SSLって何?やっていなかったら大変!セキュリティの設定【エックスサーバー編】

SSLって何?やらなきゃダメ?

今日は大事な、セキュリティの
設定についてお話しますね。

 

 

まず、お伝えしておきたいのが

セキュリティの設定は、
できれば一番初めにやりましょう

 

 

後からだとめんどくさいんです(笑)

 

詳しく説明していきますね。

 

まずは、おさらいです。

 

ブログのデータは
パソコンの中ではなく

「サーバー」と呼ばれる
レンタルスペースに置いてあります。

 

ブログを作っている私たちも、
見に来てくれたお客さまも

パソコンを通して、
サーバーからデータを
送ったり受け取ったり
しています

 

 

このことをふまえて…

 

セキュリティのしくみ

たとえば、

ネットでお買い物しよう!
という時など

住所はここ、カード情報はこれ…と
入力してデータを送っているわけなんです。

ここまではよいとして。

 

そのデータが、もしも。

「ハガキ」だったらどうでしょう?

 

ハガキの画像

丸見えですね(笑)

 

誰でも盗み見ることが
できてしまいます。

 

これが、インターネットで

セキュリティの設定を
していない状態と同じなんです。

 

いまどき、ハガキで個人情報を
書くときは、他から見えないように
保護シールを貼りますよね。

 

その、保護シールの役割を果たすのが
「SSL」(えすえすえる)
というセキュリティ設定です。

 

 

「SSL」という設定をしておけば

ハガキにすべて
シールが貼ってあるようなもので(※)

途中で他の人が見ても
読めない状態にできるんです。

 

 

※正確に言うと、暗号化されています。

 

保護シール SSLの設定

あれ?私設定したっけ?

と分からない方へ。

わからないときは、
ご自身のページの
アドレスの左隣を見てください。

 

セキュリティなし

セキュリティなし

アドレスの横が「?」マークになっています。

やばいやつです。

 

セキュリティあり

セキュリティあり

安全な時は
のカギのマークがついています。

(※Chromeの場合)

 

セキュリティになってなかったら…!!
どうしたらいいの?

 

やりかたは、サーバーで行うので
使っているサーバーごとに違ってきます。

サーバーって??

エックスサーバー とか
さくらサーバー とか
ロリポップ とか
お名前ドットコム とか

いろいろあります。

 

中には、違うプランに
乗り換えないといけなかったり

追加料金がかかったりしますが

エックスサーバーなら、無料でできます♪

まず、エックスサーバーでの
設定方法をご案内しますね。

 

エックスサーバーでの設定の仕方

エックスサーバーの
「サーバーパネル」というページに
「SSL設定」というのがあります。

SSL設定画面

 

 

選択画面が出るので、
SSLにしたいドメインの
右側の「選択する」を押します。

SSL設定画面2

 

 

次の画面では
「独自SSL設定の追加」を押します。

SSL画面3

 

右下の
「独自SSL設定を追加する(確定)」を押します。

SSL画面4

 

このあと少し待つと、
設定が完了します。

 

できたら、ワードプレス側の設定です。

これカンタンです。

アドレスにS
書き足すだけです^^

 

 

ワードプレスでの設定の仕方

ワードプレスの管理画面から

「設定」⇒「一般」をひらくと
サイトのアドレスが2つ書いてあります。

「WordPress アドレス(URL)」 
「サイトアドレス (URL)」

の、2つです。

ワードプレスSSL設定

 

ここの

「 http://… 」と書いてあるところの

p」の後に小文字の「」をつけて

「 https://… 」

 

に変更します。

 

「s」をつけたら

変更を保存ボタン

「変更を保存」ボタンを押してください。

これだけでOKです。

※この設定をして、サイトにSがちゃんと
表示されるまでに
時間がかかることもあります。

 

そんなの知らずにずっと使っていたら

しばらくセキュリティなしで
使っていた場合

今からセキュリティに直すと
ちょっと面倒なことがあります。

 

