ゆったりSEO

エックスサーバーでSSL設定をする方法【SSLのリダイレクトまで解説】

SSL設定の方法

新しくウェブサイトを作成する際に必要なセキュリティ設定がSSL設定です。独自ドメインを取得し、サーバーをレンタルし、DNS設定を行ったら、次に行いたいのがSSL設定です。ウェブサイト作成の初期段階でやっておくべき作業なので、今すぐ設定しておきましょう。

今回はエックスサーバーでのSSL設定の方法を紹介いたします。

また、SSL設定後に、httpを訪れたからユーザーが暗号化されたhttpsのアドレス訪れることができるように、http→httpsのリダイレクトの設定も解説していきます

SSL設定を行うには、取得したドメインとサーバーのIPアドレスを紐づけるDNS設定を完了しておく必要があります。DNS設定の具体的な手順は以下の記事で解説しているので、まだ設定できていない方は先にこちらをご確認ください。

関連記事
ドメインとサーバーを紐付けるDNS設定を簡単に行う方法

ここではエックスサーバーでサーバーレンタルした後に、取得したドメインをサーバーに関連付けするDNS設定の方法を紹介いたします。 ウェブサイトやブログを開設するにしても、ドメインを取得し、サーバーをレンタルし、さらにそのドメインとサーバ[…]

DNS設定を簡単に行う方法
・SSLについてわかる
・簡単にSSL設定を行う手順がわかる

【こんな方におすすめ】

・新しくサイトやブログを開設しようと思ってる方

・エックスサーバーでサーバーをレンタルしている方

・サイトのセキュリティ対策を行いたい方

目次

SSL設定とは

SSL設定とは

SSL(Secure Socket Layer)設定とは、インターネット上で情報を安全にやり取りするための設定です。インターネットの通信を暗号化して、安全に保護する仕組みだと考えてください。

例えばウェブサイトにアクセスし、パスワードやクレジットカード情報などのユーザーの情報がインターネットを通じて送信されます。しかし、通信が暗号化されていない場合、悪意のある第三者がその情報を盗み取ることができます。SSL設定を行うことで、通信を暗号化し、ユーザーの情報を保護します。

SSL設定を行なっているサイトのドメインは、「https」で始まっています。これはSSL/TLSプロトコルを利用した暗号化通信が行われている証拠です。一方で「http」のみで始まっている場合は、暗号化がされておらず、安全とは言えない状態です。

SSL設定されているサイトで気づいた人も多いと思いますが、以下のように「https」で始まる場合、鍵マークがついています。

SSL設定されたウェブサイト

そしてそのサイト全てのページを暗号化する(httpsにする)ことを常時SSL化といいます。

常時SSL化のメリット

常時SSL化する大きなメリットは二つあります。

常時SSL化のメリット① ユーザーためのセキュリティ向上

上記の通り、常時SSL化の最大のメリットはユーザーの持つ重要な情報を暗号化し、悪用されることを防ぐことにあります。通信内容の盗聴や改善を防ぎ、なりすまし抑制などにもつながります。これらはいかなるサイトも強化すべきセキュリティ対策であり、ひいてはサイトやブログの信頼性の向上にもつながります。

常時SSL化のメリット② SEO効果

SSL化された「https」はGoogleなどの検索エンジンにおいてSEO的に有利だとされています。そんなSSL化のメリットが明確になったのが、2014年にGoogleが公表した「ランキング シグナルとしての HTTPS」というドキュメントです。そこには以下のように書かれています。

HTTPS(HTTP over TLS(Transport Layer Security)ともいう)をウェブサイトに導入するウェブマスターが増えていますが、これはとても心強いことです。

こうした理由から、Google は過去数か月にわたり、暗号化された安全な接続をサイトで使用していることを検索のランキング アルゴリズムのシグナルとして考慮するテストを実施してきました。このテストで十分な結果が得られたため、Google はランキング シグナルとして HTTPS を使用することにしました。現在のところは、ウェブマスターが HTTPS に切り替えるための移行期間として、このシグナルのウェイトを非常に小さく設定しています(グローバル クエリの 1% 未満にしか影響せず、高品質のコンテンツなど他のシグナルよりウェイトが小さい)。しかし、誰もがウェブを安全に利用できるよう、すべてのウェブサイトの所有者に HTTP から HTTPS への切り替えをおすすめしたいと考えているため、今後このウェイトは大きくする予定です。

引用: Google 検索セントラル ブログ「ランキング シグナルとしての HTTPS」

ユーザー第一を考えるGoogleなどが、ユーザーの安全性を向上させる対策を評価するのは当然の結果ではないでしょうか。

エックスサーバーでSSL設定を行う手順

それではさっそく、エックスサーバーでのSSL設定の方法を見ていきましょう。

手順① ドメインを選択する

まずはエックスサーバーのサーバーパネル管理画面から、「SSL設定」を選択します。

SSL設定0

次の画面では、自分が取得したドメインと、エックスサーバーIDとともに割り当てられたドメインの2つが並んでいるかと思います。(もし自分が取得したドメインが表示されていない場合は、DNS設定でのドメイン追加設定が完了していない可能性があります。)

自分が取得したドメインを選択しましょう。

SSL設定1

手順② 独自SSL設定追加を行う

次に、「独自SSL設定追加」タブをクリックし、その下の「設定対象ドメイン」と、「サイト」の箇所のドメインが、自分のドメインになっているかを確認します。確認できたら「確認画面へ進む」をクリックします。

