よお、お疲れ様。今日も来たね。
WordPressのブログを開設するのが初めてのみんな用のこのマニュアルだが、前回で無事にWordPressのインストールを完了し、管理画面と世界で1つだけの自分のドメインによる自分のブログサイトを拝めたはずだ。
記事を書いたりデザインを変えたりテーマをインストールしたり、色々とやりたいことが出てきているとは思うが、まだ我慢して今日は「常時SSL接続する設定」を行う。何度も言うがこのタイミングでやったほうがいいからここで記事にしているのだ。
先延ばしにすると後で面倒になるからね。ということで「エックスサーバーにおける常時SSL接続化する設定方法」をお伝えしていく。
ではいくぞ。
目次
最強最速のブログ開設手順
チェック
作業ステップの目次に戻りたくなったら別記事「WordPress歴10年、これまで20サイト以上作った俺がまとめる最強最速のブログ開設手順」に全行程を載せてある。
関連記事
必須設定のSSL / TLSって何?その違いとは?
難しい話になるから細かく覚えておく必要はないけど、SSLとは(Secure Sockets Layer)の略でインターネット通信を安全に行うためのセキュリティのことだ。インターネットがこんなに普及する前って、セキュリティに対する配慮が少なかったから、専門知識のある第三者が覗こうと思えば覗けてしまう状態だったんだよね。(現在も安全とは言い切れない)
で、特にインターネットが普及してきた1995年あたりにセキュリティ強化のために開発されたのがSSL。難しい話すると長くなるからやめるけどTLSはその後継だと認識してもらえればOKだ。
でもTLSよりもSSLの方が馴染みがあるから、今でもhttps化=SSL化と言ってるよ。つまりSSLとTLSに違いはない。
とりあえずURLがhttp://ではなく、https://になっていればSSL / TLS化してる状態ってことだね。
2018年7月から未設定だと警告が出現する?
2018年7月。グーグルが提供するブラウザ『Google Chrome』の最新バージョンである68からは、常時SSL化されていないすべてのサイトに対し警告を表示するという情報があった。
執筆時(2018年8月10日時点)は僕もクロームを最新バージョンにアップデートし、色々なサイトを見て回った。「警告」というとかなり深刻な表示をされるかと思ったが、SSL化されていないサイトでは以下のように表示される。
▲URLの頭に「保護されていない通信」と表示されているのがわかるよね?
▲常時SSL接続化されているとこのように「保護された通信」と表示されるよ。
今までなら大事な部分だけ、これからは常時SSL接続
SSLの設定はサイト全体で行うことは少なかった。要は
- オンラインショップなどのECサイトで、クレジットカード情報を入力するページ
- 問い合わせフォームなどで個人情報を入力するページ
- パスワードなどを含むログインページ
など、必要箇所を部分的にSSL化してあれば、サイトのトップページやブログ記事ページなんかは必要なかったんだよね。
でもこれからは違う。サイト自体が文字通り「常時」SSL接続していない限り「保護されていない通信」が表示され続ける。
SSL化の設定は難しくない。ただしページ数が多いとそのぶん手間も増える。
ブログ開設当初であればページ数が少ないので、可能な限り早めにやっておいた方がいいよ。つまりこれを読んでいる今。
常時SSL化するやり方図解(エックスサーバー)
では実際に常時SSL接続するための設定方法を図解していこう。今回の説明もサーバーは僕がメインで使っているエックスサーバーだ。
ちなみに過去記事『【WordpRess初心者最初の関門】キャッシュバックで初期費用を抑えるおすすめのドメインとサーバーの取得方法』でも話したけど、エックスサーバーはSSL化が簡単で無料だ。SSLが無料のサーバーは増えてきてるけど当たり前ではない。
エックスサーバー以外のレンタルサーバーも比較、検討している人はこのあたりも見比べた方がいいよ。
1. エックスサーバーのサーバーパネルからSSL設定を行う
▲まずはエックスサーバーのサーバーパネルにログインし、【SSL設定】をクリック
▲ドメイン選択画面でSSL設定を行うドメインの【選択する】をクリック
▲SSL設定のページが開くので【独自SSL設定の追加】タブをクリック
▲【独自SSL設定を追加する(確定)】をクリック。「CSR情報(SSL証明書申請情報)を入力する」のチェックは入れなくてOK。
