さくらのレンタルサーバーで無料SSLを設定する手順【WordPress】

大阪に本社を置くさくらインターネット株式会社がサービスを提供するレンタルサーバーの「さくらのレンタルサーバー」。

SEO対策する上で、サイトをSSL化（https）させるのは、マストな施策の一つです。

Googleの公式サイト「Googleウェブマスター向け公式ブログ」内で2014年8月7日に公開した記事によると、SSL化をランキングシグナル（検索順位付けの要因）に使用すると発表をしています。

サイトをSSL化させるのはSEO対策以外にも、ページ速度の向上やセキュリティ対策など、様々なメリットがあります。

今回のコラム記事（※）では、さくらのレンタルサーバーからSSL化の設定手順やWordPressで行うSSLの設定、リダイレクト（http→https）の方法などを解説しています。

※ WordPressを使用していて、サイト公開前の状態でいるのを想定しています

さくらのレンタルサーバーでは無料でSSLの利用ができる

さくらのレンタルサーバーでは「Let's Encrypt（レッツ・エンクリプト）」を利用して、無料でサイトをSSL化させることができます。

Let's Encryptは、アメリカの非営利団体であるISRG（Internet Security Group）が提供する無料のSSLサーバー証明書です。

SSL証明書には無料版と有料版がありますが、暗号（セキュリティ）の強度に違いはありません。

Let's Encryptは、取得した独自ドメインを利用して手軽にサイトをSSL化させることができるため、個人で運用するブログサイトやアフィリエイトサイトなどに適しているでしょう。

オールドマスク

さくらのレンタルサーバーの無料SSLの証明書は、自動更新されるので面倒な作業は発生しません。

初期ドメインやさくらのサブドメインでも無料でSSL化が可能

さくらのレンタルサーバーを契約したときに登録した初期ドメイン（例：初期ドメイン名.sakura.ne.jp）やさくらのサブドメイン（例：〇〇.sakuraweb.com）を使ってSSL化を無料ですることができます。

初期ドメインやさくらのサブドメインなど、さくらインターネットが用意したSSL証明書をユーザー同士で共有することを「共有SSL」といいます。

共有SSLは、無料で手軽に安全なサイトを運用したい人向けにおすすめです。

オールドマスク

共有SSLの設定方法については、公式サイトをご覧ください。

https://help.sakura.ad.jp/206054862/

外部で用意したSSL証明書の利用が可能

さくらのレンタルサーバーでは、外部で用意したSSL証明書の利用が可能になっています。

また、さくらインターネットの公式サイト「さくらのSSL」からでも、有料のSSL証明書を申し込むことが可能です。

申し込みフォームや決済情報の入力など、個人情報を提供するようなコーポレートサイトやECサイトなどは、ユーザーに信頼のできるサイトにすることが大事です。

ユーザーに信頼のできるサイトにするために、認証レベルの高い有料のSSL証明書を利用するといいでしょう。

無料SSLの設定をする前に独自ドメインの追加とネームサーバー情報を変更すること

さくらのレンタルサーバーで無料SSLの設定をするには、事前準備が必要です。

まず、取得した独自ドメインをさくらのレンタルサーバーに追加して、独自ドメインのネームサーバーをさくらのレンタルサーバーに向けましょう。

さくらのレンタルサーバーから独自ドメインを追加する方法や、ネームサーバー情報については、以下の関連記事に解説をしています。

関連記事さくらのレンタルサーバーから独自ドメインを設定する方法を解説

2020/01/28

さくらのレンタルサーバーで行う無料SSLの設定手順

それでは、さくらのレンタルサーバーで行う無料SSLの設定手順をご紹介していきます。

大まかな流れは、以下の通りです。

1. サーバーコントロールパネルにログイン
2. 無料SSLの設定
3. SSL（https）でサイトにアクセス

サーバーコントロールパネルにログイン

さくらインターネットのサーバーコントロールパネルにログインをしましょう。

サーバーコントロールパネルのログイン画面に移動したら、ドメイン名とパスワードを入力して「送信する」を選択します。

サーバーコントロールパネルにログインできたら、画面左のメニューにある「ドメイン設定」から「ドメイン/SSL設定」を選択します。

ドメイン一覧が表示されるので、SSL化させたい独自ドメインにある「証明書」の「登録」を選択します。

「無料SSL証明書」にある「無料SSLの設定へ進む」を選択します。

Let's Encryptの利用ポリシーを確認して、同意するのに問題がなければ「無料SSLを設定する」を選択します。

無料SSLの設定が完了したら、上記画像のような画面に移動します。

SSL証明書の発行がされたら、登録しているメールアドレス宛に完了メールが届きます。

メールの件名は「[さくらインターネット]SSLサーバ証明書発行のお知らせ」などで届くはずです。

※ 無料SSLの設定後、サーバーに反映するまで数十分から1時間程かかることがあります

SSL（https）でサイトにアクセス

SSL証明書の発行がされたら、ブラウザのアドレスバーにSSL（https）のURLを入力して、サイトにアクセスできるか確認をしましょう。

SSL（https://ドメイン名）でサイトにアクセスできない場合には、時間を置いてから再びサイトにアクセスしましょう。

オールドマスク

サイトはSSL化（https）されているのにも関わらず、ブラウザのアドレスバーに鍵マークが表示されない場合「混合コンテンツ」が疑われます。
詳しくは、以下の関連記事をご覧ください。

