WordPressの常時SSLとhttpsリダイレクト！SSL証明書をエックスサーバーで取得

URLが憧れの「https」に！！！

アドレスバーに鍵マークが付くとかカッケー！？

この記事にたどり着いた方はご自身のWebサイトの「https 暗号化」を検討中ですか？！

google検索エンジンが、Webサイトを常時SSL（https）にすると、SEO（検索順位）を優位にするって事をアナウンスしていますが、ようやく私も運営サイトを常時SSL（https）に移行し始めました。

誰よりも先に？！
本当に検索結果の順位を優位にするのか？
実験も兼ねてますw

SSL化したWebサイトは、URLのドメイン前の「http」が「https」になるのですが、目に見えてWebサイトの表示速度が上がるのにびっくり！

Webサイトの表示速度の速さは検索順位のランキング要因なので、これこそがSEO（検索順位）を優位にするって事なのではと感じた次第ですw

私が利用しているレンタルサーバーのエックスサーバーでは、他社レンタルサーバーよりもSSL化（https 暗号化）に力を入れているので、SSL証明書の取得申請も気軽に簡単にできました。

全サーバープランで独自SSLが無料・無制限で利用可能です！
⇒ 独自SSL（https・SSL）が無料・無制限で使えるWordPressレンタルサーバー

2016年10月31日まで『独自ドメインプレゼントキャンペーン』中。更新費も無料。
⇒ 月額1,000円(税抜)から、高速・多機能・高安定レンタルサーバー『エックスサーバー』
エックスサーバーは、最新のWordPressへの対応が早く、高速に動作させる事にも力を入れています。

常時SSLにかかった費用は、エックスサーバーがSSLブランド「CoreSSL」のSSL証明書を1年間無料（1サイト）で提供していたので無料でしたw

当記事では、WordPressサイトをSSL化（https 暗号化）し、リダイレクトなどの各種設定を紹介します。
WordPressサイトをSSL化すると、管理画面もSSLになります。

• SSL（https 暗号化）とは？
• エックスサーバーの独自SSL（http・SSL証明書）の料金表
• エックスサーバーで独自SSL（SSL証明書）を申し込んでみよう！
• WordPressの変更
• Google Search Consoleの登録
• Google アナリティクスの変更
• これからのWeb制作は常時SSLで！

SSL（https 暗号化）とは？

SSLは、「Secure Socket Layer」の略で、サイト上で通信される情報を暗号化して安心安全にデータを送受信する世界標準のセキュリティ技術、仕組みです。SSL化されているWebサイトやネットショップでは、メールフォームやネットショッピングの決済ページでよく使われており、個人情報・クレジットカード情報・パスワード情報などの大切なデータを安全にやりとりできます。

ハッカーなどによる「盗聴」「改ざん」「なりすまし」などのネット犯罪の危険性が高まっている今、Webサイトの安全性は備えるべき必須事項となる流れにあり、SSL化されているWebサイトはユーザーに信頼や安全を印象付けられます。

SSL証明書（SSLサーバー証明書）とは？

SSL証明書は、「あなたのWebサイトは暗号化されています！」という”シマンテックグループのジオトラスト”や”グローバルサイン”のようなセキュリティに信頼のおけるSSLブランド（認証局：第三者機関）が発行しています。

SSL証明書には認証レベルにより３種類があります。

SSL化（https）のメリット

SSL化（https）のデメリット

共用SSLと独自SSL

共有SSLは、レンタルサーバー内の他のユーザーとSSLサーバー証明書を使う事になります。エックスサーバーでも共用SSLは無料で使えますが、独自ドメインでは使えません。Webサイトのショップカートページのみ、メールフォームページのみといった部分的なページで利用できます。

