by Access Japan
販売ドメイン 7392(2020/05/25追加)

6本入荷しました

1本入荷しました

8本入荷しました

  • ブロンズ…4391
  • シルバー…2223
  • ゴールド…415
  • プラチナ…363
VISA,mastercard,JCB,AMERICAN ECPRESS,Diners Club INTERNATIONAL,PAYPAL

ロリポップで行う独自SSL(無料)とリダイレクトの設定手順【WordPress】

投稿日:

Twitter Facebook はてなブックマーク

ロリポップで行う独自SSL(無料)とリダイレクトの設定手順【WordPress】

国内のレンタルサーバーでも根強い人気がある「ロリポップ」。

サイト公開に向けて、ロリポップの申し込みや独自ドメインの取得・ロリポップに独自ドメインの設定などを行ったら、サイトをSSL化(https)させましょう。

サイトをSSL化させるのは、Googleが推奨していて「Googleウェブマスター向け公式ブログ」で2014年8月7日に公開した記事内によると、SSL(HTTPS)をランキングシグナル(検索順位付けの要因)に使用すると発表をしています。

今回のコラム記事(※)では、ロリポップからSSL化の設定手順やWordPressで行うSSLの設定、リダイレクト(http→https)の方法などを解説をしています。

※ WordPressを使用していて、サイト公開前の状態でいるのを想定しています

ロリポップの独自SSLは無料版とPRO版がある

ロリポップの独自SSLには、無料版とPRO(有料)版が存在します。

SSLの無料版と有料版の大きな違いは、認証局が異なることです。

独自SSL(無料)の証明書は、ISRG(Internet Security Group)が提供している「Let's Encrypt(レッツ・エンクリプト)」です。

一方、独自SSL(有料)の証明書は、GMOグローバルサイン株式会社が提供している「クイック認証SSL」「企業認証SSL」「EV SSL」です。

  Let's Encrypt クイック認証SSL 企業認証SSL EV SSL
認証レベル
(※1)
★★ ★★★
対象 個人、個人事業主
企業、団体
個人、個人事業主
企業、団体
企業、団体 企業、団体
主な特徴 ・無料で暗号化通信ができる ・サイトの信頼性の証「サイトシール」の利用が可能 ・証明書内に組織名や住所を含めることでユーザーにサイトの安全性をアピールすることができる ・SS証明書の中でも厳格な審査を行う
・フィッシング対策強化
料金(税抜き) 無料 2,000円/月~ 59,800円/年~ 128,000円/年~
審査の手続き ・ドメイン名の確認 ・ドメイン名の確認 ・ドメイン名の確認
・電話で会社・組織が実在しているか確認
・ドメイン名の確認
・書類の提出
・電話で会社・組織が実在しているか確認
・データベースで物理的に会社・組織が実在しているか確認
・申し込み意志の確認
証明書発行の時間
(目安)
数分~ 数分~ 1営業日 10営業日

※1 認証レベル=暗号の高さではありません(セキュリティの強度に違いはありません)
認証レベルが高いほど、厳格な審査が行われます(ユーザーに対してサイトの信頼性の高さをアピールすることができる)

個人で運用するブログサイトやアフィリエイトサイトなどは、Let's Encrypt(SSLの無料版)で十分でしょう。

コーポレートサイトやECサイトなどは、個人情報やログイン情報、決済情報などを預かるので、会社・組織の信頼性を上げるには企業認証SSLやEV SSLが適しています。

ロリポップ!のドメインでもSSL化が可能

ロリポップで申し込みをしたときに「ロリポップ!のドメイン(初期ドメイン)」というドメインが無料で与えられます。

「ロリポップ!のドメイン」では、SSL化の設定をすることができます。

「ロリポップ!のドメイン」をSSL化する方法(共有SSL)については、公式サイトをご覧ください。

https://lolipop.jp/manual/user/ssl/

なお、共有SSLはライトプランやスタンダードプランなどで利用可能です。

ハイスピードプランやエンタープライズプランは、すでに「ロリポップ!のドメイン」がSSL化されているので、共有SSLの利用はできません。

オールドマスク
「ロリポップ!のドメイン」は、独自SSL(無料)で利用することができませんが、独自SSL(PRO)では「ロリポップ!のドメイン」を利用することができます。

