エックスサーバーで無料の独自SSL設定をやってみた。┃設定方法・使い方
エックスサーバーのレンタルサーバーで運用している
ドメイン・Wordpress・サイトについて、
無料の独自SSL設定を実際にやってみました。
具体的な設定方法・使い方など作業の流れをまとめ。
概要
まず、SSLって何?よくわからないよ・・・
という方はこちらのまとめ記事をお読みください。
SSL化とは何か。費用は無料?ワードプレスも常時SSL化が推奨されている
エックスサーバーのレンタルサーバーでの
無料SSL化・作業全体の流れとしては、
(必要ならバックアップ)
↓
エックスサーバー(レンタルサーバーへログイン)で
SSL設定、手続き
↓
Wordpressやサイトのほうの作業
(書き換え・変換・リダイレクトなど)
結論から書きますと、
エックスサーバーでの無料独自SSL設定は
滅茶苦茶にと言えるほど簡単です。
SSLって聞くと難しい、大変そうと
思いがちですが、ドメイン設定や更新より
はるかに簡単、ボタン押すだけ。
正常に常時SSLできるかについて、
問題になるのは、それより先、
WordPressやサイトのほうの作業が面倒で、
場合によっては難易度が上がるので注意。
備考
無料・無制限・簡単操作でSSL化することが可能。
メインのドメインと、
サブドメインは別々に設定できる。
(それぞれ設定しなくてはならない)
エックスサーバーで無料独自SSL設定方法
エックスサーバーのレンタルサーバーで
無料の独自SSLを設定する方法、使い方は以下の通り。
契約中のエックスサーバーで
「サーバーパネル」からログインする。
1)
「ドメイン」
[SSL設定]をクリック
2)
「ドメイン選択画面」で
SSLを設定するドメインを選択する。
(右端)[選択する]をクリック
3)
上部[独自SSL設定の追加]タブをクリック
プルダウンからドメイン(サブドメイン)を選ぶ
(メインドメインはwww.がついたものを選べばよい)
(「CSR情報(SSL証明書申請情報)を入力する」は
そのまま何もしない。
チェック空欄のまま)
[独自SSL設定を追加する(確定)]をクリック
完了
(設定完了まで、しばらく待つ。)
実際には、
https://~でアクセス、表示できれば成功している。
(※但し常時SSLが完成しているわけではない)
常時SSL
常時SSLとは全ページおよびファイルやリンクが
SSLになっていること。
(リンク先URLは除く)
https://~で表示できれば、ひとまず、
サーバーのほうでは設定できたが、まだ足りない。
全ページ[鍵マーク:保護された通信]であるか確認してほしい。
それぞれのページを見ていくと、中には
アドレスバー先頭がまだ丸印「!」のページもあると思うから、
それが緑色の[鍵マーク:保護された通信]になるまで
作業を徹底していく。
全てのURLが鍵マークになれば完全なる完了、
常時SSLサイトになったと言える。
それが目的なので未達では許されない。
絶対に全ページを鍵マークにしてください。
主な作業
まず、エックスサーバーで[SSL保護有効]への設定を終えたら、
URLをhttps://~で表示できるか確認する。
サイト内の内部リンクや画像のリンクは
httpのままだと思うので、httpsへ書き換える作業をしたい。
(※Wordpress内の自動生成リンクは自動的にhttpsに
なっていました。)
ちなみにWordpressならプラグイン「Search Regex」を使えば、
一括で置換できる。
「http://サイトURL→https://サイトURL」
置換する前に、まずはSearch Regexで、
「http://サイトURL」や「http://」と検索してみてください。
サイト内の修正箇所が浮き彫りになるでしょう。
置換して全ページのアドレスバー先頭が鍵マークになっていれば完了。
まだ丸印「!」のURLがあれば、そのページ内からhttpを探しましょう。
要はサイト内の全URLをhttpsにする必要があるわけです。
(リンク先URLは除く)
主に内部リンクと画像のソースコードを変換すれば完了するが、
他サイトの画像をリンクしていると漏れがちなので知っておきたい。
リダイレクト
https://~が鍵マークになれば常時SSL化が完了。
しかし実は以前のhttp://~でも閲覧できる状態にあります。
そのことがなぜ重要なのかと言えば、
検索結果や他サイトからの外部リンクでの
http://~についてはこちらから変更できないから。
よって、元の「http://~サイトURL」全ページを
新しい「https://~サイトURL」各ページへ
リダイレクトするよう設定しておいたほうがよい
と言えます。
<各ページ全てhttpsへリダイレクトさせる設定>
「ファイルマネージャー」へログイン
該当ドメインのルートフォルダを開く
[.htaccess]の左のチェックボックスに
チェックを入れて、
(右上)[ ファイルの操作 ]で
[編集]ボタンを押す。
編集画面に下記のように入力する
つまりhtaccessファイルの最上段に、
以下の赤文字部分を加える。(コピペ)
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
WordPress アドレス (URL)とサイトアドレス (URL)の変更
また、同時に、
WordPress管理画面内の、
[設定]
[一般設定]
[WordPress アドレス (URL)]
[サイトアドレス (URL)]
に入力済みのURL先頭部分を、httpsへ書き換えておく。
エックスサーバーで無料の独自SSL設定 まとめ
エックスサーバーのレンタルサーバーで
無料の独自SSLを設定する工程は、
簡単に作られていて助かります。
ワンクリックで完了。
イメージ的には複雑で難易度が高い
と思うSSL化ですが、
もっと早くやればよかった、という感じ。
問題はその後の各ページ、ファイル、Wordpressのほうの作業であって、
こちらは慎重に丁寧に取り組む必要があります。
それゆえ予習しておく、それなりに時間を確保できる休日
などにやることを推奨します。
まずは放置されている捨てサイトや記事数の少ないサイト、
あるいは実験用に新しいダミーサイトを作って試してみるのも
よいかもしれません。
大袈裟な表現になってしまいましたが、
大抵は、サーバー側で設定が完了した後、
「http://サイトURL→https://サイトURL」
リンクの一括置換をやれば、ほぼ全ての作業は終わるはずですので
難しくはありませんし、時間もそれほどかかりません。
1ブログ15分くらいでしょうか。(※Wordpressの場合)
慣れればもっと早いでしょう。
安心してエックスサーバーに設置したワードプレスを無料で
独自SSLにしてください。
関連記事
ロリポップで無料の独自SSL設定をやってみた。┃設定方法・使い方
さくらのレンタルサーバも無料SSL化が可能に、提供開始
レンタルサーバー転送量とPVの目安【比較】さくら、ロリポップ、Xサーバー、スターサーバー
エックスサーバーを申し込みしてみた。ワードプレスや無料SSL化あり
さくら→エックスサーバーへのWordPressサーバー移転(同一ドメイン・URL変わらない)
All-in-One WP Migration【プラグイン】WordPressサーバー移転が簡単すぎる┃引っ越し+バックアップ
WordPress 4.8.2 へ更新せよ。セキュリティ問題2017年9月19日
WordPress脆弱性2017年2月、バージョン確認して4.7.2へ緊急アップせよ
スポンサーリンク