最近のWebサイトでは、お問合せフォームやブログのコメント欄などへ情報を入力する機会が増えています。したがって、通信内容の安全性がますます求められています。また、Googleは既に「WebサイトがSSL暗号化通信に対応しているかどうかを検索順位の評価対象にする」と発表しています。こうしたことから、SSL暗号化通信導入の必要性がますます高まっています。
Xserverでは、約1年前(2016年6月30日)、「全サーバープランで独自SSLが無料・無制限に利用可能に!「独自SSL」機能の強化のお知らせ」を発表していました。
今回遅まきながら、だいぶ形が整ってきた私のWebサイト「エストリビューターへの道」(estributor.hiroshima.jp)に独自SSL設定を行ってみました。最初は、当該ドメインの管理会社がXserver以外(お名前.COM)なので、無料設定の対象になるのかなと心配したのですが、杞憂でした。
Xserverで運用しているドメイン・サブドメインの全てが対象となります。しかも、永久に無料です。作業手順も非常に簡単です。
以下では、Xserverの公式マニュアル「Xserver >> マニュアル >> サーバーについて >> SSL設定」を基にして、私なりに手順及び考え方をまとめてみました。
https://www.xserver.ne.jp/manual/man_server_ssl.php
このページの目次です
独自SSLの設定
エックスサーバー(Xserver)>> InfoPanel >> サーバーID選択 >> サーバーパネル、ログイン
ドメイン >> SSL設定
ドメイン名(estributor.hiroshima.jp)を選んで、「選択する」をクリック
独自SSL設定の追加、サイト名をプルダウンメニューから選んで、独自SSL設定を追加する(確定)をクリック
(プルダウンメニューの中にはサブドメインも表示されるので、その中から選択することもできる)
ここで、CSR情報を設定しなくても、無料独自SSLの手続きは可能です。
申請が完了すると、以下のようなメッセージが出ます。
「ドメイン名」に独自SSL設定を追加しました。
なお、SSL設定が反映するまで、最大1時間程度かかります。今しばらくお待ちください。
.htaccessファイルに追加記述をする
設定完了時、「ご注意ください」として、以下のような注意書きが表示されます。
「独自SSLの設定が完了した時点では、自動的に「https://~」のURLへ転送されません。Webサイトにおけるすべての表示を常時SSL化する場合は、マニュアル「Webサイトの常時SSL化」をご参照ください」。
Xserverの公式マニュアル「Xserver >> マニュアル >> サーバーについて >> .htaccess」
Webサイトの常時SSL化
まず、.htaccessファイルを開きます。
エックスサーバー(Xserver)>> InfoPanel >> サーバーID選択 >> サーバーパネル、ログイン
ホームページ >> .htaccess編集
ドメイン名を選択して、該当する「.htaccess」編集画面を開きます。
そして、.htaccessファイルに以下を追加記載します。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
設定が正常に完了すれば、
「http://~」のURLでアクセスした場合でも、自動的に「https://~」のURLへ転送(表示)されるようになります。
WordPressの設定からURLを変更する
WordPress管理画面 >> 設定 >> 一般
一般設定の画面を表示する
以下のように、https://~と入力する。
WordPress アドレス (URL) ⇒ https://estributor.hiroshima.jp
サイトアドレス (URL) ⇒ https://estributor.hiroshima.jp
内部リンクをSearch Regexで全て置換する
以下、https://nelog.jp/wordpress-ssl参照