エックスサーバーでWebサイトのSSL化、常時SSL化の設定方法を解説します。

Web制作 WordPress

【簡単操作】エックスサーバーでWebサイトのSSL化、常時SSL化の設定方法を解説します。

なやむくん
エックスサーバーで運営サイトを常時SSL化したい。
なやむさん
SSLって何?設定するとどのようなメリットがあるか知りたい。

などの疑問や悩みを解決してまいります。

SSL化という言葉は聞きなじみがないかもしれませんが、サイト運営において重要かつ必須な技術です。

難しそうなイメージがあると思いますが、エックスサーバーでは解説する手順通り行えば、簡単に設定することができます。

今回はエックスサーバーでSSL化の設定方法を解説します。

みつた
この記事でSSLとは何か、エックスサーバーでSSL設定の方法が分かります!

ポイント

エックスサーバーでのご契約がまだの方は、以下で解説していますので参考にしてみてください。

おすすめ!
【誰でも簡単10分】エックスサーバーでWordPressサイトの始め方を解説します。
【誰でも簡単10分】エックスサーバーでWordPressサイトの始め方を解説します。

続きを見る

SSLとは何か

SSL(Secure Sockets Layer)は、WebサイトとそのWebサイトを利用しているユーザーとの通信内容を暗号化させる仕組みのことをいいます。

なやむくん
??どういうことでしょうか...。
みつた
画像も交えて説明していきますね。

SSL化されていないWebサイトは危険

先のSSLの説明からSSL化されていないWebサイトで通信を行うと、その内容は暗号化されないということになります。

つまりその入力した内容がそのままの状態でWebサイトに送信されるということです。

SSL化されていないWebサイトで情報を送信すると、入力した内容がそのまま送信される。

これの何が問題かというと、ネット上の通信内容は意外と簡単に盗み見ることができてしまいます。

つまり悪意のある第三者が通信内容を盗み見て、その情報を利用して悪用する危険性があるということです。

みつた
盗み見られた内容が、クレジットカード情報だったらぞっとしますよね...。

図にすると以下のようなイメージです。

入力した内容が悪用される危険性がある。

SSL化でデータ通信を暗号化

なやむさん
どうしたらいいんですか!?
みつた
ここでSSL化の出番です。

残念ながら悪意ある第三者は存在します。

情報漏洩だったりデータの書き換えなどの悪意ある攻撃からサイトを保護するために、常にセキュリティ対策には気を配る必要があります。

そのための手段の1つとしてWebサイトのSSL化が挙げられます。

WebサイトをSSL化することで、そのWebサイトで通信した内容は暗号化され、セキュリティを向上してくれます。

図にすると以下のイメージです。

よろこびくん
やった!これで安心ですね!
みつた
SSL化の仕組みは理解できたでしょうか。その他にもメリットはありますよ!

検索順位にもたらす影響

SSL化を設定することで、URLの先頭のhttp://がhttps://に変更されます。

http://のままだとアドレスバーに以下のように警告が表示されます。

みつた
この表示を見てどう思いますか?
なやむさん
サイト利用していて不安になりますね…。

http://のドメインを使用しているサイトは『保護されていない通信』と警告が表示されてしまいます。

知識がない方は、この表示を見るだけで『大丈夫かな?』と不安になると思います。

SSL化を設定することでこの文言は表示されなくなり、ユーザーは安心してWebサイトを利用できるようになります。

これによりユーザーのサイト滞在時間の増加&早期離脱を防ぎ、結果的に検索順位に良い影響を与えてくれます。

エックスサーバーでSSL化の設定方法

SSLについてだいたい理解できたかと思いますので、早速本題のエックスサーバーでSSLの設定方法について説明していきます。

①サーバーパネルにログインします

まずは エックスサーバー にアクセスします。

画面右上に『ログイン』のボタンからサーバーパネルにログインします。

アクセスしましたら、画面右上に『ログイン』のボタンがあります。

クリックするとプルダウンが表示されるので『サーバーパネル』を選択してログインページに移動します。

IDとパスワードを入力し、『ログインする』をクリックします。

サーバーIDとサーバーパネルパスワードを入力します。

みつた
エックスサーバーアカウント用の組み合わせでもログインすることができます!