独自SSLの設定をする前に独自ドメインの設定とネームサーバー情報の変更をしておく

独自SSL(無料)を利用するには、独自ドメインを取得してロリポップで設定をする必要があります。

また、取得したドメインのネームサーバー情報がロリポップに向いていないと、独自SSLの証明書をインストールすることができません。

ロリポップで独自ドメインを設定する方法やネームサーバーについては、以下の関連記事をご覧ください。

ロリポップで行う独自SSL(無料)の設定手順

それでは、ロリポップで行う独自SSL(無料)の設定手順を紹介していきます。

大まかな流れは、以下の通りです。

  1. ユーザー専用ページにログイン
  2. 独自SSL(無料)の設定
  3. httpsでサイトにアクセス

ユーザー専用ページにログイン

ユーザー専用ページへログインすることろ

まず、ロリポップの「ユーザー専用ページ」に移動します。

「ロリポップ!のドメイン」と「パスワード」を入力してログインをします。

ユーザー専用ページで独自ドメインの設定・追加をした人は「独自ドメイン」からでもログインをすることができます。

独自SSL(無料)の設定

ユーザー専用ページから「独自SSL証明書導入」を選択するところ

ロリポップのユーザー専用ページにログインしたら、左画面にあるメニューの「セキュリティ」から「独自SSL証明書導入」を選択します。

独自SSL(無料)の設定をしているところ

「独自SSL証明書お申込み・設定」のページに移動したら「独自SSL(無料)」にある「SSL保護されていないドメイン」の中にあるドメインとサブドメインにチェックを入れて、「独自SSL(無料)を設定する」を選択します。

SSL設定作業中と表示されているところ

「SSL設定作業中」と表示されるので、数分待ちます。

SSL保護有効と表示されているところ

「すべてのドメイン」に「SSL保護有効」と表示されれば、ロリポップで行うSSLの設定は以上です。

オールドマスク
独自SSLの設定後、サーバーに反映するまで数十分から1時間程かかることがあります。

httpsでサイトにアクセス

ブラウザのアドレスバーにhttpsでサイトにアクセスするところ

ブラウザのアドレスバーにURL(https://ドメイン名)を入力して、サイトにアクセスできるか確認をしましょう。

httpsでサイトにアクセスできない場合には、時間を置いてから再びサイトにアクセスしましょう。

WordPressで行うSSLの設定

ロリポップで独自SSL(無料)の設定が完了したら、続いてWordPressの管理画面(ダッシュボード画面)でSSLの設定を行います。

オールドマスク
WordPressのインストールをしていない人は、別記事にWordPressのインストール手順を解説してるので、以下の関連記事をご覧ください。


WordPressのログインを行うところ

まず、WordPressの管理画面にログインします。

WordPressの管理画面から一般設定を選択するところ

WordPressの管理画面にログインしたら「設定」→「一般」を選択します。

一般設定から「WordPressアドレス(URL)」と「サイトアドレス(URL)」のURLをhttpからhttpsに書き換えているところ

「一般設定」にある「WordPressアドレス(URL)」と「サイトアドレス(URL)」に記述してあるURL「http://~~」を「https://~~」に書き換えます。

正しくURLの書き換えをしないと、WordPressにアクセスできない可能性があるので、慎重に設定を行いましょう。

その後、画面下にある「変更を保存」を選択すると、WordPressがログアウトされるので再びWordPressにログインをします。

WordPressの管理画面がSSLで表示されているところ

ログイン後、管理画面のURLがSSL(https)されていたら、WordPressで行うSSLの設定は完了となります。

http→httpsに301リダイレクトをする

SSL化されたURLでサイトにアクセスできたら、httpからhttpsに301リダイレクトするよう設定を行いましょう。

現状では非SSL(http://ドメイン名)とSSL(https://ドメイン名)の2つのURLでサイトにアクセスできると思います。

非SSLとSSLは、検索エンジンからみれば同じコンテンツにも関わらずページは異なるので、どちらのページを評価すればいいのかが分からず、結果的にSEOでマイナスに働く可能性があります。

検索エンジンにページの評価を分散させずに統一させるには、301リダイレクト(恒久的な転送)の設定を行います。

301リダイレクトを設定すると、ユーザーあるいはクローラーが転送元(今回はhttp)のページにアクセスしてきたら、自動的に転送先(今回はhttps)のページに移動されます。