独自SSLは、１つの独自ドメインに対しSSL証明書の発行ができ、常時SSLが可能です。基本的に有料です…が、エックスサーバーは1年間無料で提供しています。

SNI SSL（ネームベース）とIPアドレスベース

「SNI SSL（ネームベース）」はSSL専用のIPアドレスが不要で、「IPアドレスベース」より格安で取得できます。

エックスサーバーの独自SSL（http・SSL証明書）の料金表

エックスサーバーでは、Webサイトやブログの規模に対応した独自SSLサービスを提供しています。

無料のものは安心できないって方は、力を入れているWebサイトやブログだけ「CoreSSL」以上のSSLブランドを使うのも効果的です。

エックスサーバーで独自SSL（SSL証明書）を申し込んでみよう！

エックスサーバーの独自SSLプラン

「SSLって高そう！」って印象があるかも知れません。

しかし、SSL証明書の料金は、サイトシールの有無、SSLブランド（認証局）によって、年間1,000円もあれば200,000円もするほど違いがあります。

エックスサーバーと提携するSSL証明書のSSLブランド（認証局）には、セキュアコア、ジオトラスト、グローバルサインの３社があり、計５つの料金プランがあります。

下向きに料金やSSLレベルが高くなります。

エックスサーバーでは独自ドメインによる独自SSLが取得できるので、Webサイトをより安心安全に長期的に運営していくならしっかりお金をかけて独自SSLを導入しましょう。

エックスサーバーで独自SSL（SSL証明書）取得の流れ

エックスサーバーで独自SSLを申し込む場合は、既存ユーザーの方はインフォパネルから、これからエックスサーバーを導入される方はエックスサーバーのトップページに申し込みページはあります。
WordPressが快適に使えるエックスサーバーは、10日間のお試し期間があります。

下記ではエックスサーバーで独自SSL（SSL証明書）取得の流れを既存ユーザー向けではありますが紹介します。

１独自SSLの新規申し込みは、インフォパネル左側メニューの「追加のお申し込み」ボタンをクリックします。
２”追加のお申し込み”画面では、”利用規約”と”個人情報の取り扱い”を読み、同意するなら「同意」ボタンをクリックしましょう。
３画面が遷移したら”SSLの新規取得”の「追加のお申し込み」ボタンがあるのでクリックします。

４”SSLブランド（認証局）”、”SSLプラン”、”ご契約期間”、”対象サーバーID”、”コモンネーム※”を選択します。
※ コモンネームとは、SSLを利用するドメイン名の事です。
※ エックスサーバーで発行するSSL証明書は、「wwwあり/なし」いずれのURLでもSSL通信が可能な「2Way利用」対応です。

全ての選択が済んだら「お申し込み内容の確認・料金のお支払い」ボタンクリックで、”お支払い方法の選択”画面へ遷移しましょう。

５”お支払い方法の選択”画面では、”銀行振込”、”クレジットカード”、”コンビニエンスストア”、”ペイジー”を選択できます。支払い手続きを終えると登録メールアドレスへ”取得申請に関するご案内のメール”が届くので確認をしましょう。

６支払いを済ませるとインフォパネルご契約一覧の”SSL証明書”に取得した独自SSLが表示されます。「取得申請」ボタンをクリックしましょう。

７”取得申請”画面では、コモンネーム・CSR情報（SSL証明書取得情報）を入力し「SSL登録者情報入力へ進む」ボタンをクリックします。
８SSL登録者の情報の入力画面に遷移するので、例にならって入力しましょう。認証方法の「DNS認証を利用する」もしくは「ワンクリック認証を利用する」にはチェックを入れておきましょう。メール認証を省略する事ができます。

９「SSL新規取得申請を行う（確定）」ボタンクリックで、SSL取得申請は終了です。SSL発行元での審査が行われ、SSL証明書が発行されたら、インストール作業が開始されます。完了したら登録メールアドレスへ連絡が来ます。

ここまでが独自SSL（SSL証明書）取得の流れです。

私の場合は、30分ほどでhttpsでWebサイトが見れるようになりました。それまではhttpsのURLを入力しても下記画像のようにWebサイトは表示されませんでした。