関連記事混合コンテンツの確認と対策方法【WordPress】

2020/06/18

WordPressの管理画面で行うSSLの設定

さくらのレンタルサーバーで無料SSLの設定が完了したら、WordPressの管理画面（ダッシュボード）からSSLの設定を行います。

オールドマスク

WordPressのインストールをしていない人は、別記事にWordPressのインストール手順を解説してるので、以下の関連記事をご覧ください。

関連記事さくらのレンタルサーバーからWordPressをクイックインストールする方法を解説

2020/04/14

まず、WordPressのログイン画面に移動して、管理画面にログインをします。

WordPressの管理画面にログインしたら「設定」→「一般」を選択します。

「一般設定」にある「WordPressアドレス（URL）」と「サイトアドレス（URL）」に記述してあるURL「http://~~」を「https://~~」に書き換えます。

正しくURLの書き換えをしないと、WordPressにアクセスできない可能性があるので、慎重に設定を行いましょう。

その後、画面下にある「変更を保存」を選択すると、WordPressがログアウトされるので再びWordPressにログインをします。

ログイン後、管理画面のURLがSSL（https）で表示されているのを確認したら、WordPressで行うSSLの設定は完了となります。

非SSL（http）からSSL（https）へ301リダイレクトする

WordPressでSSLの設定が完了したら、非SSL（http）からSSL（https）へ301リダイレクトの設定をします。

301リダイレクトは、旧URLから新URLにページを恒久的に転送することを指します。

SSLの設定が完了した今は、非SSL（http）とSSL（https）の2つのURLにアクセスできる状態です。

非SSLとSSLは、検索エンジンからみれば同じコンテンツにも関わらずURLは異なるので、どちらのページを評価すればいいのかが分からず、結果的にSEOでマイナスに響く可能性があります。

検索エンジンに正しいURLを評価してもらうために、301リダイレクトの設定をしましょう。

301リダイレクトの設定は「.htaccess」というサーバーの設定を制御するファイルに、301リダイレクトの内容を記述します。

301リダイレクトの内容を記述した「.htaccess」ファイルをサーバーにアップロードするには、FTPソフト（FTPクライアント）を使用するのが一般的です。

ただし、さくらインターネットの「ファイルマネージャー」からでも「.htaccess」ファイルの編集をすることが可能です。

オールドマスク

FTPソフトは、ソフトをインストールする手間がありますが、さくらのレンタルサーバーのファイルマネージャーは、ブラウザ上で「.htaccess」ファイルの編集ができるなど、手間が省けます。

ファイルマネージャーから「.htaccess」ファイルを編集する方法

今回は、さくらのレンタルサーバーのファイルマネージャーから「.htaccess」ファイルに301リダイレクトの内容を記述・編集する方法を紹介していきます。

ファイルマネージャーは、サーバーコントロールパネルから利用できます。

サーバーコントロールパネルのメニュー「運用に便利なツール」から「ファイルマネージャー」を選択します。

WordPressをインストールしたときに指定したフォルダ名をダブルクリック、または右クリックから「ファルダを開く」をクリックします。

「.htaccess」ファイルをクリックしてチェックを入れ、右クリックから「編集」と進みます。

「.htaccess」ファイルに以下の内容を追記します。

＜IfModule mod_rewrite.c＞
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
＜/IfModule＞

※ 上記の内容は「.htaccess」ファイルの一番上に追記しましょう
※ 不等号（＜＞）は全角になっているので、半角（<>）に直すようお願いします

301リダイレクトの内容を追記したら、画面右下にある「保存する」を選択します。

非SSL（http）にアクセスして301リダイレクトされているか確認をする

最後に、非SSL（http）のURLでサイトにアクセスをして、301リダイレクトが動作しているか確認をしましょう。

ブラウザのアドレスバーに非SSL（http://ドメイン名.○○○）のURLを入力して、サイトにアクセスしましょう。

301リダイレクトの処理が正常にされていれば、SSL（https://ドメイン名.○○○）のURLに転送されます。

301リダイレクトの設定をしても、SSL（https://ドメイン名.○○○）のURLに転送されない場合は、ブラウザのキャッシュが原因かもしれないので、キャッシュを消去するといいでしょう。

Google Chromeでキャッシュを消去するには、キーボードのF12（Windows）、またはマウスの右クリックから「検証」を押して開発者ツールを表示します。

再読み込みボタンを長押しして「キャッシュの消去とハード再読み込み」を選択します。

再び、ブラウザのアドレスバーに非SSL（http://ドメイン名.○○○）のURLを入力してアクセスをすると、SSL（https://ドメイン名.○○○）のURLに転送するはずです。

SSL化ができたら次のステップへと進む

さくらのレンタルサーバーで無料SSLを設定する方法について、解説をしました。

サイトをSSL化したら、サイト公開に向けて次のステップへと進みましょう。

サイト公開に向けて行うべき設定を一部、挙げると以下になります。

• WordPressテーマやプラグインの導入
• Googleツール（アナリティクスやサーチコンソール）の導入
• コンテンツ（テキスト・画像など）の作成及び、記事入れ
• サイトマップの作成及び、サイトマップの送信
• etc.

上記で挙げたものに関しては、別記事に解説しているものがあるので、参考にしていただければと思います。

関連記事Googleアナリティクスのアカウント登録方法・基本的な使い方【初心者向け】

2020/07/03

関連記事【徹底解説】新しいサーチコンソールでプロパティの追加・確認を行う方法

2019/06/18

関連記事サイトマップとは？2パターンの作成手順を解説

2019/02/07

関連記事新しいサーチコンソールからサイトマップを送信する方法と確認方法

2019/06/20