webmobile
Web、モバイル(スマホ・格安SIM)、ソーシャルメディア活用術、フリーランスの働き方などを綴ります!

WordPressの常時SSLとhttpsリダイレクト!SSL証明書をエックスサーバーで取得

36,725 view 更新日:2016年08月07日
  • はてなブックマーク 14
  • facebook 47
  • Google+ 7
  • Pocket 47
  • twitter

URLが憧れの「https」に!!!

アドレスバーに鍵マークが付くとかカッケー!?

この記事にたどり着いた方はご自身のWebサイトの「https 暗号化」を検討中ですか?!

google検索エンジンが、Webサイトを常時SSL(https)にすると、SEO(検索順位)を優位にするって事をアナウンスしていますが、ようやく私も運営サイトを常時SSL(https)に移行し始めました。

誰よりも先に?!
本当に検索結果の順位を優位にするのか?
実験も兼ねてますw

SSL化したWebサイトは、URLのドメイン前の「http」が「https」になるのですが、目に見えてWebサイトの表示速度が上がるのにびっくり!

Webサイトの表示速度の速さは検索順位のランキング要因なので、これこそがSEO(検索順位)を優位にするって事なのではと感じた次第ですw

私が利用しているレンタルサーバーのエックスサーバーでは、他社レンタルサーバーよりもSSL化(https 暗号化)に力を入れているので、SSL証明書の取得申請も気軽に簡単にできました。

全サーバープランで独自SSL無料・無制限で利用可能です!
独自SSL(https・SSL)が無料・無制限で使えるWordPressレンタルサーバー

2016年8月31日まで『独自ドメインプレゼントキャンペーン』中。更新費も無料。
月額1,000円(税抜)から、高速・多機能・高安定レンタルサーバー『エックスサーバー』
エックスサーバーは、最新のWordPressへの対応が早く、高速に動作させる事にも力を入れています。

常時SSLにかかった費用は、エックスサーバーがSSLブランド「CoreSSL」のSSL証明書1年間無料(1サイト)で提供していたので無料でしたw

当記事では、WordPressサイトをSSL化(https 暗号化)し、リダイレクトなどの各種設定を紹介します。
WordPressサイトをSSL化すると、管理画面もSSLになります。

SSL(https 暗号化)とは?

SSLは、「Secure Socket Layer」の略で、サイト上で通信される情報を暗号化して安心安全にデータを送受信する世界標準のセキュリティ技術、仕組みです。SSL化されているWebサイトやネットショップでは、メールフォームやネットショッピングの決済ページでよく使われており、個人情報・クレジットカード情報・パスワード情報などの大切なデータを安全にやりとりできます。

ハッカーなどによる「盗聴」「改ざん」「なりすまし」などのネット犯罪の危険性が高まっている今、Webサイトの安全性は備えるべき必須事項となる流れにあり、SSL化されているWebサイトはユーザーに信頼や安全を印象付けられます。

SSL証明書(SSLサーバー証明書)とは?

SSL証明書は、「あなたのWebサイトは暗号化されています!」という”シマンテックグループのジオトラスト”や”グローバルサイン”のようなセキュリティに信頼のおけるSSLブランド(認証局:第三者機関)が発行しています。

SSL証明書には認証レベルにより3種類があります。

● ドメイン認証 SSL証明書
● 組織認証 SSL証明書
● EV SSL証明書

SSL化(https)のメリット

● Webサイトの信頼性向上(ユーザーから安心安全に心がけていると思われる)
● SEO(検索結果)で優位になると言われている
Webサイトの表示速度が上がる!これがSEO効果になるのかも?!
● SSLの知識が増える(クライアントに提案できる)
● なんか最先端を行ってる気がするw

SSL化(https)のデメリット

● お金がかかる(年間1,000円からと安いけど)
● テーマのソース内の「http」を「https」に変更する必要がある
● リダイレクト設定などの作業が発生する
● ソーシャルボタンのカウントがリセットされる

共用SSLと独自SSL

共有SSLは、レンタルサーバー内の他のユーザーとSSLサーバー証明書を使う事になります。エックスサーバーでも共用SSLは無料で使えますが、独自ドメインでは使えません。Webサイトのショップカートページのみ、メールフォームページのみといった部分的なページで利用できます。

独自SSLは、1つの独自ドメインに対しSSL証明書の発行ができ、常時SSLが可能です。基本的に有料です…が、エックスサーバーは1年間無料で提供しています。

SNI SSL(ネームベース)とIPアドレスベース

  • SNI SSL(ネームベース)は、1つのIPアドレスで複数のドメインに設定可能
  • IPアドレスベースは、1つのIPアドレスで1つのドメイン名に設定可能

SNI SSL(ネームベース)」はSSL専用のIPアドレスが不要で、「IPアドレスベース」より格安で取得できます。

エックスサーバーの独自SSL(http・SSL証明書)の料金表

エックスサーバーでは、Webサイトやブログの規模に対応した独自SSLサービスを提供しています。

SSLブランド 年額料金(税抜)
SNI SSL(ネームベース)
Let’s Encrypt 0円
1つのサーバーで複数のWebサイトをSSL化可能
CoreSSL 0円(通常1,000円)
Webサイト1つにつき1つ
SecureCore 1,500円
ラピッドSSL 1,500円
ジオトラスト 14,000円
グローバルサイン 14,000円

