こんにちは、なおです!
当ブログは、エックスサーバーでWordPressを利用して運営しています。
エックスサーバーを利用するのは初めてでしたが、ドメインの設定やWordPressの簡単インストールなど、わりとスムーズに進めることができました。
エックスサーバーがマニュアルを用意してくれているのもありますが、たくさんの方が丁寧に紹介してくださっているのがありがたかったです。
調べた中で、
- WordPressでSSLの設定をする。
- httpからhttpsへリダイレクトするよう設定する
というものがありました。
今回ブログを始める際にこれらについては初めて行ったので、備忘録としてまとめたいと思います。
SSL通信と常時SSL化
SSLとは
SSLとはざっくり言うと、ブラウザ(ホームページを見るソフトウェア)とホームページが置いてあるサーバーとのデータ通信などに使われる、暗号化してやり取りする仕組みです。
ホームページのアドレスを見てみると、
- http://から始まるもの
- https://から始まるもの
が、あるのを見かけると思います。
http://から始まるもの
暗号化をせずに、そのまま通信しているもの
悪意がある人がやろうと思えば、覗き見たりなりすましができたりするそうです。
https://から始まるもの
暗号化して通信するので、取り扱う情報の安全性が高くなります。
悪意がある人が覗き見ようとしても、中身がわかりません。
常時SSL化
以前は、ショッピングサイトでの決済やメールフォームでの通信など、個人情報をやり取り(通信)するときにSSLを使用することが一般的でした。
常時SSL化とは、ホームページの一部の通信にだけSSLを使うのではなく、ホームページのすべてのやり取り(通信)についてSSLを使って行おうというものです。
これによりホームページの安全性がより高まり、見に来られた方の信頼性も高まります。
私が使っているGoogleのChromeというブラウザでは、SSL通信を行っているホームページを見るとアドレスの横に鍵マークが表示されますが、SSL通信を行っていないホームページを見ると「保護されていない通信」と現在では表示されるようになっています。
ホームページを見る側からすると、やっぱり鍵マークになっている方が安心できますよね。


その他、ログ解析の精度が上がったり、SEO順位を向上させる要素の一つになったりと、他にもいろいろメリットがあるようです。
リダイレクト
ブログを始めるにあたって、準備のため調べていたときに次のものを見つけました。
- WordPressでSSLの設定をする。
- httpからhttpsへリダイレクトするよう設定する
リダイレクトとは
リダイレクトとは、ホームページを見に来られた方にページを表示するときに、自動的に別のアドレス(URL)のページを表示するしくみです。
リダイレクトには種類がありますが、今回は「301リダイレクト」というものを使用します。
ざっくり言うと、301リダイレクトは一時的な転送ではなく完全な転送(移行)という意味です。
httpからhttpsへリダイレクト
エックスサーバーの「WordPress簡単インストール」でWordPressを用意すると、その時点ではまだSSLなし(http://)でもSSLあり(https://)でもどちらでもアクセスすることができ、同じ内容が表示されます。
しかも、ホームページのアドレス(URL)としては異なるものと判断され、それぞれ別のホームページということになってしまいます。
このままでは、
- せっかくSSLを用意したのに、SSLなしでホームページを見ることができてしまう。
- ホームページを見に来た方がSSLありとSSLなしに分散してしまう。
- Googleに「これってコピーしたホームページ?」とペナルティが課せられてしまう可能性がある。
などの問題があります。
そのために、SSLなし(http://)でアクセスしてきた場合には、SSLあり(https://)へ自動的に転送してあげようというのが、今回行うリダイレクトの設定です。
エックスサーバーでhttpからhttpsへのリダイレクト設定
ここでは、これから新規にブログを始める場合で、エックスサーバーでドメインと無料独自SSLの設定が完了し、「WordPress簡単インストール」でWordPressのインストールが完了したところからの説明になります。
今回行う設定については、エックスサーバーのマニュアルもご参照ください。
エックスサーバー マニュアル[Webサイトの常時SSL化]
https://www.xserver.ne.jp/manual/man_server_fullssl.php(外部リンク)
エックスサーバーの「WordPress簡単インストール」でWordPressをインストールした状態では、まだWordPressでSSLを利用する設定になっていませんので、まずそちらを設定します。
その後、エックスサーバーのサーバーパネルでリダイレクトの設定を行います。
WordPressでSSLを利用する設定
管理画面にログインする
エックスサーバーの「WordPress簡単インストール」でWordPressをインストールした場合には、「http」から始まるWordPressの管理画面のアドレス(URL)が表示されていると思います。
ここではその「http」から始まるアドレス(URL)で、WordPressの管理画面にログインします。

