国内のレンタルサーバーでも根強い人気があるロリポップ。

サイト公開に向けて、ロリポップでのサーバー契約や独自ドメインの取得、設定などを行ったら、サイトをSSL化（https）させましょう。

サイトのSSL化はGoogleが推奨しており、2014年8月7日に公開されたGoogleウェブマスター向け公式ブログでもSSLをランキングシグナル（検索順位付けの要因）に使用すると発表しています。

また、非SSLでは通信の暗号化がされていないため、サイトアクセス時にブラウザから「安全ではありません」「保護されていない通信」などと表示されます。

情報漏洩や改ざんの被害だけではなく、ユーザーからの不信を招きアクセスが減少する原因にもなるため、これらのリスクを解消するためにもSSL化は必要です。

今回はロリポップでのサイトSSL化の手順やWordPress上での設定、httpからhttpsへのリダイレクト方法などを解説していきます。

なお、記事内ではWordPressを使用し、サイト公開前の状態であることを想定しています。

ロリポップの独自SSLは無料版とPRO版がある

ロリポップの独自SSLには、無料版と有料であるPRO版が存在します。

SSLの無料版と有料版の大きな違いは、認証局が異なることです。

独自SSL（無料）の証明書は、ISRG（Internet Security Group）が提供しているLet's Encrypt（レッツ・エンクリプト）です。

一方、独自SSL（有料）の証明書は、GMOグローバルサイン株式会社が提供しているクイック認証SSL、企業認証SSL、EV SSLです。

※1 認証レベル＝暗号の高さではありません（セキュリティの強度に違いはありません）
認証レベルが高いほど、厳格な審査が行われます（ユーザーに対してサイトの信頼性の高さをアピールすることができる）

個人で運用するブログサイトやアフィリエイトサイトなどは、Let's Encrypt（SSLの無料版）で十分です。

コーポレートサイトやECサイトなどは、個人情報やログイン情報、決済情報などを預かるため、企業認証SSLやEV SSLが適しています。

ロリポップ！のドメインでもSSL化が可能

ロリポップで申し込みをしたときにロリポップ！のドメイン（初期ドメイン）が無料で与えられます。

このドメインも、SSL化の設定をすることができます。

ロリポップ！のドメインをSSL化する方法（共有SSL）については、公式サイトをご覧ください。

https://lolipop.jp/manual/user/ssl/

なお、共有SSLはライトプランやスタンダードプランなどで利用可能です。

ハイスピードプランやエンタープライズプランは、すでにロリポップ！のドメインがSSL化されているので、共有SSLの利用はできません。

オールドマスク

「ロリポップ！のドメイン」は、独自SSL（無料）で利用することができませんが、独自SSL（PRO）では「ロリポップ！のドメイン」を利用することができます。

独自SSLの設定をする前に独自ドメインの設定とネームサーバー情報の変更をしておく

独自SSL（無料）を利用するには、独自ドメインを取得してロリポップで設定をする必要があります。

また、取得したドメインのネームサーバー情報がロリポップに向いていないと、独自SSLの証明書をインストールすることができません。

ロリポップで独自ドメインを設定する方法やネームサーバーについては、以下の関連記事をご覧ください。

関連記事ロリポップで独自ドメインを設定・追加する方法を解説

2020/01/14

ロリポップで行う独自SSL（無料）の設定手順

それでは、ロリポップで行う独自SSL（無料）の設定手順を紹介していきます。

大まかな流れは、以下の通りです。

1. ユーザー専用ページにログイン
2. 独自SSL（無料）の設定
3. httpsでサイトにアクセス

ユーザー専用ページにログイン

まず、ロリポップの「ユーザー専用ページ」に移動します。

ロリポップ！のドメインとパスワードを入力してログインをします。

ユーザー専用ページで独自ドメインの設定・追加をした人は独自ドメインからでもログインをすることができます。

独自SSL（無料）の設定

ロリポップのユーザー専用ページにログインしたら、左画面にあるメニューのセキュリティから独自SSL証明書導入を選択します。

独自SSL証明書お申込み・設定のページに移動したら独自SSL（無料）にあるSSL保護されていないドメインの中にあるドメインとサブドメインにチェックを入れて、独自SSL（無料）を設定するを選択します。

SSL設定作業中と表示されるので、数分待ちます。

すべてのドメインにSSL保護有効と表示されれば、ロリポップ側で行うSSLの設定は完了です。

オールドマスク

独自SSLの設定後、サーバーに反映するまで数十分から1時間程かかることがあります。

httpsでサイトにアクセス

ブラウザのアドレスバーにURL（https://ドメイン名）を入力して、サイトにアクセスできるか確認をしましょう。

httpsでサイトにアクセスできない場合には、時間を置いてから再びサイトにアクセスしましょう。

オールドマスク

サイトはSSL化（https）されているのにも関わらず、ブラウザのアドレスバーに鍵マークが表示されない場合混合コンテンツが疑われます。
詳しくは、以下の関連記事をご覧ください。

