSSL証明書を発行
• WordPress側でSSLの設定
• http→httpsへ301リダイレクトの設定

サイトをSSL化させたら、サイト公開に向けて各種設定を行いましょう。

サイト公開に向けて行うべき設定を挙げると以下になります。

• WordPressテーマやプラグインの導入
• Googleツール（アナリティクスやサーチコンソール）の導入
• コンテンツ（テキスト・画像など）の作成及び、記事入れ
• サイトマップの作成及び、サイトマップの送信
• etc.

上記で挙げたものに関しては、別記事に解説しているものがあるので、ぜひご覧いただければと思います。

関連記事Googleアナリティクスのアカウント登録方法・基本的な使い方【初心者向け】

2020/07/03

関連記事【徹底解説】新しいサーチコンソールでプロパティの追加・確認を行う方法

2019/06/18

関連記事サイトマップとは？2パターンの作成手順を解説

2019/02/07

関連記事新しいサーチコンソールからサイトマップを送信する方法と確認方法

2019/06/20