レンタルサーバーロリポップでWordPressに常時SSLを設定する方法

レンタルサーバー

ロリポップでWordPressに常時SSLを設定する方法

投稿日:2019年5月17日 更新日:

ロリポップでは、2017年7月から全プランで無料の独自SSLが利用できるようになりました。今回は、レンタルサーバーロリポップで、常時SSLを設定する方法をご説明します。
 

SSLというセキュリティの設定をサイトに設定したいんですがやり方が分からなくて・・

最近では、SSLがほぼスタンダードになってきましたね。

 

 


 

SSL化(HTTPS通信)について

SSL化とは

SSLとはSecure Sockets Layerの略で、インターネット上でデータを暗号化して送受信する仕組みを指します。
 

SSL化していない場合はインターネット通信は「http」通信で行われますが、通信データは平文(暗号化なしのテキストそのままの状態)で送信されています。悪意ある第三者が情報を盗聴したり書き換えたりすることができる危険な状態です。
SSL化されていない通信の説明図
 

Webブラウザ上でも、WebサイトをSSL化すると、端末間の通信が暗号化されてHTTPS通信になりアドレスバーに鍵マークが表示されて安心感があります。
SSL化されたサイト https 鍵マークがついている
 

通信をSSL化(HTTPS)をすることで、通信データを保護し、クレジットカードのような他人に知られると悪用される重要な情報を守ります。
SSL化の説明図2
 

一方SSL化されていない通信の場合は、アドレスの前に以下のマークと「保護されていない通信」と表示されます。
SSL化されていないサイト 保護されていない通信
 

クリックすると下記のように警告表示され、利用者に不安を与えてしまう恐れもあります。
SSL化されていないサイト 保護されていない通信
 
 

私のWebサイトはブログでほぼ閲覧専用になると思うのでクレジットカード情報など入れることなないのですが、それでもSSL化した方が良いのでしょうか?

はい。その場合でもSSL化することをおすすめします。今では、SSL化が一般的になり、無料に設定もできますしGoogleもSSL化を推奨しているからです。

 

個人のブログなど、訪問者が重要な情報を入力するような場面がないWebサイトはSSL化の必要がないように思われるかもしれません。
 

それでもSSL化はほぼスタンダードの技術になってきており、これからブログやサイトを作られる方は、最初からSSL化しておくことをお勧めします。
 

SSLの機能について

ここでは詳しい原理や解説は割愛しますが、SSLの機能は暗号化だけではなく、下記のような3つの特徴があります。

  • 暗号化(盗み見を防止する)
  • データの改ざん防止
  • (2者間での)なりすまし防止

 

SSL化されている通信の説明図
 

(補足)より厳格な有料SSLもあります

ロリポップ!が提供する無料の独自SSLは、ISRG(Internet Security Group)提供のLet's Encryptを使用しています。
 

この無料SSLの他にも、より信頼性の高い「企業認証SSL」「EV SSL」といった方式のSSLもあります。
 

「企業認証SSL」「EV SSL」は、企業・団体を対象としており、登記書類や電話などによる実在しているかどうかの審査があります。実際に実在している会社か証明しなければ、利用できませんのでなりすましなどを防ぐことができます。

三井住友銀行のWebサイトにアクセスした例。EV SSLによりアドレスバーに組織名が表示されている
三井住友銀行。EV SSLによりアドレスバーに組織名が表示されている
 

 

それでは、ここからはここでは、レンタルサーバー「ロリポップ」を例として、無料独自SSLの設定をしてワードプレスを常時SSL化する方法をご紹介していきます。

 

ロリポップでSSLの設定を行う

1. ロリポップでSSLの設定をする
 

  1. 「ロリポップ」でSSLの設定を行う
  2. 「WordPress」でSSLの設定を行う
  3. 「.htaccess」で常時SSLの設定を行う(※注)
  4. その他必要に応じてSSL化によって生じる調整作業

 

(※注)単純にSSL化のみ実施した場合は、httpでもhttpsでもどちらでもアクセスできる状態で、ある意味不完全な状態です。そこで「http」でリクエストされたアクセスを「https」化した通信へ転送した設定(どんなアクセスでもhttps(SSL)で通信を強制することを常時SSLといいます。
 