301リダイレクトの設定は「.htaccess」というサーバーの設定を制御するファイルに、301リダイレクトの内容を記述します。

301リダイレクトの内容を記述した「.htaccess」ファイルをサーバーにアップロードするには、FTPソフト(FTPクライアント)を使用するのが一般的です。

ただし、ロリポップの「ロリポップ!FTP」からでも「.htaccess」ファイルの編集をすることが可能です。

ロリポップ!FTPから「.htaccess」ファイルを編集する方法

今回は「ロリポップ!FTP」から「.htaccess」ファイルに301リダイレクトの内容を記述・編集する方法を紹介していきます。

ユーザー専用ページから「ロリポップ!FTP」を選択するところ

ロリポップの「ユーザー専用ページ」から左画面にあるメニュー「サーバーの管理・設定」から「ロリポップ!FTP」を選択します。

SSL化させたいドメインのファイル名を選択するところ

ファイル名(SSL化させた独自ドメイン名)をクリック、またはプラス(+)を選択します。

「.htaccess」ファイルをクリックするところ

「.htaccess」をクリックします。

「.htaccess」ファイルに301リダイレクトの設定をしているところ

「.htaccess」の編集画面に移動するので、以下の内容を追記します。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

※ 上記の内容は「.htaccess」ファイルの一番上に追記しましょう
※ 不等号(<>)は全角になっているので、半角に直すようお願いします

301リダイレクトの内容を追記したら「保存する」を選択します。

OKと選択するところ

「OK」を選択します。

正常に301リダイレクトの処理がされているか確認をすること

「.htaccess」ファイルに301リダイレクトの内容を記述後、正常に301リダイレクトの処理がされているかサイトにアクセスして確認をしましょう。

ブラウザからhttpの状態でアクセスするとhttpsに301リダイレクトされているところ

ブラウザのアドレスバーに非SSL(http://ドメイン名)のURLを入力して、サイトにアクセスしましょう。

301リダイレクトの処理が正常にされていれば、SSL(https://ドメイン名)に転送されます。

301リダイレクトの設定をしても、http→httpsに転送されない場合は、ブラウザのキャッシュが原因かもしれないので、キャッシュを消去するといいでしょう。

Google Chromeで右クリックをしたときに表示されるメニュー画面

Google Chromeでキャッシュを消去するには、キーボードのF12(Windows)、またはマウスの右クリックから「検証をクリック」を押して開発者ツールを表示します。

Google Chromeで再読み込みボタンを選択しているところ

再読み込みボタンを長押しして「キャッシュの消去とハード再読み込み」を選択します。

再び、ブラウザのアドレスバーに非SSL(http://ドメイン名)のURLを入力してアクセスすると、SSL(https://ドメイン名)のURLに転送するはずです。

SSL化の設定が終わったら次のステップへと進む

ロリポップで行う独自SSL(無料)の設定やWordPressの管理画面で行うSSLの設定、301リダイレクトの方法について解説をしました。

SSL化の設定が完了したらサイト公開に向けて、次のステップへ進みましょう。

サイト公開に向けて行うべき設定を挙げると以下になります。

  • WordPressテーマやプラグインの導入
  • Googleツール(アナリティクスやサーチコンソール)の導入
  • コンテンツ(テキスト・画像など)の作成及び、記事入れ
  • サイトマップの作成及び、サイトマップの送信
  • etc.

上記で挙げたものに関しては、別記事に解説しているものがあるので、参考にしていただければと思います。

マンガでわかるSEO対策【中古ドメインによろしく】

この記事を読んだ人はこれも読んでいます

この投稿が気に入ったら
シェアしてください。

Twitter Facebook はてなブックマーク

厳選されたオールドドメイン

SEOに効果的な
中古ドメインを探してみる
中古ドメイン一覧
  • サテライト

  • SEO対策

  • アフィリエイト

  • 高品質

  • 即時納品

  • 返品保証

中古ドメインでお悩みの方はこちらのまとめ記事をご覧ください アクセス中古ドメイン豪華2大キャンペーン!!全商品対象 中古ドメイン10本まとめ買いで最大10%オフ 無料会員登録で必ずもらえる!!500px(500円相当!!)アクセス中古ドメイン豪華2大キャンペーン!!全商品対象 中古ドメイン10本まとめ買いで最大10%オフ 無料会員登録で必ずもらえる!!500px(500円相当!!)

TLDでドメインを探す

パワーランクでドメインを探す

このエントリーに関連するタグ

アフィリエイター募集 中古ドメインを紹介して高額な報酬も狙えます!!いちばんやさしい初めての中古ドメイン