SSL化とは？【エックスサーバーでのSSL化の方法と手順を解説】

本ページはプロモーションです。掲載内容は予告なく変更される場合があります。

「U.S.A」に、ちなんで、少しふざけてみました。DA PUMPさん、すみません<m(__)m>

この記事のポイント

ブロガーやアフィリエイターなど、「すべてのサイト所有者」にとって「SSL化」は必須！
「SSL化」は、サイトの「安全性」を示す、担保となる
この記事では、僕が利用している「エックスサーバー」の「SSL化」の方法を解説
エックスサーバーの「SSL化」は「無料」で出来るので、早いうちにやろう

スポンサードリンク

Chrome68でSSLが必須になる！？

2018年2月8日、Googleは、2018年7月リリースの「Chrome 68」からすべてのHTTPサイト(http://のサイト)で「保護されていません」という警告を表示するという、公式アナウンスを発表しました。

これはつまり、「Chrome 68」以降では「http://」で始まるすべてのWebサイトで、警告が表示されるようになり、SSL対応を行いセキュリティ強化したサイトを推奨しますよ、というgoogleの明確な意思表示でした。

google 公式ウェブマスターブログより

ただ、大手サイトを見ていても、まだまだ、常時SSL化対応を行っていないところもあり、（大きなサイトほど、途中でSSLする作業が大変）今は、アフィリエイターやブロガーなど、自サイトで収入を上げている一部の敏感な層が、SSL化を急ピッチで行っている現状です。

今後、SSL化に対応していなければ、Webサイトが表示される度に「保護されていません」と表示されるので、サイトに訪れた人々の不安感は増し、訪問者のサイト離脱率が上がってしまいます。逆にSSL化しているサイトは「保護された通信」という言葉が表示され、サイト訪問者に安心感を与え、サイト滞在率が高くなる可能性があります。

SSL化されたサイトには「保護された通信」という言葉が記述され、URLが「http://」から「https://」へと変更されます。

通常、SSL化するには、別途、約2万円の費用がかかるのですが、契約しているサーバーによっては、無料の独自SSLサーバー証明書を発行する事で、費用をかけずに常時SSL化に対応する事ができます。当サイトでも利用している「エックスサーバー（Xserver）」は、他のサーバーと比べると、1カ月あたりの運営費は若干高額ですが、無料で、しかもワンタッチでSSLサーバー証明書を標準装備できる機能を備えた、実は優れたサーバーなのです。

エックスサーバーのSSLは無料で出来る

スポンサードリンク

エックスサーバーでサイトを作ったら最初にSSL化しておこう

エックスサーバーと契約したばかりの人で、まず最初にサイトを開設したら、コンテンツを書き始める前に、SSL化をしておきましょう。サイトが大きくなればなるほど、修正する箇所が増えて大変になりますので、サイトを開設した後、すぐにSSL化を進めて下さい。エックスサーバーなら無料で、しかもワンタッチでSSL対応をしてくれます。

SSL化の影響

SSL化とは？

それでは、エックスサーバーでSSL化する方法を解説していきます。その前に、まずは「SSL化とは？」という根本の問いに、簡単ですが、補足解説をしておきます。

インターネットの世界には、様々な利用者がいます。中には悪意を持ってネット上にある情報を盗み取って、悪用しようとする輩もいます。

普通にネットを利用する分には問題ないのですが、ネット通販などが普及し、個人情報を入力する機会が増えたことで、近年、クレジットカード情報を盗まれ、クレジットカードを不正利用されたり、企業でも、ブラックハッカーによって、多くの顧客情報を盗まれたりすることが多発しております。

SSL化とは、簡単にいうと、「閲覧しているサイト」と、「そのサイトを閲覧しているユーザー」の「通信を暗号化する」ための仕組みを指します。また、証明書を発行してサーバー認証も同時に行う事で、セキュリティを強化します。

SSLは、ブラウザ（Chrome・Firefoxなどの閲覧ソフトウェアの事）とサーバー（ホームページのデータを管理している場所＝当ブログではエックスサーバーを使用しています）間の通信の最初から終わりまでを暗号化します。