②独自SSL設定を行う

サーバーパネルにログインできたら以下の画面になると思います。

SSL設定をクリックします。

大項目の『ドメイン』の中に『SSL設定』の項目があるのでクリックします。

選択するドメインを選択する。

クリックするとSSLを設定するドメインを選択する画面になりますので、設定したいドメインを決めたら、右の『選択する』をクリックします。

『変更』をクリックします。

現在のSSLの設定が『OFF』になっているのを確認したら『変更』をクリックします。

『ONにする』をクリックします。

SSLの設定をONにしたいので、右の『ONにする』をクリックします。

処理が終わるまで待つ。

『ONにする』をクリックすると、『SSL新規取得申請中です。しばらくお待ちください。』と表示されるので、そのままお待ちください。

みつた
スムーズにいけば数十秒ほどで完了します。
ONになったら『戻る』をクリックします。

SSLの設定がONになれば自動で上の画面のようになります。

ONになったのを確認できたら、右の『戻る』をクリックします。

反映されるまで待ちます。

『戻る』をクリックするとSSLの設定したいドメインを選択した画面に戻ります。

先程とは違い『反映待ち』の文字が表示されているのがわかると思います。

これが表示されている間は選択したドメインにSSLの反映処理が行われているので、数時間ほど待ちましょう。

③設定完了

『反映待ち』が表示されなくなったら設定完了です!

反映処理が終わると『反映待ち』の表示が消え、SSL設定が完了です。

設定したドメインの先頭をhttp://からhttps://に変更してアクセスしてみてください。

https://でアクセスして自分のサイトが表示され、http://のときに表示されていた『保護されていない通信』が表示されなくなっていたら正常にSSL化できています。

よろこびくん
これで通信が暗号化されてセキュリティが向上できましたね!
みつた
はい!ですが現在だとhttp://にもアクセスできてしまうので、http://にアクセスしてもhttps://に遷移されるように設定しましょう。

常時SSL設定

先程の設定を行うことでhttps://にアクセスすることができるようになりました。

しかし、今のままではhttp://にもアクセスできるのでSSL設定としてはまだ完ぺきではありません。

そこでhttp://にアクセスされてもhttps://に遷移されるように設定していきます。これを常時SSL化とも呼ばれます。

では早速設定していきましょう。

①サーバーパネルの『.htaccess編集』をクリック

引き続きサーバーパネル内を操作していきます。

『.htaccess編集』をクリックします。

サーバーパネル画面の大項目『ホームページ』の中に『.htaccess編集』の項目があるのでこちらをクリックします。

SSL設定がされているドメインを選択

SSL設定が完了しているドメインの中で常時SSL化の設定ができていないドメインを選択します。

『.htaccess編集』のタブをクリックします。

ドメインを選択したら.htaccessファイルを編集できる画面に移動します。

移動したら『.htaccess編集』のタブがありますのでこれを クリックします。

②.htaccessファイルにコードを追記する

コードを一番上に追記し、「確認画面へ進む」をクリックします。

タブを切り替えるとコードを編集できる画面になります。

ここでhttp://にアクセスしても、https://に遷移されるようにコードを追記していきます。

注意ポイント

.htaccessファイルとは、Webサーバーの基本的な動作ディレクトリ単位で制御することができるファイルです。
下手に編集してしまうとページが表示できなくなる可能性もありますので、編集する前にコードのバックアップは必ず取るようにしてください。
万が一サイトがエラーなどで表示されなくなった場合は速やかにバックアップしていたコードに戻しましょう。

追記するコードは以下になります。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

このコードを一番上に追記します。

みつた
.htaccessファイルの中のコードは、アクセス認証を設定したりWordPressのプラグインをインストール

したりすると自動で追記されていくので、ファイル内のコード内容はその人によって異なります。

『実行する』をクリックします。

コードを追記できたら『実装する』をクリックします。

③設定完了

設定完了です。

『.htaccessの編集が完了しました。』と表示されたら設定完了です。

設定したドメインに『http://~』でアクセスしてみて、自動的に『https://~』に転送されていれば正常に設定できています。

本記事のまとめ

ここまで読んでいただきありがとうございます。

本記事のまとめです。

ポイント

  • SSL(Secure Sockets Layer)は、WebサイトとそのWebサイトを利用しているユーザーとの通信内容を暗号化させる仕組みのこと
  • SSL化を設定することで、URLの先頭のhttp://がhttps://に変更される
  • http://のドメインを使用しているサイトは『保護されていない通信』と警告が表示される
  • http://にアクセスされてもhttps://に遷移されるように設定していきます。これを常時SSL化とも呼ばれます。

SSL化はサイト運営において必須級のセキュリティ対策です。

サイトを開設したとき、またはまだ設定していない場合はぜひ本記事を参考にSSL設定をしてくださいね。

  • この記事を書いた人
  • 最新記事

みつた

完全未経験&異業種から30歳の年でIT企業に転職。

Web系開発言語が好き。
どちらかというとバックエンドよりもフロントエンドが好き(現時点では…)

最近はサウナと観葉植物にハマっている。
野球が好きで一応投手。

-Web制作, WordPress