一般設定を表示
WordPress管理画面の左側にあるメニューから、設定>一般と選びクリックして一般設定を表示します。

2か所のアドレスを変更する
- WordPressアドレス(URL)
- サイトアドレス(URL)
という2つの項目にそれぞれアドレス(URL)が入力されています。
この2つのアドレス(URL)は「http」から始まっていますので、ここを2つとも「https」に変更して、「変更を保存」ボタンをクリックします。
すると、一旦ログアウトさせられ、ログイン画面に戻ります。

再び管理画面にログインする
この時に、管理画面のアドレス(URL)を確認してみると、httpsからはじまるアドレス(URL)になっています。
もう一度管理画面にログインします。
ログインすると一般設定の画面に戻り、WordPressアドレスとサイトアドレスを見てみると、ちゃんと「https」から始まるものが保存されています。

これでWordPressでSSLの設定は完了です。
WordPressの管理画面はログアウトしていただいても大丈夫です。
httpからhttpsへのリダイレクト設定
エックスサーバーのサーバーパネルにログインする
今度は、エックスサーバーのサーバーパネルにログインします。
.htaccess編集
「.htaccess編集」をクリックして、.htaccess編集画面に入ります。

.htaccessファイル
.htaccessファイルとは、Webサーバー(WordPressが置かれているサーバー)のさまざまな制御を書いておく設定ファイルです。
エックスサーバーでは、サーバーパネルから.htaccessファイルを変更してあげることができます。
今回、リダイレクトの設定をするドメインを選択します。

設定対象ドメインを確認して「.htaccess編集」タブをクリックします。

対象ドメインの.htaccessファイルの内容が表示されます。

.htaccessファイルの一番上に、リダイレクトを設定する3行を追加します。
次の設定をコピーして貼り付けてください。
一番上に挿入できたら、「確認画面へ進む」ボタンをクリックします。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

確認画面でもちゃんと追加できていることを確認してから、「実行する」ボタンをクリックします。

「.htaccessの編集が完了しました。」と表示されれば設定完了です。

.htaccessファイルについて
.htaccessファイルは、Webサーバーの設定を記載するとても大切な設定ファイルです。
間違った内容になると、正しくサーバーが動作しなくなることがありますので作業には注意が必要です。
元からある設定を削除してしまったり、間違った記載や全角文字を使用するなどしないよう注意しましょう。
ブラウザで確認する
リダイレクトが正しく動作するかどうか、ブラウザで確認します。
今回設定したWordPressの「http」から始まったアドレス(URL)を入力して表示してみます。
自動的にhttpsへリダイレクトされ、「https」から始まったアドレス(URL)で表示され、正しく保護されている(鍵マークが付くなど)ことを確認します。

正しくリダイレクトされていれば、すべての設定は完了です。
今後ホームページを見る方がhttpから始まるアドレス(URL)でやってきても、自動的にhttpsから始まるSSLで保護されたアドレス(URL)へ導いてくれます。
リダイレクトの設定を追加する場所
今回行うリダイレクトの設定については初めて行うことだったので、実際に作業をする前にいろいろな方が書いておられる説明を拝見しました。
WordPressをインストールしていると、.htaccessファイルにはWordPressが自動的に追加した設定が既に入っています。
リダイレクトの設定は、このWordPressの設定より上に記載しないとうまく動作しないというのがわかりました。
ただ、私の場合そのWordPressの設定の上にエックスサーバー用の設定が記載されていました。

ネットで調べてみても、リダイレクトの設定を
- 一番上に追加すればよいのか
- エックスサーバー用の設定とWordPressの設定の間に追加すればよいのか
が、わかりませんでした。
「サーバーがうまく動作しなくなったらどうしよう」と心配になった私は、思い切ってエックスサーバーの問い合わせ窓口に電話で聞いてみました。

リダイレクトの設定は、.htaccessファイルの一番上か、サーバーの設定とWordPressの設定の間か、どちらに追加すればよいでしょうか?

どちらでも大丈夫です^^

・・・おぉ、どっちでもいいんや・・・
どちらかが正解と思い込んでいた私には「どっちでも大丈夫」という選択肢はなく、ちょっとびっくりしてしまいました。

じゃあ、一番上に追加してみます!
ありがとうございました!

はい、それで大丈夫ですよ^^
ということで、リダイレクトの設定はエックスサーバーの設定の上でも下でもどっちに記載してもよいとのことです。
(WordPressの設定よりは上に記載してください)
今回、エックスサーバーのお問い合わせのオペレーターさんは、すごく丁寧に対応してくださいました。
初心者の私には、電話で問い合わせができてわかりやすく教えていただけるのが、安心できてすごく嬉しかったです。
まとめ
エックスサーバーの「WordPress簡単インストール」は、本当に簡単にインストールしてくれて便利です。
ただ、SSLの設定とhttpからhttpsへのリダイレクトの設定は自分で行う必要があるので、これからブログを始めるときには、あわせて最初のうちにパパッと設定しておきましょう。
ご参考になれば幸いです。
コメント