これからは「個人で稼ぐ時代」です。

SSL化とは?【エックスサーバーでのSSL化の方法と手順を解説】

ssl-xserver

「U.S.A」に、ちなんで、少しふざけてみました。DA PUMPさん、すみません<m(__)m>

この記事のポイント
  • ブロガーやアフィリエイターなど、「すべてのサイト所有者」にとって「SSL化」は必須!
  • 「SSL化」は、サイトの「安全性」を示す、担保となる
  • この記事では、僕が利用している「エックスサーバー」の「SSL化」の方法を解説
  • エックスサーバーの「SSL化」は「無料」で出来るので、早いうちにやろう

Chrome68でSSLが必須になる!?

2018年2月8日、Googleは、2018年7月リリースの「Chrome 68」からすべてのHTTPサイト(http://のサイト)で「保護されていません」という警告を表示するという、公式アナウンスを発表しました。

これはつまり、「Chrome 68」以降では「http://」で始まるすべてのWebサイトで、警告が表示されるようになり、SSL対応を行いセキュリティ強化したサイトを推奨しますよ、というgoogleの明確な意思表示でした。

Chrome 68 ssl

google 公式ウェブマスターブログより

ただ、大手サイトを見ていても、まだまだ、常時SSL化対応を行っていないところもあり、(大きなサイトほど、途中でSSLする作業が大変)今は、アフィリエイターやブロガーなど、自サイトで収入を上げている一部の敏感な層が、SSL化を急ピッチで行っている現状です。

今後、SSL化に対応していなければ、Webサイトが表示される度に「保護されていません」と表示されるので、サイトに訪れた人々の不安感は増し、訪問者のサイト離脱率が上がってしまいます。逆にSSL化しているサイトは「保護された通信」という言葉が表示され、サイト訪問者に安心感を与え、サイト滞在率が高くなる可能性があります。

SSL化されたサイトには「保護された通信」という言葉が記述され、URLが「http://」から「https://」へと変更されます。

SSL化とは

通常、SSL化するには、別途、約2万円の費用がかかるのですが、契約しているサーバーによっては、無料の独自SSLサーバー証明書を発行する事で、費用をかけずに常時SSL化に対応する事ができます。当サイトでも利用している「エックスサーバー(Xserver)」は、他のサーバーと比べると、1カ月あたりの運営費は若干高額ですが、無料で、しかもワンタッチでSSLサーバー証明書を標準装備できる機能を備えた、実は優れたサーバーなのです。

エックスサーバーのSSLは無料で出来る

エックスサーバーでサイトを作ったら最初にSSL化しておこう

エックスサーバーと契約したばかりの人で、まず最初にサイトを開設したら、コンテンツを書き始める前に、SSL化をしておきましょう。サイトが大きくなればなるほど、修正する箇所が増えて大変になりますので、サイトを開設した後、すぐにSSL化を進めて下さい。エックスサーバーなら無料で、しかもワンタッチでSSL対応をしてくれます。

SSL化の影響

SSL化とは?

それでは、エックスサーバーでSSL化する方法を解説していきます。その前に、まずは「SSL化とは?」という根本の問いに、簡単ですが、補足解説をしておきます。

インターネットの世界には、様々な利用者がいます。中には悪意を持ってネット上にある情報を盗み取って、悪用しようとする輩もいます。

普通にネットを利用する分には問題ないのですが、ネット通販などが普及し、個人情報を入力する機会が増えたことで、近年、クレジットカード情報を盗まれ、クレジットカードを不正利用されたり、企業でも、ブラックハッカーによって、多くの顧客情報を盗まれたりすることが多発しております。

SSL化とは、簡単にいうと、「閲覧しているサイト」と、「そのサイトを閲覧しているユーザー」の「通信を暗号化する」ための仕組みを指します。また、証明書を発行してサーバー認証も同時に行う事で、セキュリティを強化します。

SSLは、ブラウザ(Chrome・Firefoxなどの閲覧ソフトウェアの事)とサーバー(ホームページのデータを管理している場所=当ブログではエックスサーバーを使用しています)間の通信の最初から終わりまでを暗号化します。

上記のように、SSL化をすると、通信データが暗号化されるので、もし仮に、悪意のある誰かが、途中で通信を傍受したとしても、データが暗号化されているため、内容を解読する事が出来ず、「個人情報の流出」や「データの改ざん」などを防ぐ事が出来るようになります。

このようなSSLは、インターネット・ショッピングなどで、個人情報や決済情報などをやり取りする際に、広く使用されています。

また、SSLは略称です。本来の「secure sockets layer(セキュア・ソケット・レイヤー)」の頭文字をとり、「SSL(エスエスエル)」と呼ばれています。

SSL化の注意点

サイトをSSL化するという事は、つまり「サイトのURLが変わる」という事です。サイトを開設したばかりの人は、SSL化するだけで良いのですが、長くブログやサイトを運営している人は、SSL化した後、やらなければいけない事が発生します。これが少々面倒くさいのです。