上記のように、SSL化をすると、通信データが暗号化されるので、もし仮に、悪意のある誰かが、途中で通信を傍受したとしても、データが暗号化されているため、内容を解読する事が出来ず、「個人情報の流出」や「データの改ざん」などを防ぐ事が出来るようになります。

このようなSSLは、インターネット・ショッピングなどで、個人情報や決済情報などをやり取りする際に、広く使用されています。

また、SSLは略称です。本来の「secure sockets layer（セキュア・ソケット・レイヤー）」の頭文字をとり、「SSL（エスエスエル）」と呼ばれています。

SSL化の注意点

サイトをSSL化するという事は、つまり「サイトのURLが変わる」という事です。サイトを開設したばかりの人は、SSL化するだけで良いのですが、長くブログやサイトを運営している人は、SSL化した後、やらなければいけない事が発生します。これが少々面倒くさいのです。

SSL化後にやること

手順1

HTTPサイトに訪れた人をリダイレクトし、HTTPSのサイトに転送する

運用歴の長いサイトは、SSL化後も「http://」への訪問者が多いはずなので、それらの訪問者を、新しい「https://」のURLへ自動的に転送させるリダイレクトを行います

手順2

ブログの内部リンクを直す

「http://」で貼られた内部リンクを「https://」の内部リンクに変更します

手順3

外部から借りている画像URLをSSL化する

自サイトではなく、外部の画像を利用している場合は、SSL化に適用させます

手順4

Googleアナリティクスの登録を変更する

自サイトのURLが変わっているので、Googleアナリティクスを「https://」で登録し直します

手順5

Googleサーチコンソールの登録を変更する

自サイトのURLが変わっているので、Googleサーチコンソールも「https://」で登録し直します。

SSL化と順位下落

SSL化すると検索順位は下落する！？

SSL化すると、URLが（http⇒https）に変わるので、この新旧URLが切り替わるタイミングで、一時的に順位が不安定になり、検索順位が下落する事例も発生しているようです。ただし、SSL化は、検索エンジンを運営・管理しているGoogle社が推奨しているセキュリティ強化施策なので、一旦、順位が落ちたとしても、普通はスグに順位が戻ってくると言われています。

特に、上記の「SSL化後にやること」で書いた、「HTTPサイトに訪れた人をリダイレクトし、HTTPSのサイトに転送する」の手順を行っていないと、検索順位が落ちる原因の一つになると言われているので、しっかりとした正しいやり方で、SSL化を行うことが求められます。

さて、このように、SSL化には、いろいろと面倒な事もありますので、この辺の手順は、「SSL化後にやることをまとめたよ」という記事を書いておきます。よければ参考にしてください。

エックスサーバー（Xserver）でSSL化する方法

では、本題の「エックスサーバーでSSL化する方法」を説明していきますね。

①エックスサーバーの公式へ移動する

まずは、エックスサーバーの公式へ行きましょう

X SERVER

②サーバーパネルのページに移動し、ログインする

エックスサーバーのホームページを開いたら、次は「サーバーパネル」のページに移動します。

① 右上の「ログイン」ボタンにカーソルを合わせ、ドロップダウンリストが出現したら「サーバーパネル」をクリックしてください。

② エックスサーバーと契約した際に登録した、メールアドレスのメールボックスをチェックして、「エックスサーバーからのメール」に届いた情報を元に、サーバーパネルへログインします。

③ メモした「サーバーID」と「パスワード」をそれぞれ入力し、「ログイン」ボタンをクリックします。※ユーザーアカウント情報の「会員ID」と「パスワード」を間違って入力する人が多いので、注意しましょう。

③SSL設定からSSL化したいサイトを選択

サーバーパネル画面に入ったら、SSL化したいサイトを選んでいきます。

①サーバーパネルにログイン出来たら、「ドメイン」メニュー欄の「SSL設定」を探して、その「SSL設定」をクリックしてください。

②管理しているサイトが一覧で表示されるので、SSL化したいサイトドメインの横の「選択する」をクリックします。

独自SSL設置の追加を行う

「SSL設定」も、めちゃくちゃ簡単です。サクッと設定しちゃいましょう。

①「独自SSL設定」というタブをクリックしてください。

②SSL化させたいドメインを選択し、右下の「独自SSL設定を追加する（確定）」をクリックします。

なんと！「独自SSL設定の追加」が完了

これで、「独自SSL設定の追加」は完了です。めちゃくちゃ簡単でしょ？しばらく待つと・・・。

独自SSL設定が追加されます。サイトに、SSL設定が反映されるまでの時間が気になりますが、反映には約1時間くらいかかります。SSL設定が反映するまでは、大人しく待っていましょう。

