50代の僕にも出来た!エックスサーバーでWordPressにSSL(https化)を設定する方法!「50代からのワードプレスブログ構築講座」

エックスサーバー導入と設定

「オヤジビジネス.com」運営者の「白石泰敏」です!

本日も「稼げるネットビジネス」に関する情報を発信していきます。

今回はこれから作るブログのSSL化設定について解説します。

SSLとは簡単に言うとブログを第三者に覗かれないように安全に保つシステムのことで、SSL化するとURLの先頭がhttp//:〜からhttps//:〜に変わります。

つまりURLの先頭がhttps//:〜で始まらないブログは「保護されてない通信」とか「このサイトへの接続は保護されていません」と表示され、利用者があなたのブログを安心して閲覧することができません。

アクセス数は落ちて行き、結局、誰も見ないようになります。

自分のブログのSSL化は必ずここでやっておく必要があるのです。

SSL化設定の流れ

先述したように、SSL化とはセキュリティ保護のことなのです。

なので次の3つの設定をします。

1. エックスサーバーで独自SSLの設定をする。
*エックスサーバーWordPressクイックスタートをご利用の方は飛ばして下さい。

2. ワードプレスでSSLの設定をする。

3.「.htaccess」で常時SSLの設定をします。

エックスサーバーで独自SSL設定をする

エックスサーバーの独自SSL設定については独自ドメインを取得してエックスサーバーに連携した際に、ドメイン設定で「無料独自SSL設定」「追加」にしたと思います。

独自SSL設定」ができているか確認するためには、

まず、下のエックスサーバーのURLからログインして
https://www.xserver.ne.jp/login_server.php
「→SSL設定」をクリック
ドメイン選択画面でSSL設定したいドメイン名を選択してみます。

表示された画面で「独自SSL設定追加」をクリックしたとき、下図のようにすでに独自SSLが設定されています。になっていれば
1. エックスサーバーで独自SSLの設定は完了していますので、この作業は飛ばして、次の 2. ワードプレスでSSLの設定をするから始めてください。

まだ独自SSL設定がされていない場合はここから作業を進めます。

まず、「SSL設定」「独自SSL設定追加」をクリックし設定したいドメインを確認したら、右下の「追加」をクリックしてください。

「自身のドメインに独自SSL設定を追加しました。」と出たら「戻る」をクリック

「SSL設定一覧」SSL用アドレス「https://www〜」で始まるURLになっていれば独自SSLの設定は出来ています。
(もし、サイトのURLの横に「反映待ち」という表示が出ていましたら、1時間くらい待って「SSL設定一覧」をもう一度更新してみてください。)

これでエックスサーバーでSSLの設定は完了です。 

次にワードプレスのSSL設定を行なっていきます。

ワードプレス管理画面(ダッシュボード)へのログイン方法

前の記事でエックスサーバーにワードプレスをインストールしました。

そこでワードプレスのセキュリティ保護もしておきましょう。

手順は簡単です。

と言っても「あなたはもう忘れているかもしれません!」

ので、もし忘れてるなら以下の手順です。

WordPressにログインするためには、まずは自分がインストールしたWordPressのサイトの管理画面URLにアクセスする必要があります。

人それぞれログインURLが違うのです。

ワードプレスログイン方法は
http://サイトURL/wp-login.php です。
(このブログの場合は、http://oyajibusiness.com/wp-login.php です。)

Googleなどの検索窓で上のURLを入力します。

すると下のワードプレスログイン画面が出て来ます。

ユーザー名、パスワード、「ログイン状態を保持する」にチェックを入れてログインタグをクリックしてください。

ワードプレス管理画面(ダッシュボード)の画面が現れます。

ダッシュボードの画面が出たらそのページをブックマークしておくことをお勧めします。

次に作業するときはログインしなくてもブックマークしたタグを開いてすぐに始められます。

ブックマークはGoogle Chromeなら、検索窓の右端にある☆にカーソルを合わせ、クリックしたら「検索窓の下」に保存されます。

これでワードプレス管理画面(ダッシュボード)へのログイン説明を終わります。

それでは、ワードプレスでのSSL設定に移ります。

ワードプレスでSSLの設定をする

ワードプレスでのSSLの設定は非常に簡単です。

ダッシュボードから
「設定」→「一般」をクリック

開いた一般設定の画面で赤枠矢印WordPress アドレス (URL)サイトアドレス(URL)の「http://〜〜〜」を「https://〜〜〜」に変更します。

