副業ブログ

【初心者向け】SEO対策で必須!常時SSL/TLS対応方法を解説!エックスサーバー編

エックスサーバーでWordPress(ワードプレス)を設定すれば、自動で独自ドメインに無料常時SSL/TLS対応(https://~)を行ってくれますが、旧URL(http://~)のリダイレクト設定などサーバー側とWordPress側にやるべきことがあります。

今回はこんな疑問を解決します。

質問者
・独自ドメインSSL/TLS対応を行いたい
・設定方法を知りたい
沖縄県石垣島在住、100%在宅ワークでしながら東京・大阪の法人で外部Webマーケターをしている僕が解説します
Woogen

優秀なフルスタックITエンジニアの監修付きで、信頼性も担保済みです。

今回はエックスドメインで独自ドメインを取得、エックスサーバーと契約、SSL/TLS証明書の設定(契約時に自動設定)、WordPressのインストールまで完了している方が対象です。

独自ドメインの取得エックスサーバーの契約方法WordPressのインストール方法も解説しています。

>>独自ドメインを無料で取得!エックスドメインの申請方法【ブログ初心者向け】

>>エックスサーバー契約と無料ドメイン取得!ブログ向けに説明を絞りました【画像付き】

>>エックスサーバーへのWordPressインストールする方法【画像解説付き】

目次
  1. 常時SSL/TLSの重要性
  2. 常時SSL/TLS対応の設定方法
  3. まとめ

常時SSL/TLSの重要性

[chat face="woogen-line3.png" name="Woogen" align="right" border="gray" bg="none" style=""]常時SSL/TLSについて、簡単にご説明します[/chat]

常時SSL/TLSとは、ウェブサイトの全てのページをHTTPS化(SSL/TLS暗号化)するセキュリティ手法です。

悪意を持った第三者によるサイト内の改ざんを防ぎ、検索ユーザーを保護する目的として導入しています。

(例)悪意ある第三者が「現在の株価指数がわかる画像」を差し替えられた場合、その情報を信じて、特定の株を購入したユーザーは多大な損失を被るかの言う姓がある

ASP大手のA8.netも常時SSL/TLS対応は必須としています。

【出典】A8Campus

常時SSL/TLS対応の設定方法

常時SSL/TLS対応を有効にするためには、エックスサーバーとWordPressの両方が必要っです。

設定の順番は必ず「エックスサーバー」⇒「WordPress」の順で行ってください。WordPressを先に行うと、最悪の場合、管理画面にアクセスできなくなります。

エックスサーバーへの設定方法(リダイレクト設定)

エックスサーバーでは、以下の設定を行います。

「http://〇〇〇」にアクセス

「https://〇〇〇」に自動的に移動(リダイレクト)。

早速、設定してみましょう
Woogen

エックスサーバーのログイン画面にアクセスし、ログインします。

Xserverアカウントにログインできたら、下にある「契約一覧」→「サーバ」→「サーバ管理」をクリック

サーバーパネルには入れたら、「ドメイン設定」の「SSL設定」をクリックします。

常時SSL/TLS対応をしたい独自ドメインを確認し、「選択する」をクリックします

SSL用アドレスに「https://~」となっていることを確認します。

確認できれば、再びサーバーパネル管理画面に戻ります。

「ホームページ」の「htaccess編集」をクリックします。

常時SSL/TSL対応を行いたい独自ドメインを確認し、「選択する」をクリックします

.htaccess編集」をクリックし、「.htaccess」の入力フォームに以下のコードを入力(コピペでOK)します。コピペができたら、「確認する」をクリックしましょう。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


確認画面に進み、設定した内容を確認して、「実行する」をクリック

設定完了画面がでれば、OKです。

試しに「http://〇〇〇.com/」でアクセスしてみましょう。

このようにURLの前に「鍵マーク」がついたら、無事に常時SSL/TLS対応された「https://~」にリダイレクトされています

同様に管理画面URL(http://〇〇〇.com/wp-admin/)でアクセスしてみて、同じように「鍵マーク」がつけば、OKです。

WordPresの設定方法

WordPress側では、WordPress アドレス (URL)サイトアドレス (URL)に常時SSL/TLS対応(https://~)の設定を行います。

WordPressにログインします。

ダッシュボードにアクセスできたら、「設定」→「一般」をクリックします。

「WordPress アドレス(URL)」と「サイトアドレス(URL)」を変更します。

【↓変更前】

それぞれ「http://」を「https://」に変更し、「変更を保存」をクリック

【↓変更後】

この設定で、運用上、「投稿」のパーマリンクや「メディア(画像や動画)URL」にも「https://~」を反映できます。

[chat face="woogen-line3.png" name="Woogen" align="right" border="gray" bg="none" style=""]「http://~」でも運用できますが、余計なリダイレクトを掛けないためにもWordPressをインストールしたと同時に設定しておきましょう[/chat]

まとめ

これで常時SSL/TLS対応の設定は完了です。

エックスサーバーを使えば、WordPressを簡単にインストールできるだけでなく、常時SSL/TLSの設定も手早くできます。

現在、エックスサーバーでは2020年11月5日まで「申し込みサーバを利用している限り、独自ドメイン(URL)が永久に無料」+「月額料金20%OFFで720(税抜)~」キャンペーンを開催しています。

エックスサーバー限定キャンペーン

>>月額900円(税抜)から、高速・多機能・高安定レンタルサーバー『エックスサーバー』

監修者
監修者のT・Kです。ITベンチャーでフルスタックITエンジニアとして11年勤務しています
【保有資格】情報処理安全確保支援士、CISSP

※情報処理安全確保支援士:スキルレベル4のサイバーセキュリティ分野における国家資格
※CISSP:国際的に認められた情報セキュリティ・プロフェッショナル認定資格

-副業ブログ

© 2022 Woogen Blog