by Access Japan
販売ドメイン 8567(2020/07/14追加)

1本入荷しました

4本入荷しました

4本入荷しました

  • ブロンズ…4485
  • シルバー…2813
  • ゴールド…602
  • プラチナ…667
VISA,mastercard,JCB,AMERICAN ECPRESS,Diners Club INTERNATIONAL,PAYPAL

エックスサーバーから独自SSLを設定する方法【WordPress】

投稿日:

Twitter Facebook はてなブックマーク

エックスサーバーから独自SSLを設定する方法【WordPress】

セキュリティを高めるためにサイトをSSL化(https)させるのは、コーポレートサイトやECサイトなどでも必須になってきました。

SSLとは、インターネット上でデータを暗号化して送受信をする仕組みのことです。

サイトからデータ(情報)を送信するときに暗号化をしておくことで、第三者に情報を抜きとられて悪用されるのを防ぐことができます。

また、サイトをSSL化させるのはSEO効果があり、Googleの公式ブログ「Googleウェブマスター向け公式ブログ」で2014年8月7日に公開した記事によると、SSLをランキングシグナル(検索順位付けの要因)にすると発表をしています。

企業や組織が運営するサイト以外にも、アフィリエイトなど個人で運営するサイトでもSSL化をするところが増えています。

サイトをSSL化させるのは、エックスサーバーからでも簡単にできます。

今回のコラム記事(※)では、エックスサーバーで行うSSL化の設定手順やWordPressで行うSSLの設定、リダイレクト(http→https)の方法などを解説しています。

※ WordPressを使用していて、サイト公開前の状態でいるのを想定しています

エックスサーバーでは独自SSLを無料で利用できる

エックスサーバーでは「Let's Encrypt(レッツ・エンクリプト)」を採用しているので、自身が保有している独自ドメインをSSL化させる「独自SSL」の設定ができます。

Let's Encryptとは、SSLサーバー証明書の発行を行う認証局の一つで、ドメイン認証によって独自ドメインを無料でSSL化させることができます。

ドメイン認証は、ドメインの申請者から認証を得て、SSLサーバー証明書が発行されるシステムのことです。

オールドマスク
独自SSLを一度設定すれば自動的に更新されるので、導入後の面倒な作業は発生しません。

サイトの安全性をアピールするなら有料のSSLサーバー証明書

エックスサーバーでは、無料の独自SSL以外に「オプション独自SSL」という有料のSSLサーバー証明書を利用することができます。

SSLサーバー証明書の無料版と有料版の大きな違いとしては費用の他に、よりサイトの安全性をアピールすることができます。

SSLサーバー証明書は「ドメイン認証SSL」「企業認証SSL」「EV認証SSL」と認証レベルによって段階が分かれていて、認証レベルが高いほど厳格な審査がなされます。

  ドメイン認証SSL 企業認証SSL EV認証SSL
認証レベル(※1) ★★ ★★★
対象 個人、個人事業主
企業、団体
企業、団体 企業、団体

「企業認証SSL」や「EV認証 SSL」では、会社・組織が実在するか、会社・組織がSSLの申請をしているか、などを調べて確認ができたらSSLサーバー証明書が発行されるので、サイトを訪れたユーザーにサイトの安全性をアピールすることができます。

コーポレートサイトやECサイトなどは、個人情報やログイン情報、決済情報などを預かるので、運営会社・運営組織の信頼性を上げるには「企業認証SSL」や「EV SSL」が適しています。