関連記事混合コンテンツの確認と対策方法【WordPress】

2020/06/18

WordPressで行うSSLの設定

ロリポップで独自SSL（無料）の設定が完了したら、続いてWordPressの管理画面（ダッシュボード画面）でSSLの設定を行います。

オールドマスク

WordPressのインストールをしていない人は、別記事にWordPressのインストール手順を解説してるので、以下の関連記事をご覧ください。

関連記事ロリポップからWordPressを簡単インストールする方法を解説

2020/03/23

まず、WordPressの管理画面にログインします。

WordPressの管理画面にログインしたら設定→一般を選択します。

一般設定にあるWordPressアドレス（URL）とサイトアドレス（URL）に記述してあるURL「http://~~」を「https://~~」に書き換えます。

正しくURLの書き換えをしないと、WordPressにアクセスできない可能性があるので、慎重に設定を行いましょう。

その後、画面下にある変更を保存を選択すると、WordPressがログアウトされるので再びWordPressにログインをします。

ログイン後、管理画面のURLがSSL（https）されていたら、WordPressで行うSSLの設定は完了です。

http→httpsに301リダイレクトをする

SSL化されたURLでサイトにアクセスできたら、httpからhttpsに301リダイレクトするよう設定を行いましょう。

現状では非SSL（http://ドメイン名）とSSL（https://ドメイン名）の2つのURLでサイトにアクセスできると思います。

非SSLとSSLは同じコンテンツにも関わらずページが異なるので、検索エンジンがどちらのページを評価すればいいのかが分からず、リダイレクトがされていないとSEOにおいてマイナスに働いてしまう可能性があります。

検索エンジンにページの評価を分散させずに統一させるには、301リダイレクト（恒久的な転送）の設定を行います。

301リダイレクトを設定すると、ユーザーあるいはクローラーが転送元（今回はhttp）のページにアクセスしてきたら、自動的に転送先（今回はhttps）のページに移動します。

.htaccessというサーバーの設定を制御するファイルに、301リダイレクトの内容を記述することにより、301リダイレクトが設定されます。

301リダイレクトの内容を記述した.htaccessファイルをサーバーにアップロードするには、FTPソフト（FTPクライアント）を使用するのが一般的です。

ただし、ロリポップのロリポップ！FTPからでも.htaccessファイルの編集をすることが可能です。

ロリポップ！FTPから「.htaccess」ファイルを編集する方法

ここからは、ロリポップ！FTPから.htaccessファイルに301リダイレクトの内容を記述・編集する方法を紹介していきます。

ロリポップの「ユーザー専用ページ」から左画面にあるメニューのサーバーの管理・設定からロリポップ！FTPを選択します。

ファイル名（SSL化させた独自ドメイン名）をクリック、またはプラス（＋）を選択します。

.htaccessをクリックします。

.htaccessの編集画面に移動するので、以下の内容を追記します。

＜IfModule mod_rewrite.c＞
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
＜/IfModule＞

※ 上記の内容は「.htaccess」ファイルの一番上に追記しましょう
※ 不等号（＜＞）は全角になっているので、半角（<>）に直すようお願いします

301リダイレクトの内容を追記したら「保存する」を選択します。

「OK」を選択します。

正常に301リダイレクトの処理がされているか確認をすること

.htaccessファイルに301リダイレクトの内容を記述後、正常に301リダイレクトの処理がされているかサイトにアクセスして確認をしましょう。

ブラウザのアドレスバーに非SSL（http://ドメイン名）のURLを入力して、サイトにアクセスしましょう。

301リダイレクトの処理が正常にされていれば、SSL（https://ドメイン名）に転送されます。

301リダイレクトの設定をしても、http→httpsに転送されない場合は、ブラウザのキャッシュが原因かもしれないので、キャッシュを消去するといいでしょう。

Google Chromeでキャッシュを消去するには、キーボードのF12（Windows）、またはマウスの右クリックから「検証」を押して開発者ツールを表示します。

再読み込みボタンを長押ししてキャッシュの消去とハード再読み込みを選択します。

再び、ブラウザのアドレスバーに非SSL（http://ドメイン名）のURLを入力してアクセスすると、SSL（https://ドメイン名）のURLに転送するはずです。

SSL化の設定が終わったら次のステップへと進む

ロリポップで行う独自SSL（無料）の設定やWordPressの管理画面で行うSSLの設定、301リダイレクトの方法について解説をしました。

SSL化の設定が完了したらサイト公開に向けて、次のステップへ進みましょう。

サイト公開に向けて行うべき設定を挙げると以下になります。

• WordPressテーマやプラグインの導入
• Googleツール（アナリティクスやサーチコンソール）の導入
• コンテンツ（テキスト・画像など）の作成及び、記事入れ
• サイトマップの作成及び、サイトマップの送信
• etc.

上記で挙げたものに関しては、別記事に解説しているものがあるので、参考にしていただければと思います。

関連記事Googleアナリティクスのアカウント登録方法・基本的な使い方【初心者向け】

2020/07/03

関連記事【徹底解説】新しいサーチコンソールでプロパティの追加・確認を行う方法

2019/06/18

関連記事サイトマップとは？2パターンの作成手順を解説

2019/02/07

関連記事新しいサーチコンソールからサイトマップを送信する方法と確認方法

2019/06/20