WordPressの変更

独自SSLが反映されhttpsでWebサイトが見れるようになったら、httpsへWebサイトレベルを引き継ぐ為リダイレクトをさせる為、WordPress管理画面にログインしてWebサイトのURLを変更しましょう。

データベースを触る事無く、意外なほど簡単な作業です。

WebサイトのURLを変更

WordPress管理画面の一般設定画面を開きます。

”WordPress アドレス (URL)”、”サイトアドレス (URL)”の「http」を「https」に書き換えましょう。
書き換えたらログアウトして、再びログインすると完了です。

Webサイトの画像やプログラムのURLを変更

WordPressテーマ内の画像やプログラムを絶対パスで指定している場合は、パスのURLを「http」から「https」に変更しましょう。

テーマ内で絶対パスではなく下記テンプレートタグを使っている方は変更箇所が少ないと思います。

<?php echo home_url(); ?>
<?php echo get_stylesheet_directory_uri(); ?>
<?php echo get_template_directory_uri(); ?>

テーマや固定ページのHTMLソース内に「http」が無いようにチェックしていきましょう。

htaccessで、HTTPからHTTPSへリダイレクト

httpとhttpsのWebサイトは別サイト扱いになるので、301リダイレクトで検索エンジンの評価の引き継ぎをしましょう。

.htaccessに下記を記載してサーバーにあげましょう。
トップページも下層ページもhttpからhttpsへリダイレクトできます。

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]
</IfModule>

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Google Search Consoleの登録

Google Search Consoleに独自SSLのWebサイトを登録しましょう。

１「プロパティを追加」ボタンでhttpsのWebサイトを追加します。
２Webサイトの確認を行います。

３サイトマップを登録します。「サイトマップの追加／テスト」ボタンをクリックし、sitemap.xmlを入力し、「サイトマップを送信」ボタンをクリックすれば登録完了です。

Googleアナリティクスの変更

Googleアナリティクスの変更をしましょう。
変更箇所は３つ。

対象のWebサイトのプロパティ設定画面を開き、”デフォルトのURL”の「http://」のボタンをクリックし、「https://」に変更をしましょう。

”ビュー設定”画面にも「https://」に変更する箇所があるので忘れずにw

次に、”googleアナリティクス”と”Googleサーチコンソール”とを関連付ける為、「Search Consoleを調整」ボタンをクリックし、紐付けをします。

トラッキングコードの変更はありません♪

これからのWeb制作は常時SSLで！

以上、エックスサーバーでのWordPressサイトをSSL化（https 暗号化）し、リダイレクトなどの各種設定方法でした。

独自SSLにお金を掛けたくない方は無料SSL証明書「Let’s Encrypt」も導入されているので、1つのサーバー契約で複数のWebサイトやブログを独自SSLにできる機能もあるので要チェックです。
⇒ 独自SSL（https・SSL）が無料・無制限で使えるWordPressレンタルサーバー

google検索がSSL化したWebサイトの検索順位を優位にするって事で、これから常時SSLを導入していくWebサイトは増えていくと思います。

また、Web制作者の方は、SSL化をクライアントに提案する事で、報酬もノウハウも増えるでのは無いかと思いますw
まだまだ導入しているWeb制作者は少ないと思うので、案件によってはどんどん導入を提案していきましょう。

Webサイト運営者は、httpsにする事でユーザーにとって安心安全で表示速度が速く使いやすいWebサイトと訴える事ができます。

SSL化のデメリットに目がいきがちかも知れませんが、誰よりも先にWebサイトを常時SSLにする事で、デメリットを忘れてしまう程の恩恵が得られるのではと思いますw

ユーザーの為に、Webサイトの為に、自分の為に、是非導入を熟考してみてください。

これからのWebは「常時SSL」が常識！？

と、いつものように長々と長文となりSSL化を薦めておいてなんですが、当ブログをhttps（常時SSL）にするかはかなり迷ってます（笑）
その内、SSL化を機にドメインごと変更したいとは考えています。いつになるかは未定ですw