▲これでSSLの申請が完了。数分かかるということなのでちょっと待ってみよう
▲少し待つと『「設定したドメイン」に独自SSL設定を追加しました。』と表示される。そしたら【SSL設定の一覧】タブをクリック
▲SSL設定され、httpsとなったURLが表示されているはずだ。試しにクリックしてページを開いてみよう
クロームで「保護されていません」とエラー発生
▲ところが「この接続はプライバシーが保護されません」とエラーが表示される。不安になるだろうけど大丈夫だよ。
2. WordPressの管理画面からアドレスをSSL化したhttpsに書き換える
▲WordPressのダッシュボードにログインしたら左のメニューから【設定】→【一般】をクリック
▲WordPress アドレス(URL)、サイトアドレス(URL)を両方ともhttps://〜に書き換える
▲【設定を保存】をクリックすることを忘れないように。これで先ほどの「保護されていません」のエラーは解消される。
簡単だろ? ただし、この状態だとhttpのサイトとhttpsのサイトが混在してしまう。
httpの状態でアクセスされることを避けなければこの作業の意味が半減するので次に「リダイレクト」という設定を行うよ。
3. 既存のhttpからSSLのhttpsへアクセスをリダイレクトさせる
リダイレクトとはアクセスされたURLとは別の任意のURLへ自動でアクセスを飛ばす設定のこと。今回のようにhttpでアクセスされた場合に全てhttpsのサイトへ飛ばしたり、ホームページをリニューアルしてURLが変わったために、過去のURLへのアクセスを新サイトへ飛ばしたいときなどに設定するのが一般的だよ。
聞きなれない名前も出てくるし、設定を間違えるとエラーになるような繊細な作業ではあるが、以下の通りに行えば大丈夫。
▲再びエックスサーバーのサーバーパネルにログインし【.htaccess編集】をクリック。ちなみに余談だけど、.htaccessと書いて読み方は「エイチティーアクセス」だよ
▲設定を行うドメインの【選択する】をクリック
▲.htaccessの編集ページが開く。「この機能は上級者向けの機能です」と警告が出る。
それぐらい慎重な作業だということを心しながら【.htaccess編集】タブをクリックする
▲.htaccessの編集画面が開く。本来ならFTPクライアントアプリからサーバーに接続し、WordPressが格納されているディレクトリから.htaccessのファイルをダウンロード。
ダウンロードしたファイルをコードエディタで編集して保存し、再びFTPでサーバーにアップロードという作業を行うんだけど、エックスサーバーであればこのようにブラウザ上から.htaccessを編集できる。
わけわかんないでしょ? わざと専門用語入れまくったからねw
つまりこうやって専門知識を持った人が複雑なルートで編集するような繊細な箇所だから、素人がアクセスさえもできないようになってるってこと。でもエックスサーバーならアクセスできる。
だからエックスサーバーはおすすめなんですよ。話が少しそれたけど、どうしても話しておきたかった。
なぜかと言うと、それぐらいシビアな箇所の編集なのに実際の今回の作業はコピペで終わりだから。コピペで済むとはいえ、余計な場所を触ったらアウトだと言うことは覚えておいてほしい。
▲最初から入っているコードはそのままにして、上に以下のコードをコピペしよう。そしたら【.htaccessを編集する(確認)】をクリック
▼これをコピペ
▲【.htaccessを編集する(確定)】をクリック
▲これでリダイレクトの設定が完了だ。試しにhttpのURLで自分のサイトにアクセスしてみよう。
自動的にhttpsに接続されればOKだ。
エックスサーバーならSSL化の作業自体は簡単!でも注意は必要
以上でエックスサーバーにおける常時SSL化の設定は完了だ。慣れない作業なだけで別に難しくないだろ?
「WordPressは難しい」ってよく言われるけど決してそんなことない。触ってみれば「なんだ。こんなもんか」ってレベルのものばっかりだよ。
これ読んでもわからないことがあれば、お気軽に聞いてくださいな。今日もお疲れ様
最強最速のブログ開設手順
チェック
作業ステップの目次に戻りたくなったら別記事「WordPress歴10年、これまで20サイト以上作った俺がまとめる最強最速のブログ開設手順」に全行程を載せてある。
関連記事