自分で「http」の後ろに小文字の「s」を入力すると言う意味です。

入力すると下のようになります。

そして最後に画面を下にスクロールさせて必ず「変更を保存」をクリックします。

「変更を保存」はページの下の方にあっていつも忘れがちになります、これを押しておかないと変更されませんのでいつも気にかけておいてください。

ワードプレスでのSSLの設定はこれで終わりです。

これでワードプレスのhttps化は終わりました。

それでは、httpの後にsをつけて、https://〇〇〇〇.〇〇をGoogle Chromeの検索窓に入力してEnterキーを押してみましょう。

僕の例で言うと下のように表示されます。

あなたのワードプレスのサイトが画面に現れると思いますので、下の図矢印の鍵のマークにカーソルを合わせてからクリックしてみましょう。

この接続は保護されています」と出たら設定は成功しています。または・・・・・・・・・⬇️

または検索窓の矢印の指すところにカーソルを合わせ、2回クリックするとhttps://から始まるURLが出ますのでhttpsのsが表示されていたら設定はできています。

「.htaccess」で常時SSLの設定

次にエックスサーバーの「.htaccess」で常時SSLの設定です。


これは少ししんどい作業になりますが必ず出来ますので手順通りに、しっかり、そして慎重に進めてみてください。

まず、「.htaccess」とはなんぞや?とほとんどの方が思うでしょう。

先程2つのSSL化を設定しましたので、あなたのブログのURLは「https://〇〇〇〇.〇〇」が正しいURLです。

しかし、間違えて「http://〇〇〇〇.〇〇」でアクセスしてくる人(場合)がいます。(あります。)

例えば誰かにあなたのサイトURLを、間違えて「http://〇〇〇〇.〇〇」で紹介されていたりする時です。

あなたのサイトを紹介された人が見たくても、httpsで始まるURLが正しいので当然アクセスすることが出来ません。

そう言うデメリットを回避するために
「sの抜けたhttpで始まるURLでアクセスしても、httpsで始まる正しいURLに自動で変換する。」
と言う設定を今から行います。

これをしておかないと検索エンジンにも引っ掛からないのでぜひやっておいてください。

この設定はエックスサーバーのサーバーパネルから行います。
次のURLからログインしてください。
https://www.xserver.ne.jp/login_server.php?

ログインしたら、「→ .htaccess編集」をクリック

ドメイン選択画面でSSL化したいドメインの選択するをクリック

「.htaccess編集」をクリック

次に、水色の枠で囲んであるの中の文字を消さずに、文字の一番先頭!
矢印の所にこの図の下にあるコードをコピーして貼り付けます。


(文字列は環境によって違うことがあります。違う文字列であっても枠の中の文字は一文字も消さないようにしてください。)

貼り付けるコード ⬇️(灰色のボックス内の文字列を全てコピー)

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
ここで書き間違えをすると、サイトが表示されなくなってしまうこともあります。
編集前に上の画像の水色の枠内の文字列を全てコピーして、メモ帳などに貼り付けておくことをおすすめします。
いざというときは、そのコピペから復元をしましょう。
コピペしたものが下の図です。
うまく貼り付けることができたら一番下の「確認画面へ進む」をクリック

下の確認画面が出たら「実行する」ボタンをクリック

下の画像が出れば完了です。

お疲れ様でした。

それでは、自分のパソコンのブラウザでチェックしてみましょう。初期設定のワードプレスのブログが表示されるはずです。

ついでに、http(sなし)のURLをわざと入力してみてください。httpsの方に自動で変換されれば「.htaccess」で常時SSLの設定は機能しています。

まとめ

・自分のブログを安全に保護しアクセスを集めるためにSSL化は必ず次の3つの設定をする。

  1. エックスサーバーで独自SSLの設定をする。
  2. ワードプレスでSSLの設定をする。
  3. 「.htaccess」で常時SSLの設定をします。

・ワードプレスログイン方法は「http://サイトURL/wp-login.php」 です。ログインしたら次の作業はしやすいように必ずブックマークしておくこと。

・ワードプレスのSSL化は一般設定の画面で「WordPress アドレス (URL)」と「サイトアドレス(URL)」の「http://〜〜〜」を「https://〜〜〜」に手動で入力し変更する。

「.htaccess」で常時SSLの設定では、「貼り付けるコード」「貼り付けるコードの位置」「そして最初からそこにある文字を一文字も消さない」に注意すること!

タイトルとURLをコピーしました