はじめに:常時SSL化の重要性とは?
現在のWebサイト運営において、「常時SSL化(https化)」は欠かせないセキュリティ対策の一つです。
SSL化されたサイトでは、通信内容が暗号化されるため、訪問者の情報が第三者に盗み見られるリスクを軽減できます。
また、常時SSL化はSEO対策としても効果があり、Googleも推奨しています。
SSL化されていないサイトでは、「保護されていない通信」と表示されることもあり、訪問者に不信感を与えます。
本記事では、エックスサーバー×WordPressの組み合わせでSSLを導入し、サイトを常時SSL化する手順を3ステップでわかりやすく解説します。
手順①:エックスサーバーでSSL設定を行う
- エックスサーバーの「サーバーパネル」にログイン
- 「SSL設定」をクリック
- 設定するドメインを選択し、「変更」をクリック
- 「ONにする」をクリックし、無料独自SSLを設定
💡ポイント:
SSL設定の反映には最大で1時間ほどかかることがあります。エラーが出た場合は時間をおいて再試行してください。
手順②:.htaccessにリダイレクト設定を追記する
SSL化が完了したら、httpアクセスを自動的にhttpsへリダイレクトさせる設定を行います。
エックスサーバーでは、.htaccessファイルを編集してリダイレクトを設定します。
🔧 手順
- エックスサーバー「サーバーパネル」>「.htaccess編集」を開く
- 対象ドメインを選択
- .htaccessの内容の先頭に以下のコードを追記 ※既存のものは削除しない!
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
- 「確認画面へ進む」→「実行する」で保存
手順③:WordPress側でURLをhttpsに変更する
WordPress内のURLもhttpsに変更しないと、混在コンテンツの原因になります。
以下の手順で、サイトアドレスをhttpsに統一しましょう。
- WordPress管理画面にログイン
- 「設定」>「一般」を開く
- 「WordPress アドレス(URL)」と「サイトアドレス(URL)」の両方を「https://〜」に変更
- ページ下部の「変更を保存」をクリック
⚠️この操作後、ログイン画面のURLも変更されます。次回からは「https://〜」でログインしてください。
まとめ:3ステップで安全なサイトへ
エックスサーバーとWordPressの環境でSSL化を行う手順は以下の通りです。
- ①エックスサーバーで無料SSLを設定
- ②.htaccessでhttpsへリダイレクト設定
- ③WordPressのURLをhttpsに変更
常時SSL化によって、サイトの信頼性と安全性が高まり、SEOにもプラスに働きます。
まだ対応していない方は、ぜひこの機会に導入を進めましょう!
当社では、エックスサーバーを活用したWordPressサイトの制作実績が多数ございます。
「本業に集中したい」、「自社の強みをしっかり伝えたい」といったご相談も大歓迎です。
サイト制作のことでお悩みの方は、まずはお気軽にご相談ください!
