WordPressを始めたら一番最初にやらなければいけない設定「SSL化(https化)」

WordPressを始めたら一番最初にやらなければいけない設定「SSL化(https化)」

WordPressを始めたら、テーマの変更、パーマリンクの変更、メディア設定の変更等、やることはたくさんありますが、一番最初にやるべきことは「SSL化(https化)」の設定です。

SSL化はいつでもできますが、最初に設定しておくのと、後から設定するのでは、手間と手順が大きく変わってきます。最初に設定しておけば簡単ですし、難しい知識も必要ありません。

SSL化(https化)について

SSL化は、サイトのセキュリティを強化する「通信を暗号化することで第三者による盗聴・改ざんを防ぐ」ために行います(サイトのURLが「http://~」から「https://~」に変わる)。

知ったような口を利いていますが、僕にも詳しい仕組みは分かりません。

参考:SSL/TLSってなんだろう?|SSL/TLS-総合解説サイト

では、なぜ仕組みも分からないシステムを導入しなければいけないのか?というと、2014年にGoogleが公式ブログで「HTTPSをランキングシグナルに使用する」と発表したからです。

また、2018年7月リリース予定のウェブブラウザ「Chrome 68」から、「httpサイトには『保護されていません』の警告を表示する」と発表したからです。

一言で言ってしまえば、「GoogleがSSL化を推奨している」からです。

参考:Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します
参考:Chromium Blog: A secure web is here to stay

SSL化(https化)されたサイトとされていないサイトのアドレスバー表示の違い

SSL化(https化)されたサイトとされていないサイトのアドレスバー表示の違い(2018年6月)

ただ、僕はエックスサーバーの無料独自SSLサービスが提供された2016年に全てのサイトをSSL化しましたが、アクセスが増えた訳でもないですし、特にメリットも感じていません。

逆に、SSL化して検索順位が大幅に下がったという報告を時々見かけるので、現時点でSSL化はメリットよりもデメリットの方が大きい気がします。途中から切り替える方は要注意です。

とは言え、今後SSL化が検索順位に影響を及ぼす可能性があること、警告表示によるアクセス減少の可能性があることから、SSL化せざるを得ないというのが現状なんだと思います。

ということで、これからWordPressを始める方は、必ず最初にSSL化しておくことをおすすめします。最初からSSL化しておけば、後からリダイレクトを設定したり、URLを置き換えるといった煩わしい作業をする必要がありません。何より、途中からSSL化して順位が落ちる心配もありません。

エックスサーバーで無料独自SSLを利用する方法

今回は僕が使っているエックスサーバーの解説になりますが、どのレンタルサーバーでもやることは同じです。エックスサーバー以外の方は各レンタルサーバーのマニュアルを参考にして下さい。

サーバーの設定

エックスサーバーでは、ドメイン設定の追加時に無料独自SSLを有効化することができます。

取得したドメインを追加する際、「無料独自SSLを利用する」にチェックが入っていることを確認して下さい(デフォルトでチェックが入っているので変更する必要はありません)。

ドメイン設定の追加手順は、ドメイン設定 | エックスサーバーを参考にして下さい

無料独自SSLを利用する

無料独自SSLを利用するにチェックが入っていることを確認する

この際、「ドメインのネームサーバーがエックスサーバー指定のものになってない」又は「ブラウザからエックスサーバーにアクセスできない」場合は、無料独自SSLの設定に失敗します。

他社で取得したドメインを使う場合は、ネームサーバーの変更を忘れないで下さい。

お名前.comで取得したドメインをエックスサーバーに登録して使う方法

2015.12.19

また、取得済みドメインかつ変更したネームサーバーが反映されている場合でも失敗することがあるので、無料独自SSL設定に失敗した場合は再度「SSL設定」から設定して下さい。

無料独自SSLの設定に失敗

無料独自SSLの設定に失敗

設定対象ドメインを確認して、「独自SSL設定を追加する」ボタンをクリックするだけです。

対象ドメインを確認して独自SSL設定を追加

対象ドメインを確認して独自SSL設定を追加

独自SSL設定が反映されるまでには数分から1時間程度かかります。

設定が反映されるまでは、「https://~」でサイトにアクセスすると下記の画面が表示されます。「http://~」と「https://~」でアクセスした時に同じ画面が表示されるまでしばらく待ちましょう。

SSL設定が反映されるまではサイトにアクセスできない

SSL設定が反映されるまではサイトにアクセスできない

独自SSL設定が反映され、「https://~」でもアクセス可能になったら、WordPress 簡単インストール手順 | エックスサーバーを参考にサーバーパネルからWordPressをインストールして下さい。

WordPressの設定

最初は、「http://~」でログインします。

ログイン画面URL http://ドメイン/wp-admin/
ダッシュボード「ログイン画面」

ダッシュボード「ログイン画面」

ダッシュボードに移動したら、設定「一般」の「WordPress アドレス (URL)」と「サイトアドレス (URL)」を「https://~」に変更して、画面一番下の「変更を保存」をクリックします。

2箇所「WordPress アドレス」と「サイトアドレス」を「https」に変更する

2箇所「WordPress アドレス」と「サイトアドレス」を「https://~」に変更する

再度ログイン画面が表示されるので、もう一度ログインします。

ログイン画面URL https://ドメイン/wp-admin/
ダッシュボード「ログイン画面」

httpsのダッシュボード「ログイン画面」

鍵マークが表示された「https://~」でダッシュボードにログインできればWordPressの設定は完了です。トップページも「https://~」で表示されることを確認して下さい。

httpsでダッシュボードにログインできたら独自SSLの設定は完了

httpsでダッシュボードにログインできたら独自SSLの設定は完了

301リダイレクトの設定

このままでは、「http://~」と「https://~」どちらでもアクセス可能な状態なので、「http://~」にアクセスしたら「https://~」にリダイレクトされる様に「.htaccess」ファイルを編集します。

サーバーパネルから、設定対象ドメインを確認して「.htaccess編集」をクリックします。

.htaccessの編集

.htaccessの編集

上段タブ「.htaccess編集」をクリックし、下記コード(リダイレクトの設定)を追加して「.htaccess編集する(確定)」をクリックします。

リダイレクトの設定

リダイレクトの設定

自サイトに「http://~」でアクセスした際、「https://~」にリダイレクトされれば設定は完了です。

心配な方は、ohotuku.jp等で正常に「301リダイレクト」されていることを確認して下さい。

リダイレクトの確認

リダイレクトの確認

後は自由にWordPressをカスタマイズして下さい。

最後に

SSL化は最初に設定しておけば凄く簡単です(やることは3つだけ)。難しい操作もありません。

SSL化の手順
  1. レンタルサーバーで独自SSL設定を追加する
  2. WordPressの一般設定画面のアドレスを2箇所「https://~」に変更する
  3. .htaccessファイルで301リダイレクトを設定する

但し、既に運営しているサイトをSSL化する場合は、上記の設定に加え「内部リンクをhttpからhttpsに置き換えなければいけない」「アクセス解析等、他のサービス・ツールの設定を見直さなければいけない」「SSLのエラーがないかチェックしなければいけない」等、面倒な作業が増えます。

そのうえ、検索順位が下がるかもしれないというリスクがありますからね・・・。

よく分からないという方も多いと思いますが(僕もSSLの仕組みは理解していません)、WordPressを始めたら一番最初に「SSL化(https化)」しておくことをおすすめします。

WordPressの始め方 - おすすめのレンタルサーバーとドメイン販売業者

2015.03.03
スポンサーリンク
スポンサーリンク