1:みんなが「http」で見に来る

もし、あなたが
セキュリティにしないまま

ずーっとブログを書いていたとしたら

いつも見に来るお客様は
あなたのブログを
「http」のセキュリティなしのまま
ブックマークしているかもしれません。

 

せっかく、後からセキュリティに変えても
お客様はそんなこと知らないので

セキュリティに保護されない状態で
アクセスしてしまうんです。

 

また、誰かお友達が
あなたのブログを紹介してくれていたら

それはずーっと「Sなし」のまま書いてあります。

 

お友達みんなに「Sつけて書き替えて~」
と頼むのも大変ですよね。

 

なので

「http」で来た人も
「https 」に自動的にかわる設定に

しないといけません。

 

※ずっと使っていた人へ、と書いていますが
今から始める人も
お客様がアドレスを打ち間違えることもあるので
この設定はしておいてくださいね^^

 

ちょっと面倒です。

 

httpsへご案内する設定

 

エックスサーバーの
「.htaccess」に入ります。

ドット エイチティー アクセス と読みます。

拒絶反応が出そうな名前ですね(笑)

サーバーの設定をかえるファイルなんですが

覚えなくていいですからね!

 

リダイレクト

 

 

開いたら

設定するドメインの横の
「選択する」を選びます。

リダイレクト2

 

 

なんか、上級者向けとか
書いてありますけど
気にせず進みましょう。

 

.htacess編集 を開きます

リダイレクト3

 

 

すると、何か入力する空欄が出てきますので
リダイレクト5

ここに、秘密の呪文を書き込みます。

秘密の呪文

コピーするときはこちら↓

 

あとは

.htaccessを編集する(確認)

 ↓

.htaccessを編集する(確定)

 

を押せば完了です。

 

 

ここはちょっと面倒です。。。

エックスサーバーのマニュアル
https://www.xserver.ne.jp/manual/man_server_fullssl.php

 

更にもう一つあるのです。

これは、はじめからセキュリティにしていれば
やらなくて済むところです。

 

2:画像のリンクを全部修正しないといけない

 

いままでずっと
セキュリティなしで
ブログを書いていたとしたら

時々、画像を入れたりしますよね。

 

その画像は、実は裏では

「img  src=”https://wp-firststep.com/wp-content/uploads/2017/09/Xxxxxxx.jpg”/」

というような、プログラムが書いてあるんです。

 

「img  src=”https://wp-firststep.com/wp-content/uploads/2017/09/Xxxxxxx.jpg”/」

 

このように画像すべてに
「http」から始まるアドレスがついているので

 

これを全部、httpsに

直さないといけないのです。
こりゃ大変ですよ。

 

 

しかし、それでさえも
一発でやってくれるプラグインがあるのです!

プラグイン、本当にすごいですね。

 

ここでは、プラグインの
名前だけ紹介しておきますね。

Search Regexといいます。
これは、文字などを
「置換」してくれるプラグインです。

これを使って

「http」を「https」に
全部置き換えてください。

と設定すれば一発なのです^^

プラグインSearchRegex

お困りの時はぜひ
使ってみて下さいね。

 

少し長くなりましたが
今日は大切な「セキュリティ」の
お話でした。

 

あなたのサイトはSSLになっていますか?
一度チェックしておいてくださいね。

村重 敦子

「猫でもわかる!」くらい簡単にわかりやすく、WordPressの使い方をサポートする、WordPressソムリエです。デザインを学んだ後、なぜかレストランでワインサービスに従事。絵も描けるワインソムリエでした。その後大手通信会社に勤めIT・Webの各種サポートを経験。ソムリエもWebも常に「専門知識をお客様に合わせてわかりやすくご提案し、期待以上のサービスをする」ことをモットーとしています。テクニカルサポートの経験は、通算1,100人以上。現在はWebデザイン・ディレクターをしながら、ブログ集客をしたい方へWordPressの制作、使い方のレクチャーなどを行っています。

Pocket