スポンサーリンク

エックスサーバー

エックスサーバーを使っているならWordPressの導入は簡単!

 

エックスサーバーのサーバーパネルからWordPressのインストールが済んだら、セキュリティーを向上させるSSL化設定をしておこう。

 

この記事では、常時SSL化設定をする方法と、SSL化設定の初期設定について、初心者でもわかりやすいように詳しく解説します。

 

スポンサーリンク

エックスサーバーでWordPress導入後にはセキュリティ対策としてSSL化設定は必須

ワードプレスブログ

近年、サイト運営上においてSSL化設定が一般的になっています。

 

企業ばかりでなく個人サイトでも常時SSL化設定する人が多くなってきましたね。

 

理由は、webサイトで買い物をする際のクレジットカード情報やパスワードなど、個人財産に関わる情報を暗号化することにより守る仕組みが施されています。

 

セキュリティ化されたサイトであることで、読者にとって安全性が保障され、尚且つ運営者にとっても最大のメリットになります。

 

「信頼性」「安全性」であるサイトの証明のためにWordPressを始めたなら“常時SSL化設定”をすることを強く求められている言う訳です。

WordPressサイトがSSL化設定されているかの判断はURLを見れば一目瞭然!

検索リンク

例えばエックスサーバーと検索をGoogle Yahooでしてみると、表示されいてるURLに「http://」で始まっているか「https://」となっているかで簡単に判断できます。

 

Google ChromeだとSSL化設定されていなければ「保護されていない通信(http://)」と表示され、SSL化設定がされていれば、「保護された通信(https://)と表示されています。

 

この違いがWordPressサイト全体が暗号化されて第三者によるデータの改ざんや、決済情報の盗聴など不正アクセスを防止することができているサイトの証しとなります。

 

ということで、個人運用のWordPressを使用したサイトであってもセキュリティ強化で、ユーザーが安心して利用できるサイトだと認識してもらい、信頼性を高めるために必須な設定です。

スポンサーリンク

WordPressを常時SSL化設定のための3つの手順

設定手順

ここからは、新規でエックスサーバーでWordPressは始める人がSSL化設定をするための手順解説となります。

常時SSL化設定をするためには

  1. エックスサーバー側での設定
  2. WordPress側の設定
  3. 無料ソフトFTPを使っての設定

 

となります。

 

既にサイト運営を始めている人は、SSL化設定を行う前に必ずデータ―ベースのバックアップをとることを忘れずに。

 

※ バックアップをとる目的は、作業中に不測の事態が起きた時に、作業前の状態に復元できるようにしておくための備えです。

手順①:エックスサーバー側でSSL化設定を行う

エックスサーバーがでSSL化設定するのは簡単です。手順通りに進めて貰えれば、迷うことなくスムーズに設定を完了できます。

>>エックスサーバーの契約は必須

設定①:エックスサーバーのサーバーパネルにログインします。

エックスサーバーのサーバーパネル

 

設定②:ログインをしたら、エックスサーバーのサーバーパネルから①「SSL化設定」をクリック

エックスサーバー側でのSSL化l設定

 

設定③:「ドメイン選択画面」が表示されるので、SSL化設定するドメインの赤枠の「選択する」をクリック

エックスサーバー側でのドメイン設定

 

設定④:「独自SSL化設定の追加」タブをクリック

エックスサーバー独自SSL化l設定

 

設定⑤:「独自SSL化設定の追加」のタブ内のサイトURLを確認

①はチェック無しでOK:②の「独自SSL化設定を追加する(確定)」をクリック

※①のCRS情報(SSL証明書申請情報)を入力するにチェックは不要

独自SSL化設定

 

設定⑥:独自SSL化設定を追加する。

「SSL化設定新規取得申請中です。しばらくお待ちください。」と表示され、反映までに最大1時間程度かかりますと表示されますので待っていましょう。

 

申請が完了すると、以下のような完了メッセージが表示されます。

エックスサーバー側のSSL化設定追加

 

