エックスサーバーでWordPress(ワードプレス)を設定すれば、自動で独自ドメインに無料常時SSL/TLS対応(https://~)を行ってくれますが、旧URL(http://~)のリダイレクト設定などサーバー側とWordPress側にやるべきことがあります。
今回はこんな疑問を解決します。

・設定方法を知りたい

優秀なフルスタックITエンジニアの監修付きで、信頼性も担保済みです。
独自ドメインの取得、エックスサーバーの契約方法、WordPressのインストール方法も解説しています。
>>独自ドメインを無料で取得!エックスドメインの申請方法【ブログ初心者向け】
>>エックスサーバー契約と無料ドメイン取得!ブログ向けに説明を絞りました【画像付き】
>>エックスサーバーへのWordPressインストールする方法【画像解説付き】
常時SSL/TLSの重要性
[chat face="woogen-line3.png" name="Woogen" align="right" border="gray" bg="none" style=""]常時SSL/TLSについて、簡単にご説明します[/chat]
常時SSL/TLSとは、ウェブサイトの全てのページをHTTPS化(SSL/TLS暗号化)するセキュリティ手法です。
悪意を持った第三者によるサイト内の改ざんを防ぎ、検索ユーザーを保護する目的として導入しています。
(例)悪意ある第三者が「現在の株価指数がわかる画像」を差し替えられた場合、その情報を信じて、特定の株を購入したユーザーは多大な損失を被るかの言う姓がある
ASP大手のA8.netも常時SSL/TLS対応は必須としています。
【出典】A8Campus
常時SSL/TLS対応の設定方法
常時SSL/TLS対応を有効にするためには、エックスサーバーとWordPressの両方が必要っです。
設定の順番は必ず「エックスサーバー」⇒「WordPress」の順で行ってください。WordPressを先に行うと、最悪の場合、管理画面にアクセスできなくなります。
エックスサーバーへの設定方法(リダイレクト設定)
エックスサーバーでは、以下の設定を行います。
「http://〇〇〇」にアクセス
↓
「https://〇〇〇」に自動的に移動(リダイレクト)。

エックスサーバーのログイン画面にアクセスし、ログインします。
Xserverアカウントにログインできたら、下にある「契約一覧」→「サーバ」→「サーバ管理」をクリック
サーバーパネルには入れたら、「ドメイン設定」の「SSL設定」をクリックします。
常時SSL/TLS対応をしたい独自ドメインを確認し、「選択する」をクリックします
SSL用アドレスに「https://~」となっていることを確認します。
確認できれば、再びサーバーパネル管理画面に戻ります。
「ホームページ」の「htaccess編集」をクリックします。
常時SSL/TSL対応を行いたい独自ドメインを確認し、「選択する」をクリックします
「.htaccess編集」をクリックし、「.htaccess」の入力フォームに以下のコードを入力(コピペでOK)します。コピペができたら、「確認する」をクリックしましょう。
RewriteEngine On RewriteCond %{HTTPS} !on RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
確認画面に進み、設定した内容を確認して、「実行する」をクリック
設定完了画面がでれば、OKです。
試しに「http://〇〇〇.com/」でアクセスしてみましょう。
このようにURLの前に「鍵マーク」がついたら、無事に常時SSL/TLS対応された「https://~」にリダイレクトされています。
同様に管理画面URL(http://〇〇〇.com/wp-admin/)でアクセスしてみて、同じように「鍵マーク」がつけば、OKです。
WordPresの設定方法
WordPress側では、WordPress アドレス (URL)とサイトアドレス (URL)に常時SSL/TLS対応(https://~)の設定を行います。
WordPressにログインします。
ダッシュボードにアクセスできたら、「設定」→「一般」をクリックします。
「WordPress アドレス(URL)」と「サイトアドレス(URL)」を変更します。
【↓変更前】
それぞれ「http://」を「https://」に変更し、「変更を保存」をクリック
【↓変更後】
この設定で、運用上、「投稿」のパーマリンクや「メディア(画像や動画)URL」にも「https://~」を反映できます。
[chat face="woogen-line3.png" name="Woogen" align="right" border="gray" bg="none" style=""]「http://~」でも運用できますが、余計なリダイレクトを掛けないためにもWordPressをインストールしたと同時に設定しておきましょう[/chat]
まとめ
これで常時SSL/TLS対応の設定は完了です。
エックスサーバーを使えば、WordPressを簡単にインストールできるだけでなく、常時SSL/TLSの設定も手早くできます。
現在、エックスサーバーでは2020年11月5日まで「申し込みサーバを利用している限り、独自ドメイン(URL)が永久に無料」+「月額料金20%OFFで720(税抜)~」キャンペーンを開催しています。
>>月額900円(税抜)から、高速・多機能・高安定レンタルサーバー『エックスサーバー』

【保有資格】情報処理安全確保支援士、CISSP
※情報処理安全確保支援士:スキルレベル4のサイバーセキュリティ分野における国家資格
※CISSP:国際的に認められた情報セキュリティ・プロフェッショナル認定資格