なお、SSLサーバー証明書の無料版や有料版でも、暗号(セキュリティ)の強度に違いはありません。

オールドマスク
エックスサーバーのオプション独自SSLについて詳細は、公式サイトをご覧ください。

https://www.xserver.ne.jp/price/price_ssl.php

独自SSLの設定をする前に独自ドメインの追加とネームサーバー情報を変更すること

エックスサーバーで独自ドメインを設定をするには、独自ドメインの追加、ネームサーバー情報を変更するなど、事前準備が必要です。

取得・用意した独自ドメインを契約しているエックスサーバーのアカウント内に追加をします。

独自ドメインをエックスサーバーのアカウントに追加したら、独自ドメインのネームサーバー情報をエックスサーバーに向けるように変更をしましょう。

独自ドメインのネームサーバー情報がエックスサーバーに向いていないと、SSLサーバー証明書が発行されません。

エックスサーバーで独自ドメインを追加する方法やネームサーバーについては、以下の関連記事をご覧ください。

エックスサーバーで行う独自SSLの設定手順

それでは、エックスサーバーで行う独自SSLの設定手順を紹介していきます。

大まかな流れは、以下の通りです。

  • サーバーパネルにログイン
  • 独自SSLの設定
  • SSL(https)でサイトにアクセス

サーバーパネルにログイン

まず、エックスサーバーのサーバーパネルにログインします。

サーバーパネルのログイン画面

「サーバーID」と「サーバーパネルパスワード」を入力して、ログインします。

独自SSLの設定

サーバーパネルからSSL設定を選択するところ

サーバーパネルにログインできたら「ドメイン」にある「SSL設定」を選択します。

ドメイン選択画面

「ドメイン選択画面」に移動するので、SSL化させたい独自ドメインを選択します。

SSL設定の「独自SSL設定追加」画面

「独自SSL設定追加」のタブを選択し「確認画面へ進む」を選択します。

「CSR情報(SSL証明書申請情報)を入力する」の部分は、チェックをしなくてもSSLの設定をすることができます。

SSL設定の確認画面

独自SSL設定の確認画面へ進むので、SSL化させる独自ドメインに間違はないか確認をしてから「追加する」を選択します。

SSLの新規取得申請から設定が完了するまで

SSLの新規取得されるまで数分ほど待つと、独自SSL設定が追加されたメッセージが表示されます。

SSL設定したドメイン名の右に反映待ちと表示されているところ

「戻る」を選択すると、先ほどSSL設定をしたドメイン名の右に「反映待ち」と表示されます。

SSLの設定がサーバーに反映されるまで最大で1時間ほどかかるので、ページの更新(再読み込み)をして「反映待ち」の表示が消えたら、次の設定へと進みましょう。

SSL(https)でサイトにアクセス

独自SSLの設定が完了したら、実際にSSLのURL(https://ドメイン名)でサイトにアクセスできるか確認をしましょう。

SSL設定一覧からSSL用アドレスが表示されているところ

「SSL設定一覧」のタブを選択すると「SSL用アドレス」の項目の中に、SSL化されたURLが表示されているので、クリックします。

ブラウザのChromeやFirefox、EdgeなどのアドレスバーでサイトがSSL(https)で表示しているところ

ブラウザのアドレスバーにSSLのURL(https://ドメイン名)や鍵マークが正常に表示されていれば、SSLサーバー証明書が発行されたことになります。

オールドマスク
サイトはSSL化(https)されているのにも関わらず、ブラウザのアドレスバーに鍵マークが表示されない場合「混合コンテンツ」が疑われます。
詳しくは、以下の関連記事をご覧ください。

SSLが反映されない場合

ブラウザ上で「無効なURLです」とエラー表示されているところ

SSLのURL(https://ドメイン名)にアクセスしても以下のメッセージが表示されて、サイトが正常に表示されないことがあります。

無効なURLです。
プログラム設定の反映待ちである可能性があります。
しばらく時間をおいて再度アクセスをお試しください。

SSLの設定をした直後に上記のような、プログラム設定の反映待ちのメッセージが表示されることがあるので、数十分から一時間ほど待ってからブラウザのキャッシュを消去しましょう。

Google Chromeで右クリックをしたときに表示されるメニュー画面

Google Chromeでキャッシュを消去する場合には、キーボードのF12(Windows)、またはマウスの右クリックから「検証」を押して開発者ツールを表示します。

Google Chromeで再読み込みボタンを選択しているところ

再読み込みボタンを長押しして「キャッシュの消去とハード再読み込み」を選択すればキャッシュが消去されます。

再び、SSLのURL(https://ドメイン名)にアクセスしましょう。

WordPressの管理画面で行うSSLの設定

エックスサーバーで独自SSLの設定が完了したら、続いてWordPressの管理画面(ダッシュボード)からSSLの設定を行います。

オールドマスク
WordPressのインストールをしていない人は、別記事にWordPressのインストール手順を解説してるので、以下の関連記事をご覧ください。


WordPressのログインを行うところ

まず、WordPressのログイン画面に移動して「ユーザー名またはメールアドレス」と「パスワード」を入力して、管理画面にログインします。

WordPressの管理画面から一般設定を選択するところ

WordPressの管理画面にログインしたら「設定」→「一般」を選択します。

一般設定から「WordPressアドレス(URL)」と「サイトアドレス(URL)」のURLをhttpからhttpsに書き換えているところ

「一般設定」にある「WordPressアドレス(URL)」と「サイトアドレス(URL)」に記述してあるURL「http://~~」を「https://~~」に書き換えます。

正しくURLの書き換えをしないと、WordPressにアクセスできない可能性があるので、慎重に設定を行いましょう。

その後、画面下にある「変更を保存」を選択すると、WordPressがログアウトされるので再びWordPressにログインをします。

WordPressの管理画面がSSLで表示されているところ

ログイン後、管理画面のURLがSSL(https)で表示されているのを確認したら、WordPressで行うSSLの設定は完了となります。

非SSL(http)からSSL(https)へ301リダイレクトする

WordPressで行うSSLの設定が完了したら、非SSL(http)からSSL(https)へ301リダイレクトの設定をします。

301リダイレクトとは、特定のページ(転送元)から別のページ(転送先)へ恒久的に自動転送させるステータスコードの一種です。

SSLの設定を完了した今は、非SSL(http)とSSL(https)の二つのURLにアクセスできる状態なので、検索エンジンの視点からみれば、どちらのURLを評価すればいいのかが分からず、結果的に評価が分散される恐れがあります。

