エックスサーバーでwordpressを常時SSL化する!

2018年6月28日

最近はSSL化されていないサイトはchromeさんからつまはじきに…
いやいや、常時SSL化することでメリットがたくさんあるので是非とも常時SSL化しておきたい。
つい最近(2018年6月)まで放置してましたが、実際にやってみると超簡単!
なのでまだ常時SSL化していない方はこの機会にやっちゃいましょう。

今回は当サイトでも使っている
「エックスサーバー」で「WordPress」の場合
の手順を書いていきたいと思います。

すぐ設定したい方はこちら▼

常時SSL化することで得られるメリット&デメリット

まずはSSLを取り巻く環境の変化ですが、
2016年頃のHTTPS Requestsの全体における割合は25%程度でした。
しかし、現在(2018年6月時点)では65%を超えようとしています。

HTTPS Requests 割合 httparchive.org

googleが常時SSL化、HTTPSを推奨していることもあり、
常時SSL化されたサイトはどんどん増加している状況です。
また「google chrome」においては、
「このサイトへの接続は保護されていません」と表示されてしまいます。

常時SSL化のメリット

サイトのセキュリティ強化

なりすまし対策、フィッシング対策、無線LAN(Wi-Fi)での安全性確保

HTTP/2通信でブラウザの表示が早くなる

常時SSL化することでHTTP/2によって高速な通信を利用できるようになる
※サーバーの設定を変更する必要がある場合もあります。

サイトの信頼性を上げ、ユーザーに安心感を与えられる

アドレスバーに鍵のマークがついたり緑のバーで表示されたりと安心

SEOにちょっとだけ有利になる

Googleの検索順位をきめる際のアルゴリズムにおいて、
常時SSL化されたページを優遇するとしています。
常時SSL化したサイトが増えている現状では、されていないことがデメリットとなりそうです。

エックスサーバーで独自SSLの設定をする

サーバーパネルにログインしたら、↓のSSL設定をクリック

エックスサーバーSSL案内 エックスサーバー

常時SSL化したいドメインを選択します。
次に「独自SSL設定の追加」を選択し、
↓のように「独自設定を追加する(確定)」を押します。

エックスサーバーSSL設定

「CSR情報(SSL証明書申請情報)を入力する」
にチェックを入れると内容を記入できます。

「独自設定を追加する(確定)」を押し、処理が終了したら、
エックスサーバーのサーバーパネルでの操作は終了です。

WordPressをSSL化する

WordPress管理画面より、「設定」 > 「一般」を開き、以下の2箇所のURLを変更します。

WordPressURL変更

WordPressアドレス(URL)
サイトアドレス(URL)
を、「http://」から「https://」に変更し、保存。
これでWordPressが管理しているURLは変更されます。

記事の中や、アップロードした画像のURLなど、
データーベース内のURLを変更する必要があるので、
Velvet Blues Update URLs
というプラグインを使います。
まずはインストールして有効化

WordPress管理画面より、「ツール」 > 「Update URLs」を選択します。
上の2箇所に変更前、変更後のURLを入力し、
チェックボックスの上から5つにチェックをいれて
「Update URLs NOW」をクリックします。

WordPress Velvet Blues Update URLs 設定画面

Step 1 の
Old URL ,Old Site Address に「http://~」
New URL ,New Site Address に「https://~」

Step 2 の
Update All GUIDs 以外にチェックを入れて実行
これでWordPressでの作業は完了です。

.htaccessを書き換える

「http://」にアクセスしようとした場合も、
「https://」にアクセスするようにリダイレクトをかけます。
↓の記述を.htaccessファイルに追記します。

.htaccess

  1. <IfModule mod_rewrite.c>
  2. RewriteEngine on
  3. RewriteCond %{HTTPS} !=on [NC]
  4. RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  5. </IfModule>

# BEGIN WordPress より前か、
# END WordPress の後に記述しましょう。

まとめ

コレで晴れて常時SSL化の作業は完了です。
といいたいところですが、
google search console 等の
URLを登録しているサービスを利用している場合は、
そちらの登録も忘れず変更、追加しておきましょう。

エックスサーバーでは常時SSL化してしまえば、
HTTP/2での通信に自動的に切り替わります。
より軽いページなるためユーザビリティも上がりいいことずくめですね!
常時SSL化で快適なWordPressライフを送りましょう~
ではでは~