Xserverのでセキュリティ対策のSSL化(https://〜)する

目次

SSLとは?

SSL(Secure Sockets Layer)とは、インターネット上におけるウェブブラウザとウェブサーバ間でのデータの通信を暗号化し、送受信させる仕組みのことです。SSLは、これらの重要な情報を、悪意ある第三者による盗聴を防いだり、送信される重要な情報の改ざんを防ぐ役割を持っています。

SSLはこちらのサイトがわかりやすいです。
SSL/TLSってなんだろう?

SSL化では、

  1. サーバー側でのSSLの設定
  2. WordPressでのSSLの設定

の2つが必要です。

(1)サーバー側でのSSLの設定

STEP
サーバーでSSL化の設定を行う

Xserverで設定方法を解説します。
Xserverにログインして「サーバーパネル」から「SSL」設定をクリックします。

STEP
選択するをクリックします

ドメイン選択画面からSSLを設定するドメインの横にある「設定する」をクリックします。

STEP
追加するをクリックします

「SSL新規取得申請中です。しばらくお待ち下さい」が表示されます。左上にある「SSL設定一覧」をクリックします。「独自SSL設定追加」の右下にある「追加する」をクリックします。

STEP
確認画面へ進むをクリックします

「独自SSL設定追加」の右下にある「確認画面へ進む」をクリックします。

STEP
戻るボタンをクリックします
STEP
SSLを新規取得申請中と表示されます

SSL設定一覧で「反映待ち」になっていることを確認します。反映されるのを待ちます。通常1〜2時間程度で完了します。

STEP
反映待ちと表示されます
STEP
サーバーでのSSlの設定が完了しました

1〜2時間後

無事に反映されました。これで「準備編」は完了です。

(2)WordPressでのSSLの設定

必ず「(1)SSL化の手順(準備編)」から始めてください。「(1)SSL化の手順(準備編)」の作業を行っていないと、サイトが非表示になります。

ブログ内で、「http://〜」のURLが残っていることがあるので、プラグイン「Really simple ssl」で置き換えることが便利です。このように「保護されていない通信」と表示されてしまいます。

xseverのSSL化の注意点

Webサイト内のソースを確認し、リンク先のURLが「http://」で始まるものがある場合は「https://」へと変更するか、「相対パス」で指定するように修正してください。

プラグインでURLを書き換える

全てのURLを書き換えるのは大変ですので、プラグインを使って、一瞬(30秒)で書き換えてしまいます。

STEP
プラグインから「Really Simple SSL」をインストール

プラグインから「SSL」で検索して、「Really Simple SSL」を探します。そして、「今すぐインストール」をクリックします。

STEP
プラグインを有効化します
STEP
SSLの有効化を設定します

「はい、SSL化を有効化します」をクリックします。

STEP
完了

「SSLを有効化しました」で完了です。

STEP
作業待ちとなりますが、任意です。これで完了です。
STEP
以上で終了です。

3.ログインする

STEP
一度ログアウトされます。

●●●には、独自ドメイン(サイトのURL)が入ります。

この時、必ずURLを「s」がついたURLで入ってください。

https://●●●/wp-admin/

目次