ロリポップサーバーの「ユーザー専用ページ」にログインします。
ロリポップログイン画面
 

「セキュリティ」を選択し「独自SSL証明書導入」をクリックします。
ロリポップ セキュリティ>独自SSL証明書導入
 

対象のドメイン(wwwありなし両方)にチェックを入れて、独自SSL(無料)を設定する」をクリックします。
対象のドメイン(wwwありなし両方)にチェックを入れて独自SSL設定ボタンをクリックします
(※)ロリポップの無料SSLは、一度設定すると解除できませんのでご注意ください。
 

設定には5〜10分程度かかり、SSL設定作業中と表示されます。しばらく待ちましょう。
設定中は、SSL設定作業中と表示される。しばらく待ちましょう
 

5〜10分後に更新ボタンを押してSSL保護有効と表示されれば設定完了です。
設定完了後SSL保護有効と表示される
 

これでロリポップサーバーのSSL設定は完了です。
 
 

WordPressでSSLの設定を行う

2. WordPressで SSLの設定をする
 

次に、WordPressでもSSLの設定を行います。ダッシュボードから「設定」を選択し「一般」をクリックします。
設定>一般設定
 

「WordPressアドレス(URL)」、「サイトアドレス(URL)」を「http://~」から「https://~」に変え、「変更を保存」をクリックします。
httpをhttpsに書き換える
(※)本操作で誤った内容を入力・保存すると、WordPressにアクセスできなくなる場合があるため、慎重に行いましょう。
 

変更を保存します。
変更を保存する
 

一旦ログアウトされるので、再度ログインしましょう。
ログアウトされるので再度ログインする
 

管理画面のアドレスがhttpsになっていることが確認できたらOKです。
管理画面のアドレスがhttpsになっていることを確認
 
 

ふう、なかなか大変ですね。これで完了ですか??

 

もう少しありますので頑張りましょう。ここまでの設定だけでは、まだ「http」と「https」のURL両方にアクセスすることができ流状態です。そこで「http」のURLを「https」へ転送する設定を行っていきます(常時SSL)。

 
 

「.htaccess」ファイルに常時SSLの設定を行う

3. .htaccessで 常時SSL設定する
 

最後に、常時SSLの設定を行なっていきます。ここまでの設定だけでは、まだ「http」と「https」のURL両方にアクセスすることができる状態です。
 

そこで「http」でリクエストされた通信も「https」として通信させる設定を行っていきます(常にSSL通信になるので常時SSLといいます)。設定を行うには、サーバー上にある「.htaccess」という重要なファイルを編集する必要があります。
 

「.htaccess」ファイルを開き、その先頭に「http」へアクセスした場合、「https」に転送するコードを書き加える必要があります。
 

補足).htaccessはとても重要なファイル

「.htaccess」ファイルとは、Apache(Webサーバーのソフトウェア) を使ったサーバーの挙動を制御するための設定ファイルです。
 

リダイレクト(サイトを訪れたユーザーに別のURLを転送するためのしくみ)、アクセス制限、ユーザー認証、404エラーページ(ユーザーがアクセスしたWebサイトが、存在しない場合に、表示されるページ)の作成などの設定を行います。
 

つまりWebサイトへのアクセスを制御するファイルなので、間違った記述をすると正常にアクセスできなくなる場合があります。

 

間違った書き方をすると、サイトにアクセスできなくなる場合もあるため、慎重に操作しましょう。

 

ここでは、ロリポップFTPを利用して、サーバー内の.htaccessを編集する方法を紹介します。

合わせて読みたい記事

ロリポップFTPって何?という方はこちらも合わせてご覧ください。

レンタルサーバー ロリポップ!FTPの使い方

 

サーバー管理>ロリポップ!FTPを選択します。
ロリポップ サーバー管理>ロリポップ!FTP
 

ロリポップFTPの画面が開きます。対象のドメイン用フォルダをクリックします。
対象のドメイン用フォルダをクリックします
 

.htaccessをクリックします
.htaccessをクリックします
 

.htaccessの編集画面が表示されます。
.htaccessの編集画面

注意

誤った入力をすると、「.htaccess」ファイルが機能せず、最悪の場合、Webサイトが表示されない可能性もありますので、コードを変更したり、書き加える前に必ずバックアップを取っておきましょう。
.htaccessファイルを事前にダウンロード