無料のものは安心できないって方は、力を入れているWebサイトやブログだけ「CoreSSL」以上のSSLブランドを使うのも効果的です。

エックスサーバーで独自SSL(SSL証明書)を申し込んでみよう!

エックスサーバーの独自SSLプラン

SSLって高そう!」って印象があるかも知れません。

しかし、SSL証明書の料金は、サイトシールの有無、SSLブランド(認証局)によって、年間1,000円もあれば200,000円もするほど違いがあります。

エックスサーバーと提携するSSL証明書のSSLブランド(認証局)には、セキュアコア、ジオトラスト、グローバルサインの3社があり、計5つの料金プランがあります。

セキュアコア = CoreSSL SecureCoreを提供
ジオトラス = RapidSSL、GeoTrustを提供
グローバルサイン = Globalsignを提供

下向きに料金やSSLレベルが高くなります。

エックスサーバーでは独自ドメインによる独自SSLが取得できるので、Webサイトをより安心安全に長期的に運営していくならしっかりお金をかけて独自SSLを導入しましょう。

エックスサーバーで独自SSL(SSL証明書)取得の流れ

エックスサーバーで独自SSLを申し込む場合は、既存ユーザーの方はインフォパネルから、これからエックスサーバーを導入される方はエックスサーバーのトップページに申し込みページはあります。
WordPressが快適に使えるエックスサーバーは、10日間のお試し期間があります。

下記ではエックスサーバーで独自SSL(SSL証明書)取得の流れを既存ユーザー向けではありますが紹介します。

独自SSLの新規申し込みは、インフォパネル左側メニューの「追加のお申し込み」ボタンをクリックします。
追加のお申し込み”画面では、”利用規約”と”個人情報の取り扱い”を読み、同意するなら「同意」ボタンをクリックしましょう。
画面が遷移したら”SSLの新規取得”の「追加のお申し込み」ボタンがあるのでクリックします。

ssl11

SSLブランド(認証局)”、”SSLプラン”、”ご契約期間”、”対象サーバーID”、”コモンネーム※”を選択します。
※ コモンネームとは、SSLを利用するドメイン名の事です。
※ エックスサーバーで発行するSSL証明書は、「wwwあり/なし」いずれのURLでもSSL通信が可能な「2Way利用」対応です。

ssl12

全ての選択が済んだら「お申し込み内容の確認・料金のお支払い」ボタンクリックで、”お支払い方法の選択”画面へ遷移しましょう。

お支払い方法の選択”画面では、”銀行振込”、”クレジットカード”、”コンビニエンスストア”、”ペイジー”を選択できます。支払い手続きを終えると登録メールアドレスへ”取得申請に関するご案内のメール”が届くので確認をしましょう。

支払いを済ませるとインフォパネルご契約一覧の”SSL証明書”に取得した独自SSLが表示されます。「取得申請」ボタンをクリックしましょう。
ssl01

”取得申請”画面では、コモンネーム・CSR情報(SSL証明書取得情報)を入力し「SSL登録者情報入力へ進む」ボタンをクリックします。
SSL登録者の情報の入力画面に遷移するので、例にならって入力しましょう。認証方法の「DNS認証を利用する」もしくは「ワンクリック認証を利用する」にはチェックを入れておきましょう。メール認証を省略する事ができます。

SSL新規取得申請を行う(確定)」ボタンクリックで、SSL取得申請は終了です。SSL発行元での審査が行われ、SSL証明書が発行されたら、インストール作業が開始されます。完了したら登録メールアドレスへ連絡が来ます。

ssl04

ここまでが独自SSL(SSL証明書)取得の流れです。

私の場合は、30分ほどでhttpsでWebサイトが見れるようになりました。それまではhttpsのURLを入力しても下記画像のようにWebサイトは表示されませんでした。

ssl06

WordPressの変更

独自SSLが反映されhttpsでWebサイトが見れるようになったら、httpsへWebサイトレベルを引き継ぐ為リダイレクトをさせる為、WordPress管理画面にログインしてWebサイトのURLを変更しましょう。

データベースを触る事無く、意外なほど簡単な作業です。

WebサイトのURLを変更

WordPress管理画面の一般設定画面を開きます。

ssl13

WordPress アドレス (URL)”、”サイトアドレス (URL)”の「http」を「https」に書き換えましょう。
書き換えたらログアウトして、再びログインすると完了です。