設定⑦:時間が経ったら「SSL化設定の一覧」タブをクリックして①の「SSL化設定用アドレス」をクリック

エックスサーバー側SSL化設定専用アドレス

※、僕の場合はエラー表示もなく直ぐに反映されましたが、人によっては「エラー、警告表示」がされる場合もあるようです。エラー表示された場合には焦らずに、先の設定7の①「SSL化設定用アドレス」を開いてみましょう。

エックスサーバー側での設定は完了です。

エックスサーバー側でSSL化設定でエラー表示が出た時の詳しい解決方法

エックスサーバー側のエラー表示

上記画像のようなエラー表示されて「SSL化設定用アドレス」を開いても解決できなかった場合の解決方法です。

 

正しく設置できているにも関わらずエラーとなる場合は、エックスサーバーのマニュアルを参照してください。

 

>> エックスサーバー公式サイト内マニュアル

手順②:WordPress側でSSL化設定方法

続いて、WordPress側でSSL化設定を行う方法を解説していきます。

 

ここでもエックスサーバーよりももっと簡単に設定できます。

 

設定①:wordpress管理画面から①から②「設定:一般」を開く

WordPress側でSSL化設定

 

設定②:一般設定にある、①の赤枠で囲ってある項目を変更します。

WordPress側の一般設定

変更前はWordPressアドレス(URL)とサイドアドレス(URL)ともに最初はhttp://」となっているので、それぞれのURLの頭「http://」の部分を「https://」に変更する。

 

※ 分かりやすく変更前と後の詳細画像をアップしてみました。

 

変更前

WordPress側でSSL化設定変更前

 

変更後

WordPress側でSSL化設定変更後

 

設定③:間違いが無ければ「変更を保存」をクリック

WordPress側でSSL化設定変更保存

 

※ 変更が問題なく設定完了しているかを確認してみましょう。

WordPress側で保護された通信

「保護された通信」と表示されたらSSL化設定の変更は完了です。

 

まだ続きます。

手順③:SSL化設定のための.htaccess記述する2つの方法

では、次にSSL化設定のための「.htaccess」の編集を行っていきますが、ここでは2つの方法の設定方法をお伝えしていきます。

 

SSL化設定のための「.htaccess」の編集

1:サーバーパネルから設定

2:FTPを使っての.htaccessファイルの編集・設定

 

※ ここではエックスサーバーの解説となりますが、他のレンタルサーバーをお使いの場合は、各サーバーのマニュアルを参考に設定して下さい。

エックスサーバーのサーバーパネルからの設定

設定①:エックスサーバーのサーバーパネルにログイン

ホームページタブの①「.htaccess編集」をクリック

エックスサーバー.htaccess編集

 

設定②:設定対象のドメイン名①を選択するをクリック

エックスサーバー側での.htaccess編集ドメイン設定

 

設定③:①エックスサーバーのserverpanel内の「.htaccess編集」をクリック

エックスサーバーのserverパネル.htaccess編集設定

 

設定④:「.htaccess編集」のソースコードが表示されます。

エックスサーバーサーバーパネル.htaccess編集

 

設定⑤:上記の画像の先頭に①赤枠のソースを貼り付けます。

.htaccess記述ソース

 

設定⑥:貼り付けるソースコード

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 

 設定⑦:先頭にソースを追記した画像がこちら

エックスサーバー側.htaccess記述ソース

 

設定⑧:先頭に追記したら「.htaccessを編集する」をクリック

これで、エックスサーバー側でリダイレクト編集が完了です。

※リダイレクトとは?変更前のURLで訪問してくれていたユーザーやお気に入り登録してくれた方がURLが「http://」から「https://」が、変わったことでエラー表示されないための設定です。

詳しくは、>>エックスサーバー公式マニュアルに書かれいますので参照してください。

FTPを使っての.htaccessファイルを編集していきます

もう一つの設定はFTPを使っての編集となります。

 