約1時間後にサイトを確認すると・・・URLの前に「！」マークが表示され、このような警告が表示されています。「保護された通信」という表示を出すために、次に、以下の手順をやっていきましょう。

SSL設定の反映時間は約1時間です。サーバー側のSSL設定が完了した後に、自分のサイトに飛ぶと、ちゃんとサイトが表示されるようになります。逆に、自分のサイトに飛んで、「この接続ではプライバシーが保護されていません」と表示されるようなら、まだサーバー側のSSL設定が完了していない証拠です。完了するまでもう少し待ちましょう。

WordPress側のURLを変更する

サーバー側の設定が終わり、サイトに飛ぶと、サイトが表示されるようになります。皆さんのサイトは、ちゃんと表示されていますでしょうか？サイトが表示されていたら、今度は、WordPress（ワードプレス）の管理画面で、「SSL化されたURLの設定」を行います。

①WordPress管理画面へ移動する

WordPressの管理画面に移動して、SSL化したサイトにログインします

サイドメニューの中にある「設定」の「一般」をクリックしてください。

②サイトのURLを変更する

まだ、ワードプレス側のURLが（http://）のままになってしまっていますので、（https://）に変更しましょう。

WordPressアドレス
サイトアドレス

両方ともに半角「s」を入力しましょう。

※画像中のWordPressアドレスとサイトアドレスの「wwwあり・なし」は、ご自身の設定によって、違うと思います。僕は、「wwwあり」でサイトURLを表示させておりますが、この部分は皆さん個々の設定のままで大丈夫です。ここでは、ただ単純に、httpの直後に、半角「s」を入力するだけに留めておいてください。

こんな感じで、半角「s」を（http)の後に、それぞれ入力します。

最後に、画面を一番下までスクロールしていって、「変更を保存」ボタンをクリックしましょう。

このボタン、押し忘れる事があるんですよね～( ﾟДﾟ)

押し忘れないように、しっかり設定を保存してくださいね。

「http」から「https」へ転送する

では、最後に「http（SSL化前）」のURLにアクセスすると、「https（SSL化後）」のURLへ転送されるように、リダイレクト設定を行いましょう。「コード」を「コピペする」だけなので、とても簡単ですよ。

「http」サイトの訪問者を、「https」のURLに転送（リダイレクト）するために、「.htaccess」というファイルの中で、専用のコードを記述します（コピペで簡単に記述できます）

①「.htaccess編集」を行う

再度、エックスサーバーの公式へ行き、前回同様、「サーバーパネル」にログインします。

ログインができたら、「ホームページ欄」下にある「.htaccess編集」をクリックしてください。

ドメイン選択画面が表示されますので、「SSL化」したサイトの横の「選択する」をクリックします。

ドメイン選択画面で、「SSL化」したサイトのドメインを選択すると、警告が表示されます。しかし、この警告はスルーしても構いません。次に「.htaccess編集」のタブをクリックしてください。

「.htaccess編集」のタブをクリックすると、下のような編集画面が表示されます。

上にコードを挿入します。（※.htaccessの欄にコードを挿入します）

上記のように、最初から入っているコードの上に追加してください。

追加するコードはこちらをコピーしてください。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>

コードを入れた後は、「.htaccessを編集する（確定）」をクリックしてください。

これで、「htpp://」のアドレスを入力しても、自動的に「https://」のアドレスに転送してくれるようになりました。

WordPress 保護されていない通信

以上、エックスサーバーを使ってSSL化する方法を、解説しました。

しかし！！！！！

SSL化したはずなのに、SSL化後のサイトに行くと、「このサイトへの接続は保護されていません」と表示されるページが出現する事が多々あります。そのような時の為に「SSL化後にやることをまとめたよ」という記事を書きました。もし、そのように表示されるコンテンツがある方は、そちらの記事を参考にしてもらって、最終的には、すべてのページで「保護された通信」となるように、引き続き作業を行っていきましょう。

キューピーちゃん