どうも、こんにちは。
今回は前回失敗したエックスサーバーのSSL設定をやっていきます。失敗した原因はわからないのですが、調べてみるとよくあることなので、気にせずもう一度設定をしていきます。
登録はこちら:エックスサーバー
前回:エックスサーバーのドメイン設定ができなかったときの対処法とWordPressの導入
SSLとは
SSL(Secure Sockets Layer)とは、Netscapeが開発したセキュリティーテクノロジーで、ウェブサーバーとウェブブラウザとの送受信を暗号化し通信方法です。
SSLが導入されていればセキュリティーがちゃんとしたページです。
個人情報や決済ページなどはSSLが導入されたページが多いとです。入力フォームなどでSSLが設定されていなかったら危ないページという認識で大丈夫です。
見分け方はブラウザにもよりますが、クロームの場合URLが「http:」では無く「https:」表示になり、ロックマーク「保護された通信」と書いてあります。その他のブラウザでも「https:」表示になって、ロックマークがついていることが多いです。
エックスサーバーSSL設定
まず、エックスサーバーのサーバーパネルから「SSL設定」をクリックします。
「独自SSL設定の追加」から今回SSL設定をしたいドメインを選択します。チェックボックスのSSL証明書申込情報入力は今回は入れていないです。チェックを入れなくても特に問題は起きてません。
30秒ぐらいで完了しちゃいました。早すぎます。
実際にサイトに反映には1時間ほどかかるそうなので気長に待ちます。
すぐにサイトにアクセスするとプライバシーが保護されていないとのことで、アクセスできませんでした。約1時間後に無事アクセスすることができました。
ちなみにエックスサーバーには有料の独自SSLのオプションもあります。個人サイトで
有料プランのものを導入する必要はないですが、お好みで選択することもできます。
WordPressのSSL設定
WordPressの方でも設定が必要なので行っていきます。
まずはWordPressのログインです。
前回設定したユーザー名、パスワードを入れることで、WordPress管理画面へアクセスできます。
管理画面の設定から一般をクリックします。
WordPressアドレス(URL)とサイトアドレス(URL)のhttp:にsを付けます。
※半角、小文字のsを付けてあげてください。
設定変更をすると強制的にログアウトされるので、もう一度ログインし自分のサイトが「https:」表示のURLになっていれば設定完了です。
リダイレクト設定
最後にhttp:のリンクを踏んできたときでもSSLの導入されたhttps:のサイトにリダイレクトさせる設定を行います。
サーバーパネルの「.htaccess編集」をクリックし編集していきます。
赤枠のコードを追加することによりリダイレクトがかかるようです。
正直HTMLとかCSSわからないんでググって来たのをそのままコピペしてあるだけです。
この作業を忘れると、http:とhttps:からのアクセスも発生するので、Googleアナリティクスなどのアクセス解析をサイト導入している場合、計測がややこしいことになります。
まとめ
せっかく無料で使えるのだから設定してみようとのことでやりました。所要時間は30分ほどなので誰でも簡単にできます。
さくらのレンタルサーバやLollipopレンタルサーバーなど、他のレンタルサーバーでもSSLの設定はできます。サイトの信頼性も上がり、ユーザーにも優しいサイトになるので設定しない理由はありません。現在SSLの設定がまだの方は、これを気にぜひ導入してください。