 

.htacessに書き加えるコードは、以下のとおりです。コピーしてください。

上記のコードをコピー後に.htaccessの編集画面の一番上に追記後、保存します。

常時SSLの内容を一番上に追記後、保存します
 
 

(補足. 中級者向け)コードの意味について
  • 「< IfModule mod_rewrite.c > *** 」の部分は、「***を処理する機能を定義する」という内容が書かれています。
  • 「mod_rewrite」とは、「条件を満たした場合に記載したURLに転送する機能」の意味です。
  • 「RewriteEngine」とは、「有効(ON)・無効(OFF)の設定」で、「有効(ON)」にします。
  • 「RewriteCond」とは、「条件を設定する」という意味です。
  • 「 %{HTTPS} off 」とは「https でない場合(SSLではない場合)」という意味です。
  • 「RewriteRule 」とは、「ルールを設定する」という意味です。
  • [ R = 301 , L ]の「R = 301」は「永続的に転送する」という意味であり、「L」は「ルールを終了する」という意味です。

 

以上のコードで「http」でアクセスがあった場合、「https」へ転送しますというルールを設定しています。

 

最後に「http://自分のドメイン名」でアクセスしてみましょう。httpsにリダイレクトされて入れば完了です。


 
 

その他の設定(すでに稼働中のWebサイトなどで必要になる場合があります)

その他必要に 応じて調整する
 

すでに稼働中のWebサイトをSSL化する場合は、必要に応じて上記以外の設定をする必要もあります。

  • WordPressの場合)画像パスURLの置換
  • Google Analyticsの設定
  • Google Search Consoleの設定

など
 

画像パス(URL)の書き換え

これまでの操作でSSL化を実施しましたが、Webページの中にhttpから始まる画像のパスがあると、下記のように完全ではないと表示されます。


 

おおよそのケースが、httpで始まる画像のパスがあることが原因なので検証ツールなどを利用して、画像のパスを確認してhttpsに修正しましょう。
不完全なSSL MixedContent
 
 

Google Analyticsの設定

SSL化する以前に、Google Analyicsをすでに設定している場合は、Google Analyticsでhttp→httpsに変更してあげましょう。
 
Google Analyticsで登録しているURLをhttp→httpsに変更する

Google Analyticsで登録しているURLをhttp→httpsに変更する

Google Search Consoleの設定

SSL化する以前に、Google SearchConsoleをすでに登録している場合は、Google SearchConsoleで「https://対象のドメイン」で新たに登録しておきましょう。
Google Search Consoleでhttps://ドメインもプロパティ追加する
 

また、「https://ドメイン名」のプロパティに対してサイトマップも忘れずに登録しておきましょう。
 

そのほか、過去ツール類でhttpの状態で登録しているものがあれば、httpsに修正すると良いでしょう。

 
 

まとめ

いかがでしたでしょうか。今回はレンタルサーバーロリポップで、無料で常時SSLを設定する方法をご説明しました。
 

ロリポップの独自SSL化の流れは下記の通りです。
SSL化の流れまとめ

  1. 「ロリポップ」でSSLの設定を行う
  2. 「WordPress」でSSLの設定を行う
  3. 「.htaccess」で常時SSLの設定を行う(※注)
  4. その他必要に応じてSSL化によって生じる調整作業

 

これからブログやサイトを作られる方は最初からSSL化しておくことをお勧めしますし、すでにWebサイト運用設置済みの方も、近いうちでのSSL化をオススメします。
 

今回は以上になります。最後までご覧いただきありがとうございました。
 

 

『8月中最大2万円割引キャンペーン実施中』

弊社は、自分でホームページを作ることを推奨しています。「業者に任せたけど、更新ができない」「本で独学は時間がかかりすぎる・・」そんなお悩みの方も多いのではないでしょうか。

個別指導形式のスクールでは、自分の知りたいことをピンポイントで学習・達成でき、自分で更新もできるというメリットもあります。
無料事前相談もしておりますので、まずはお気軽にご登録ください。

詳細はこちら


 


 

-レンタルサーバー
-, , ,

Copyright© WEBST8 , 2019 All Rights Reserved Powered by AFFINGER5.