FTPソフトはWordPressの「設定」「編集」「カスタマイズ」「バージョンアップ」を行う際に、FTPソフトが必要となりますので、導入をしておきましょう。

 

ここでは“FileZilla”という名前のソフトでの解説となります。

 

FTPソフトは無料で手に入れることが出来ます。

>>FileZillaを導入する際のお勧めの日本語サイトです。

 

設定①:FileZillaにログインして①「public_html」をクリック

FileZilla

 

設定②:①「.htaccess」を右クリックしたらダウンロードを始めます。

FileZilla.htaccess設定

 

設定③:バックアップファイルを作りましょう。

バックアップファイル.htaccess

 

設定④:ダウンロードした.htaccessファイルに、以下のコードを先頭部分にコピペします。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule>

 

設定⑤:上書き保存する。

.htaccess上書き保存

 

設定⑥:上書き保存した①.htaccessを右クリックして、アップロードをします。

.htaccessアップロード

 

設定⑦:対象の「.htaccess」ファイルの保存の際に①「上書き」チェックを確認して②のOKをクリック

.htaccessファイルの上書き保存

 

以上の2つの「.htaccess」編集の解説となりますが、ここまではエックスサーバーでWordPressは初めて使う人のためのSSL化設定となりす。

 

既に運営をしている人はリダイレクト作業が必要となります。

※ SSL化前のURL「http://」で運営していて、URL「https://」に変更に伴いエラー表示を防ぐためにリダイレクト作業をする設定となります。

 

補足情報として、既にWordPressスタートしSSL化をしていない人のための、「https://」変更でエラーと検索エンジンの評価が落ちなくするための方法をお話していきます。

常時SSL化設定後のセキュリティ状態の確認

ワードプレスブログのセキュリティ対策

ここまでの常時SSL化設定をブラウザを使って確認してみます。

確認方法として“Google Chrome “でもOKですし、他の検索窓での確認でも同じなので、ここではあえてFirefoxで確認作業をしてみました。

 

1.下の画像のアドレスバーはFirefoxです。

①の赤枠内のカギマークが表示されている状態では
ページ内の一部(画像など)が安全に呼び出されていないということになります。

Firefox確認作業

 

2.安全な接続状態設定をするため

カギマークの隣にあるマークをクリックすると下の画像が表示されます。

FirefoxでSSL化設定の確認

 

4、次に下の赤枠で囲ったところをクリック

FirefoxでのURL確認

 

5、次に赤枠の詳細を表示をクリック

Firefox詳細表示

 

6、ページ情報が表示

Firefoxページ情報表示

 

7、ページ情報の①のメディアをクリックすると、
「https://」になっていない②のようにエラー情報が表示されます。

エラー箇所がメディアプレビューで画像表示されるので、その箇所を「https://」になるように修正をしていきましょう。

この方法が最も、エラーを特定しやすいと思います。

Firefoxエラー特定

 

8、エラー箇所の修正が行われればカギマークがみどり色に変わります。

Firefoxエラー特定表示

 

以上のエラーの出ているメディアファイルを探す方法について、「GoogleChrome」でも確認出来ますが、個人的には“Firefox”のほうがエラーの出ているメディアファイルを特定しやすいですね。

まとめ:エックスサーバーでWordPressを始めたら常時SSL化をしよう

今回、エックスサーバーでWordPressを始めたら常時SSL化設定の必要性お伝えしました。

 

設定することじたいは難しいことはなかったですが、正直、時間がかかり面倒くさい作業でした。

 

で、そこまでして常時SSL化をしたのかというと、ユーザーに対して安心あるサイト運営を目的として
SSL化を行いました。

 

また今ではyahoo、google、Twitter、Facebook、YouTube、といった有名なwebサービスなども常時SSL化設定で運営しているので、遅かれ早かれ個人運営でもSSL化設定は必須になるのではないかと思っていますね。

 

ということで、常時SSL化設定を検討中の方に、この記事が参考になれば幸いです。

スポンサーリンク