SSLって何?やっていなかったら大変!セキュリティの設定【エックスサーバー編】

SSLって何?やらなきゃダメ?

今日は大事な、
セキュリティの設定(SSL)
についてお話しますね。

これからWordPressでブログを作ろうかな~

と言う方は、

ぜひ一番はじめにやって頂きたい設定です。

 

WordPressでセキュリティ?
どんなことをしたらいいのでしょうか。

さらっと概要をお話しますね。

 

 

ブログのセキュリティって何?

たとえば、

ネットでお買い物しよう!
という時のことを思い出してください。

住所はここ、カード情報はこれ…と
入力してデータを送っています。

 

 

 

そのデータが、もしも、

「ハガキ」だったらどうでしょう?

 

ハガキの画像

中身丸見えですね。

 

誰でも個人情報を盗み見ることが
できてしまいます。

 

これが、インターネットで

セキュリティの設定を
していない状態です

 

いまどき、ハガキで個人情報を
書くときは、他から見えないように
保護シールを貼りますよね。

 

その、保護シールの役割を果たすのが
「SSL」(えすえすえる)
というセキュリティ設定です。

 

 

「SSL」という設定をしておけば
シールが貼ってあるようなもので(※)

途中で他の人が見ても
読めない状態にできるんです。

 

 

※正確に言うと、暗号化されています。

 

SSLになっているか確認するには

あれ?私設定したっけ?

と分からない方へ。

わからないときは、
ご自身のページの
アドレスの左隣を見てください。

 

セキュリティなし

セキュリティなし

httpにSがついていないか、
アドレスの横が「!」マークになっています

 

 

セキュリティあり

セキュリティあり

安全な時は
のカギのマークがついています。

(※Chromeの場合)

 

セキュリティになってなかったら…!!

 

まず、SSL設定をするためには、
サーバーで設定をする必要があります。

エックスサーバー、お名前ドットコム、
ロリポップ、などなど、いろいろなサーバーがあり
サーバーによって画面が違いますが、

まず、エックスサーバーでの
設定方法をご案内しますね。

 

エックスサーバーのSSL設定

エックスサーバーの
「サーバーパネル」というページに
「SSL設定」というのがあります。

SSL設定画面

 

 

SSL設定を開くと、「ドメイン選択画面」という
アドレスの一覧表が見れます。

ここで、SSLにしたいドメインの
右側の「選択する」を押します。

SSL設定画面2

 

 

次の画面では
「独自SSL設定の追加」を押します。

SSL画面3

 

右下の
「独自SSL設定を追加する(確定)」を押します。

SSL画面4

 

このあと少し待つと、設定が完了します。

この間、ページが表示できなくなるので、
既にページを公開している方は、アクセスの少ない時間帯に
設定することをおすすめします。

これができたら、WordPress側の設定です。

 

WordPressのSSLの設定

これカンタンです。

アドレスにS
書き足すだけです^^

WordPressの管理画面から

「設定」⇒「一般」をひらくと
サイトのアドレスが2つ書いてあります。

「WordPress アドレス(URL)」 
「サイトアドレス (URL)」

の、2つです。

ワードプレスSSL設定

 

ここの

「 http://… 」と書いてあるところの

p」の後に小文字の「」をつけて

「 https://… 」

 

に変更します。

 

「s」をつけたら

変更を保存ボタン

「変更を保存」ボタンを押してください。

これだけでOKです。

※この設定をして、サイトにSがちゃんと
表示されるまでに
時間がかかることもあります。

 

httpでアクセスしてきたらどうなるの?

これから新しく、ブログを作る場合はいいんですが、

いままでずっとhttpの
セキュリティなしで使っていた場合は

もうちょっと設定が必要です。

 

せっかく設定してもhttpになってしまう

いつもあなたのブログを見に来るお客様は
「http」のセキュリティ設定する前のアドレスで
ブックマークしているかもしれません。

せっかく設定していても、
セキュリティに保護されない状態で
アクセスしてしまうんです。

 

なので

「http」で来た人も
「https 」に自動的にかわる設定に

しないといけません。

 

 

ちょっとややこしいんですけど、

指定のファイルに、「転送してね」と書いておくだけだと
思っていただければと思います。

 

httpで来た人もhttpsへ転送してあげよう

「.htaccess」というファイルに書き込みます。

(ドット エイチティー アクセス と読みます。)

 

こちらもエックスサーバーで説明しますね。

管理画面の中に
「.htacsess編集」と言うのがあります

リダイレクト

 

 

開くと「ドメイン選択画面」になるので
目的のドメインの横の「選択する」をクリックしてください。

リダイレクト2

 

 

すると、.htacess編集 と言う画面が出ます。

リダイレクト3

上級者向け、とか脅してきますが
大丈夫ですよ^^

 

すると、何か入力する空欄が出てきますので
リダイレクト5

 

ここに、「httpでアクセスが来たら、httpsに転送してね」という意味の秘密の呪文を書き込みます。

秘密の呪文

コピーするときはこちらからどうぞ↓

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 

貼り付けができたら、右下の

.htaccessを編集する(確認)を押します。

 ↓

.htaccessを編集する(確定)に変わるので、
再度押して完了です♪

 

 

 

【2018年5月追記】

今までは、次の
「画像のリンクを全部修正」という操作が
必要だったのですが

WordPressの方で自動的に
置換してくれるように変わりました♪

なので、このステップはやらなくて大丈夫です!

 

 

2:画像のリンクを全部修正する場合

 

いままでずっと
セキュリティなしで
ブログを書いていたとしたら

時々、画像を入れたりしますよね。

 

その画像は、実は裏では

「img  src=”https://wp-firststep.com/wp-content/uploads/2017/09/Xxxxxxx.jpg”/」

というような、プログラムが書いてあるんです。

 

「img  src=”https://wp-firststep.com/wp-content/uploads/2017/09/Xxxxxxx.jpg”/」

 

このように画像すべてに
「http」から始まるアドレスがついているので

 

これを全部、httpsに

直さないといけないのです。
こりゃ大変ですよ。

 

 

しかし、それでさえも
一発でやってくれるプラグインがあるのです!

プラグイン、本当にすごいですね。

 

ここでは、プラグインの
名前だけ紹介しておきますね。

Search Regexといいます。
これは、文字などを
「置換」してくれるプラグインです。

これを使って

「http」を「https」に
全部置き換えてください。

と設定すれば一発なのです^^

プラグインSearchRegex

お困りの時はぜひ
使ってみて下さいね。

もしうまく緑色にならないときは
こちらの方法を試してみて下さい。
 ↓ ↓

WordPressでSSL設定がうまくできない!アドレスに「!」が出る場合の直し方

少し長くなりましたが
今日は大切な「セキュリティ」の
お話でした。

 

 

あなたのサイトはSSLになっていますか?
一度チェックしておいてくださいね。

Follow me!

「猫でもわかる!」くらい簡単にわかりやすく、WordPressの使い方をサポートする、WordPressソムリエです。デザインを学んだ後、なぜかレストランでワインサービスに従事。絵も描けるワインソムリエでした。その後大手通信会社に勤めIT・Webの各種サポートを経験。ソムリエもWebも常に「専門知識をお客様に合わせてわかりやすくご提案し、期待以上のサービスをする」ことをモットーとしています。テクニカルサポートの経験は、通算1,100人以上。現在はWebデザイン・ディレクターをしながら、ブログ集客をしたい方へWordPressの制作、使い方のレクチャーなどを行っています。