レンタルサーバーのSSL設定

SSLとは

SSLとはSecure Sockets Layerの略で、インターネット上でデータの通信を暗号化し、安全に送受信させる仕組みのことです。

データの暗号化を行うことで、第三者からの盗聴や、情報の改ざんを防ぎます。
会員登録やお問い合わせの際に入力する、個人情報やクレジットカード番号が、外部から見られたり、取得できるような状態になっていたら、大変危険です。
SSL対応していないサイトは、これらの情報を第三者に盗み取られてしまう可能性があります。

SSL対応済みのサイトの表示

SSL対応がされているサイトのURLは「https://」から始まりますが、非対応のサイトは「http://」になっています。

SSL対応はSEOにも影響する

Googleはサイトの安全性も見ていて、SSL対応をしていない場合は「保護されていないサイト」としての警告文を出す場合もあります。

また、安全ではないサイトはユーザーにとって有害である場合を想定し、検索順位への影響も考えられます。

ユーザーの安全を確保し、健全なコンテンツ運営を行なっているサイトであるということを、Google側にも示すことになるため、SSL設定はSEOの必須対策の一つです。

SSL設定方法

SSL設定はサーバー側の設定と、サイト（WordPress)側の設定が必要になります。

サーバー側ではSSL証明書の取得をします。

サイト（WordPress）側では、ページや画像のURLを「http://～」から「https://～」に切り替える必要があります。

サーバー側の設定

サーバーではSSL証明書の取得が必要になりますが、サービス側が裏で対応をしてくれるため、ユーザーは、画面指示に従ってクリック操作するのみになります。

「SSL証明書」「CSR」などの用語も出てこないので、詳細な仕組みや手順を意識せずに、SSL設定を進めることができます。

おすすめ人気レンタルサーバーの「Xserver」「ConoHa」「ロリポップ」「mixhost」「カラフルボックス」は、SSL証明書取得はクリック操作、または自動設定のため、初心者でも設定可能です。

Xserver、ConoHa、ロリポップ

SSL設定したいドメインを選択し、独自SSL設定をします。
画面操作は、画面指示に従ったクリックのみでOKです。

mixhostとカラフルボックス(ColorfulBox)

独自ドメイン設定した段階で、SSLが自動適用になります。
ユーザーが別途設定をする必要はありません。

 

例）ConoHaの場合

利用設定を「ON」にするのみです。

WordPressの設定

WordPressのSSL設定は、サーバー側の設定が済んだ後に行います。

サイト側で必要な対応は3つあります。

リクエストURLを HTTPS にリダイレクト

手作業で対応する場合は、「.htaccess」というサーバーの基本動作を制御するファイルに、リダイレクトに関する記述を追加します。

サイト内部のURLを「http://」 から「 https://」 に置き換え

リンクのURL、画像URLなど、サイトドメインに関する全てのURLを「https://」から始まるように書き替える必要があります。

Mixed content（混在コンテンツ）の修正

すでに運用しているサイトの場合、「http://」から始まるURLと「https://」から始まるURLが混在してしまう可能性があります。
このような状態を、Mixed content（混在コンテンツ）といい、Google Chromeでは安全でないサイトと認識されます。

WordPressサイトを簡単にSSL化対応できる、プラグイン「Really Simple SSL」

サイト側のSSL設定を、全て手作業で対応するのは、初心者にはおすすめしません。

レンタルサーバー「Xserver」「ロリポップ」「mixhost」「カラフルボックス」でWordPressをインストールした場合は、プラグインでの対応が簡単です。

上記に記載した内容は、プラグイン「Really Simple SSL」を使えば、管理画面からのクリック設定のみで、対応を完了させることができます。

ConoHaサーバー、管理画面からSSL設定

ConoHaのレンタルサーバーでは、管理画面からWordPressサイトのSSL設定が、ワンクリックで完了できます。