SSL設定2

そして次の画面で「追加する」をクリックします。

SSL設定3

これで独自SSL設定の追加が完了しました。

SSL設定4

エラーなどが表示された場合は、まだDNS設定の反映が終わっていない可能性があります。DNS設定が完了しても正しく反映されるまでに数十分~1日程度かかることもあります。もう少し時間をおいてみましょう。

手順③ SSL設定ができているか確認してみる

実際に「https://~~.com」などのドメインにアクセスして、鍵マークや「保護された通信」という文言が出てくるか確認してみましょう

SSL設定5

もしまだ反映されていない場合は、10分から1時間くらい待ってみてから再度アクセスしてみましょう。

SSLのリダイレクト設定(http→https)

SSL設定をしただけでは、暗号化通信でない「http」のアドレスにもアクセスできてしまいます。そこで次は、httpを使ってアクセスしてきたユーザーも、暗号化されたhttpsのアドレスにリダイレクトされる設定も行なっていきます

なおこの設定はワードプレスなどをインストールした後でも大丈夫ですが、URLが変わってしまう重要な変更でもあるので、サイトを作り込む前には必ずリダイレクト設定をしておきましょう

ここではhttp→httpsのリダイレクトを行うのに、.htaccessに記述する方法を紹介していきます。そう聞くと難しいと思われるかもしれませんが、エックスサーバーで設定する場合はとても簡単です。

手順① ドメインを選択する

まずはエックスサーバーのサーバーパネル管理画面から「.htaccess編集」を選択します。

SSLのリダイレクト1

そしてSSL設定のときと同じように、自分が取得したドメインを選択します。

SSLのリダイレクト2

手順② .htaccess編集を行う

次の画面で「.htaccess編集」タブを選択し、「設定対象ドメイン」が自分のドメインになっていることを確認します。

SSLのリダイレクト3

そして、.htaccessに以下のコードを記述します。

# SSLのリダイレクトSTART
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] # SSLのリダイレクトEND
↑実際に必要なのは真ん中の3行だけですが、これがSSLのリダイレクトのコードだと一目見てわかるようにこのままコピペすることをおすすめします

手順③ ワードプレスのサイトアドレスを変更する

ワードプレスを使ってサイトを作る方は、このSSLリダイレクト設定とともに、サイトアドレスも「http」から「https」に変更しておきましょう

ワードプレスの管理画面から、「設定」→「一般」を選択し、その中の「WordPress アドレス (URL)」と「サイトアドレス (URL)」の2箇所を変更しましょう。

デフォルトではどちらも「http://~~.com」になっているはずなので、sを追加して「https://~~.com」に変更すればOKです。

SSLのリダイレクト4

まとめ

以上がエックスサーバーでの、サイトのセキュリティ対策にとって必須であるSSL設定の方法でした。暗号化されておらず「http」で始まるサイトをしばしば目にしますが、そのようなサイトでは安心してユーザー情報を送信できないですよね。

自分のサイトやブログでパスワードやクレジットカード情報などを取り扱う予定がなくても、SSL設定だけは早めに完了しておきましょう

また「http」から「https」に遷移させてあげるためのSSLリダイレクト設定も同時に行なっておくと便利です

<<ブログを始めたいと思ってる方へ>>

関連記事
お名前.comでドメインを取得する方法【初心者でもわかるスクショ手順付き】

自分でウェブサイトを立ち上げる、ブログを始めてみる。そんなとき一番最初に用意すべきものがドメインとレンタルサーバーです。ここではそのサイトやブログの「住所」となる独自ドメインの取得方法を、初めての方でもわかりやすいように解説していきます。ス[…]

お名前.comでドメインを取得する方法
関連記事
エックスサーバーでサーバーをレンタルする方法

会社や個人でオリジナルのウェブサイトを作成しようとするときに、まず必要になるのが独自ドメインとレンタルサーバーです。ドメインがネット上の「住所」のような役割を果たす一方で、サーバーは「土地」のようなイメージです。そこにサイトやブログという「[…]

エックスサーバーでレンタル
関連記事
ドメインとサーバーを紐付けるDNS設定を簡単に行う方法

ここではエックスサーバーでサーバーレンタルした後に、取得したドメインをサーバーに関連付けするDNS設定の方法を紹介いたします。 ウェブサイトやブログを開設するにしても、ドメインを取得し、サーバーをレンタルし、さらにそのドメインとサーバ[…]

DNS設定を簡単に行う方法

<<ワードプレスユーザにーおすすめ>>

関連記事
エックスサーバーでワードプレスを自動インストールする方法

エックスサーバーをレンタルして、サイトやブログを作り始めたいという方向けに、簡単にワードプレスをインストールする方法について解説していきます。 エックスサーバーに搭載されている初心者にも優しい「WordPress簡単インストール」機能[…]

エックスサーバーでワードプレスをインストールする方法
関連記事
ワードプレスのテーマの変更と更新方法【テーマ「THE THOR」編】

ワードプレスを利用するメリットの一つが、多様なテーマを使える点です。テーマというのは、サイト全体のデザインのようなもので、一つインストールして設定してしまえば一瞬で完成されたウェブデザインができあがります。 一からコーディングしてサイ[…]

ワードプレスのテーマの変更と更新方法