Webサイトの画像やプログラムのURLを変更

WordPressテーマ内の画像やプログラムを絶対パスで指定している場合は、パスのURLを「http」から「https」に変更しましょう。

テーマ内で絶対パスではなく下記テンプレートタグを使っている方は変更箇所が少ないと思います。

<?php echo home_url(); ?>
<?php echo get_stylesheet_directory_uri(); ?>
<?php echo get_template_directory_uri(); ?>

テーマや固定ページのHTMLソース内に「http」が無いようにチェックしていきましょう。

htaccessで、HTTPからHTTPSへリダイレクト

ssl07

httpとhttpsのWebサイトは別サイト扱いになるので、301リダイレクトで検索エンジンの評価の引き継ぎをしましょう。

.htaccessに下記を記載してサーバーにあげましょう。
トップページも下層ページもhttpからhttpsへリダイレクトできます。

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]
</IfModule>

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Google Search Consoleの登録

ssl08

Google Search Consoleに独自SSLのWebサイトを登録しましょう。

プロパティを追加」ボタンでhttpsのWebサイトを追加します。
Webサイトの確認を行います。

ssl09

サイトマップを登録します。「サイトマップの追加/テスト」ボタンをクリックし、sitemap.xmlを入力し、「サイトマップを送信」ボタンをクリックすれば登録完了です。

Googleアナリティクスの変更

Googleアナリティクスの変更をしましょう。
変更箇所は2つ。

ssl10

対象のWebサイトのプロパティ設定画面を開き、”デフォルトのURL”の「http://」のボタンをクリックし、「https://」に変更をしましょう。

xserver_ssl07

次に、”googleアナリティクス”と”Googleサーチコンソール”とを関連付ける為、「Search Consoleを調整」ボタンをクリックし、紐付けをします。

トラッキングコードの変更はありません♪

これからのWeb制作は常時SSLで!

以上、エックスサーバーでのWordPressサイトをSSL化(https 暗号化)し、リダイレクトなどの各種設定方法でした。

独自SSLにお金を掛けたくない方は無料SSL証明書「Let’s Encrypt」も導入されているので、1つのサーバー契約で複数のWebサイトやブログを独自SSLにできる機能もあるので要チェックです。
独自SSL(https・SSL)が無料・無制限で使えるWordPressレンタルサーバー

google検索がSSL化したWebサイトの検索順位を優位にするって事で、これから常時SSLを導入していくWebサイトは増えていくと思います。

また、Web制作者の方は、SSL化をクライアントに提案する事で、報酬もノウハウも増えるでのは無いかと思いますw
まだまだ導入しているWeb制作者は少ないと思うので、案件によってはどんどん導入を提案していきましょう。

Webサイト運営者は、httpsにする事でユーザーにとって安心安全で表示速度が速く使いやすいWebサイトと訴える事ができます。

SSL化のデメリットに目がいきがちかも知れませんが、誰よりも先にWebサイトを常時SSLにする事で、デメリットを忘れてしまう程の恩恵が得られるのではと思いますw

ユーザーの為に、Webサイトの為に、自分の為に、是非導入を熟考してみてください。

これからのWebは「常時SSL」が常識!?

と、いつものように長々と長文となりSSL化を薦めておいてなんですが、当ブログをhttps(常時SSL)にするかはかなり迷ってます(笑)
その内、SSL化を機にドメインごと変更したいとは考えています。いつになるかは未定ですw

当記事がお役に立ちましたらシェアして頂ければ嬉しいです。

  • はてなブックマーク 14
  • facebook 47
  • Google+ 7
  • Pocket 47
  • twitter
36,725 view 2016年03月03日

後回しにしている買物はありませんか?

webmobile 著者

フリーランスWebデザイナーとして活動をはじめて13年。全国の私を必要としてくれる方々からWordPressでのWeb制作のご依頼を頂いております。

各地のコワーキングスペースやWordPressの勉強会(WordBench、WordCamp)などに顔を出し、様々な人達とご縁をいただき刺激を受け、学んだこと感じたことを、日々のお仕事や自社メディアへの開発・配信にと繋げております。妻、子、プードル2匹と里山暮らし。当ブログは230記事時点で月間120万PV超えを達成しています。コペン乗り。


書き手(webmobile)の紹介 ⇒ 仕事旅

facebookページでも更新情報を発信中♪

スマホ充電器大容量バッテリー
スマートフォンの充電切れ対策に携帯用バッテリーは持っておこう♪

当ブログで公開されているテキスト、画像、イラストなどに関する権利は、当方に帰属します。
著作者の許諾を得ることなく複製、改変、転載、販売、出版など著作権法そのほか法律に触れる行為は禁止されております。

© 2004-16 webmobile ALL COPYRIGHTS RESERVED.