SSL化 保護されていない

SSL化後にやること

手順1
HTTPサイトに訪れた人をリダイレクトし、HTTPSのサイトに転送する
 運用歴の長いサイトは、SSL化後も「http://」への訪問者が多いはずなので、それらの訪問者を、新しい「https://」のURLへ自動的に転送させるリダイレクトを行います
手順2
ブログの内部リンクを直す
 「http://」で貼られた内部リンクを「https://」の内部リンクに変更します
手順3
外部から借りている画像URLをSSL化する
 自サイトではなく、外部の画像を利用している場合は、SSL化に適用させます
手順4
Googleアナリティクスの登録を変更する
自サイトのURLが変わっているので、Googleアナリティクスを「https://」で登録し直します
手順5
Googleサーチコンソールの登録を変更する
 自サイトのURLが変わっているので、Googleサーチコンソールも「https://」で登録し直します。

SSL化と順位下落

SSL化すると検索順位は下落する!?

SSL化すると、URLが(http⇒https)に変わるので、この新旧URLが切り替わるタイミングで、一時的に順位が不安定になり、検索順位が下落する事例も発生しているようです。ただし、SSL化は、検索エンジンを運営・管理しているGoogle社が推奨しているセキュリティ強化施策なので、一旦、順位が落ちたとしても、普通はスグに順位が戻ってくると言われています。

特に、上記の「SSL化後にやること」で書いた、「HTTPサイトに訪れた人をリダイレクトし、HTTPSのサイトに転送する」の手順を行っていないと、検索順位が落ちる原因の一つになると言われているので、しっかりとした正しいやり方で、SSL化を行うことが求められます。

さて、このように、SSL化には、いろいろと面倒な事もありますので、この辺の手順は、「SSL化後にやることをまとめたよ 」という記事を書いておきます。よければ参考にしてください。

エックスサーバー(Xserver)でSSL化する方法

では、本題の「エックスサーバーでSSL化する方法」を説明していきますね。

①エックスサーバーの公式へ移動する
まずは、エックスサーバーの公式エックスサーバーへ行きましょう

SSL エックスサーバー

X SERVER

②サーバーパネルのページに移動し、ログインする
エックスサーバーのホームページを開いたら、次は「サーバーパネル」のページに移動します。

 

① 右上の「ログイン」ボタンにカーソルを合わせ、ドロップダウンリストが出現したら「サーバーパネル」をクリックしてください。

 

Xserver SSL化

 

② エックスサーバーと契約した際に登録した、メールアドレスのメールボックスをチェックして、「エックスサーバーからのメール」に届いた情報を元に、サーバーパネルへログインします。

 

エックスサーバー SSL化 方法

 

③ メモした「サーバーID」と「パスワード」をそれぞれ入力し、「ログイン」ボタンをクリックします。※ユーザーアカウント情報の「会員ID」と「パスワード」を間違って入力する人が多いので、注意しましょう。

 

エックスサーバー SSL化 手順

③SSL設定からSSL化したいサイトを選択
サーバーパネル画面に入ったら、SSL化したいサイトを選んでいきます。

①サーバーパネルにログイン出来たら、「ドメイン」メニュー欄の「SSL設定」を探して、その「SSL設定」をクリックしてください。

SSL エックスサーバー やり方

 

②管理しているサイトが一覧で表示されるので、SSL化したいサイトドメインの横の「選択する」をクリックします。

 

SSL化 ワードプレス やり方

独自SSL設置の追加を行う
「SSL設定」も、めちゃくちゃ簡単です。サクッと設定しちゃいましょう。

 

①「独自SSL設定」というタブをクリックしてください。

 

②SSL化させたいドメインを選択し、右下の「独自SSL設定を追加する(確定)」をクリックします。

 

SSL化 エックスサーバー 設定

なんと!「独自SSL設定の追加」が完了
これで、「独自SSL設定の追加」は完了です。めちゃくちゃ簡単でしょ?しばらく待つと・・・。

エックスサーバー 独自SSL設定の追加

 

独自SSL設定が追加されます。サイトに、SSL設定が反映されるまでの時間が気になりますが、反映には約1時間くらいかかります。SSL設定が反映するまでは、大人しく待っていましょう。

 

SSL エックスサーバー 反映までの時間

 

約1時間後にサイトを確認すると・・・URLの前に「!」マークが表示され、このような警告が表示されています。「保護された通信」という表示を出すために、次に、以下の手順をやっていきましょう。

 

SSL エックスサーバー 反映時間

 

SSL設定の反映時間は約1時間です。サーバー側のSSL設定が完了した後に、自分のサイトに飛ぶと、ちゃんとサイトが表示されるようになります。逆に、自分のサイトに飛んで、「この接続ではプライバシーが保護されていません」と表示されるようなら、まだサーバー側のSSL設定が完了していない証拠です。完了するまでもう少し待ちましょう。