また、非SSL(http)とSSL(https)の二つのURLは、コンテンツが同じなので最悪の場合、検索エンジンに重複コンテンツと判断される可能性があります。

検索エンジンに正しくサイトを評価してもらうために、301リダイレクトの設定をしましょう。

301リダイレクトの設定は「.htaccess」というとサーバーの設定を制御するファイルに、301リダイレクトの内容を記述します。

301リダイレクトの内容を記述した「.htaccess」ファイルをサーバーにアップロードするには、FTPソフト(FTPクライアント)を使用するのが一般的です。

ただし、エックスサーバーの「サーバーパネル」からでも「.htaccess」ファイルの編集をすることが可能です。

オールドマスク
FTPソフトは、ソフトをインストールする手間がありますが、エックスサーバーのサーバーパネルは、ブラウザ上で「.htaccess」ファイルの編集ができるなど、手間が省けます。

サーバーパネルから「.htaccess」ファイルを編集する方法

今回は、エックスサーバーのサーバーパネルから「.htaccess」ファイルに301リダイレクトの内容を記述・編集する方法を紹介していきます。

サーバーパネルから「.htaccess」を選択するところ

サーバーパネルにログインした状態から「ホームページ」の「.htaccess編集」を選択します。

ドメイン選択画面からドメインを選択するところ

先ほどSSLの設定をしたドメイン名の横にある「選択する」を選びます。

タブの「htaccess編集」を選択するところ

タブの「.htaccess編集」を選択します。

「.htaccess」ファイルに301リダイレクトの設定をしているところ

「.htaccess」ファイルに以下の内容を追記します。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

※ 上記の内容は「.htaccess」ファイルの一番上に追記しましょう
※ 不等号(<>)は全角になっているので、半角(<>)に直すようお願いします

「.htaccess」ファイルに301リダイレクトの内容を追記したら「確認画面へ進む」を選択します。

「実行する」ボタンを選択するところ

「実行する」を選択します。

非SSL(http)にアクセスして301リダイレクトされているか確認をする

最後に、非SSL(http)のURLでサイトにアクセスをして、301リダイレクトが動作しているか確認をしましょう。

ブラウザからhttpの状態でアクセスするとhttpsに301リダイレクトされているところ

ブラウザのアドレスバーに非SSL(http://ドメイン名.○○○)のURLを入力して、サイトにアクセスしましょう。

301リダイレクトの処理が正常にされていれば、SSL(https://ドメイン名.○○○)のURLに転送されます。

301リダイレクトの設定をしても、SSL(https://ドメイン名.○○○)のURLに転送されない場合は、ブラウザのキャッシュが原因かもしれないので、キャッシュを消去するといいでしょう(※)。

※ Google Chromeからキャッシュを消去する方法は、先ほど解説しています

キャッシュを消去して、再びブラウザのアドレスバーに非SSL(http://ドメイン名.○○○)のURLを入力してアクセスをすると、SSL(https://ドメイン名.○○○)のURLに転送するはずです。

SSL化ができたら次のステップへと進む

エックスサーバーで独自SSLを設定する方法について、解説をしました。

サイトをSSL化したら、サイト公開に向けて次のステップへと進みましょう。

サイト公開に向けて行うべき設定を一部、挙げると以下になります。

  • WordPressテーマやプラグインの導入
  • Googleツール(アナリティクスやサーチコンソール)の導入
  • コンテンツ(テキスト・画像など)の作成及び、記事入れ
  • サイトマップの作成及び、サイトマップの送信
  • etc.

上記で挙げたものに関しては、別記事に解説しているものがあるので、参考にしていただければと思います。

マンガでわかるSEO対策【中古ドメインによろしく】

この記事を読んだ人はこれも読んでいます

この投稿が気に入ったら
シェアしてください。

Twitter Facebook はてなブックマーク

厳選されたオールドドメイン

SEOに効果的な
中古ドメインを探してみる
中古ドメイン一覧
  • サテライト

  • SEO対策

  • アフィリエイト

  • 高品質

  • 即時納品

  • 返品保証

中古ドメインでお悩みの方はこちらのまとめ記事をご覧ください アクセス中古ドメイン豪華2大キャンペーン!!全商品対象 中古ドメイン10本まとめ買いで最大10%オフ 無料会員登録で必ずもらえる!!500px(500円相当!!)アクセス中古ドメイン豪華2大キャンペーン!!全商品対象 中古ドメイン10本まとめ買いで最大10%オフ 無料会員登録で必ずもらえる!!500px(500円相当!!)

TLDでドメインを探す

パワーランクでドメインを探す

このエントリーに関連するタグ

アフィリエイター募集 中古ドメインを紹介して高額な報酬も狙えます!!いちばんやさしい初めての中古ドメイン
Loading...