WordPress側のURLを変更する

サーバー側の設定が終わり、サイトに飛ぶと、サイトが表示されるようになります。皆さんのサイトは、ちゃんと表示されていますでしょうか?サイトが表示されていたら、今度は、WordPress(ワードプレス)の管理画面で、「SSL化されたURLの設定」を行います。

①WordPress管理画面へ移動する
WordPressの管理画面に移動して、SSL化したサイトにログインします

 

SSL化 ワードプレス

 

サイドメニューの中にある「設定」の「一般」をクリックしてください。

 

SSL ワードプレス 簡単な方法

②サイトのURLを変更する

まだ、ワードプレス側のURLが(http://)のままになってしまっていますので、(https://)に変更しましょう。

 

SSL ワードプレス 設定変更

 

  • WordPressアドレス
  • サイトアドレス

両方ともに半角「s」を入力しましょう。

 

※画像中のWordPressアドレスとサイトアドレスの「wwwあり・なし」は、ご自身の設定によって、違うと思います。僕は、「wwwあり」でサイトURLを表示させておりますが、この部分は皆さん個々の設定のままで大丈夫です。ここでは、ただ単純に、httpの直後に、半角「s」を入力するだけに留めておいてください。

 

SSL化 メリット

 

こんな感じで、半角「s」を(http)の後に、それぞれ入力します。

 

最後に、画面を一番下までスクロールしていって、「変更を保存」ボタンをクリックしましょう。

 

SSL化 デメリット

 

このボタン、押し忘れる事があるんですよね~( ゚Д゚)

押し忘れないように、しっかり設定を保存してくださいね。

 

「http」から「https」へ転送する

では、最後に「http(SSL化前)」のURLにアクセスすると、「https(SSL化後)」のURLへ転送されるように、リダイレクト設定を行いましょう。「コード」を「コピペする」だけなので、とても簡単ですよ。

 

「http」サイトの訪問者を、「https」のURLに転送(リダイレクト)するために、「.htaccess」というファイルの中で、専用のコードを記述します(コピペで簡単に記述できます)

 

①「.htaccess編集」を行う
再度、エックスサーバーの公式エックスサーバーへ行き、前回同様、「サーバーパネル」にログインします。

 

Xserver SSL化

 

ログインができたら、「ホームページ欄」下にある「.htaccess編集」をクリックしてください。

 

SSL 必須

 

ドメイン選択画面が表示されますので、「SSL化」したサイトの横の「選択する」をクリックします。

 

htaccess編集 SSL化

 

ドメイン選択画面で、「SSL化」したサイトのドメインを選択すると、警告が表示されます。しかし、この警告はスルーしても構いません。次に「.htaccess編集」のタブをクリックしてください。

 

htaccess編集 警告

 

「.htaccess編集」のタブをクリックすると、下のような編集画面が表示されます。

 

htaccess編集 やり方

 

上にコードを挿入します。(※.htaccessの欄にコードを挿入します)

 

SSL化 やり方

 

上記のように、最初から入っているコードの上に追加してください。

 

追加するコードはこちらをコピーしてください。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>

 

SSL化 難しい

 

コードを入れた後は、「.htaccessを編集する(確定)」をクリックしてください。

 

これで、「htpp://」のアドレスを入力しても、自動的に「https://」のアドレスに転送してくれるようになりました。

WordPress 保護されていない通信

以上、エックスサーバーを使ってSSL化する方法を、解説しました。

しかし!!!!!

SSL化したはずなのに、SSL化後のサイトに行くと、「このサイトへの接続は保護されていません」と表示されるページが出現する事が多々あります。そのような時の為に「SSL化後にやることをまとめたよ 」という記事を書きました。もし、そのように表示されるコンテンツがある方は、そちらの記事を参考にしてもらって、最終的には、すべてのページで「保護された通信」となるように、引き続き作業を行っていきましょう。

SSL エックスサーバー 反映時間

SSL化 このサイトへの接続は保護されていません

キューピーちゃん

ここまで、お疲れ様でした。引き続き頑張りましょうね!

終わりです。

byebye、またね。

ポイントをおさらい
  • ブロガーやアフィリエイターなど、「すべてのサイト所有者」にとって「SSL化」は必須!
  • 「SSL化」は、サイトの「安全性」を示す、担保となる
  • この記事では、僕が利用している「エックスサーバー」の「SSL化」の方法を解説
  • エックスサーバーの「SSL化」は「無料」で出来るので、早いうちにやろう

ブログのSSL化後に必ず「やるべきこと」

Chromeのブックマークを名前順に並べ替える方法を紹介..

「ツイッター」自動フォロー外し&一括アンフォローできる無料ツール..

WordPressで「ダウンロードボタン」が作れるプラグイン機能を紹介..