【レンタルサーバー初心者向け】 エックスサーバーで「無料独自SSL」を導入してサイトを「https化」してみた

今回は実際に本サイト「http://go-journey.club」にhttpsを設定してみたのでその手順を記載します。

 

導入前のサイトのURL

※https化していないので「http」で表示されている。カギのマークもない。

 

導入後のサイトのURL

※設定直後の確認「黄色い▲のマーク」が表示されています。「この接続は安全ではありません」と言う意味です。

タマちゃん
なぜクレジットカード情報とかあつかってないのに、わざわざ「https://~」にするの?
山ちゃん
それはGoogleはサイトの「https」化を望んでいるからだよ

その理由は「Googleの公式ブログ」にありました。

Googleはサイトの「https」化を望んでいる

Googleのウェブマスター向け公式ブログがあります。

https://webmaster-ja.googleblog.com/

この公式ブログに2つの記事が投稿されました。

 

2014年8月7日木曜日投稿

HTTPS をランキング シグナルに使用します

2015年12月18日金曜日

HTTPS ページが優先的にインデックスに登録されるようになります

 

つまりGoogleはサイトの「https」化を望んでいるということですね。

サイトを「https」化するとどうなるの?

簡単に言うと、サイト・ホームページ・ブログを「https」化することによって

  • データが「暗号化」されるので個人情報やクレジットカード情報などを盗まれなくなる
  • ブラウザに下図のように「https://~」と表示される
  • ブラウザに下図のように「カギ」のマークが表示される

 

 

つまり、「データが保護される」のと「正しいサイトだと証明される」ということですね。

さらに「エックスサーバー」の公式ホームページを見ると「全サーバープラン標準機能!独自SSLが無料 運用中のドメインに無制限で設定可能!」と書いています。

これはやらざるを得ないということですよね。

エックスサーバーで無料独自SSLを設定する手順

早速エックスサーバーにログインして設定してみましょう。

1.エックスサーバーの「サーバーパネル」にログインします。

https://www.xserver.ne.jp/login_server.php

2.サーバーパネルにログインしたら「ドメイン」-「SSL設定」をクリックします。

3.「ドメイン選択画面」で対象のドメイン名を確認して「選択する」のリンクをクリックします。

4.「独自SSL設定の追加」タブをクリックします。

5.「独自SSL設定を追加する」ボタンをクリックします。

6.設定完了したことを確認します。

7.1時間後あたりで「https://~」でアクセスして確認してみます。

上図のように「https://go-journey.club」になっています。

※ちなみに5分後くらいで確認してみました。

Firefoxで確認

認証局が「Let's Encrypt」であることが分かります。

さらに「詳細を表示」をクリックすると、詳しい情報が確認できます。

暗号化方式は「TLS1.2」であることが分かります。


 

設定直後だと以下のように「https://~」でアクセスできますが「この接続は安全ではありません」のメッセージが表示されます。

WordPressの設定情報を変更する

現在WordPressの設定情報が「http://~」のままだと思うので、こちらを「https://~」変更しましょう。

ダッシュボードから「設定」-「一般設定」へ移動します。

これでデフォルトが「http://~」から「https://~」へ変更になりました。

内部の「http://~」のURLを「https://~」に変更する

最後の一歩です。

上記まで設定して「https://~」でアクセスできるようになっていると思いますが、こんなメッセージが出力されていると思います。

カギのマーク → 緑色ではなくて黄色で注意マーク

メッセージ → この接続は安全ではありません このページの一部(画像など)は安全ではありません。

これは、設定が間違っているわけではありませんので安心してください。

このメッセージは、画像などの内部リンクが「http://~」のままなので表示されているだけです。

だから内部のURLを全部「http://~」から「https://~」へ変更すれば、内部のURLも全部「https://~」になるので緑色のカギのマークに変わります。

プラグイン「Search Regex」をインストールする

内部のURLを一気に全部変えてくれるプラグイン「Search Regex」をインストールします。

1.「プラグイン」-「新規追加」をクリックして「Search Regex」と入力し「今すぐインストール」をクリックする

2.「ツール」-「Search Regex」をクリックする

3.「Search pattern」に「http://~」を、「Replace pattern」に「https://~」を入力して「Replace」をクリックする

4.Replace結果が出るので、問題なければ「Replace & Save」をクリックする

※「Replace」ボタンだけでは保存されないので注意です。「Replace & Save」までやって初めて設定が保存されます。

その他もろもろの設定を「https://~」に変更する

例えば、以下の設定変更を忘れていませんでしょうか?

  • 「Twitter」のプロフィール
  • 「FaceBook」のプロフィール
  • Google Analyticsの設定
  • お友達への通知

などなど

 

SSLが正しく設定されているかをテストする

最後にSSLが正しく設定されているかテストをしましょう。

この「QUALYS SSL LABS」でテストをすると、かなり詳細に暗号の強度や脆弱性までテストをして評価をしてくれます。

 

1.「QUALYS SSL LABS」にアクセスします。

SSL Server Test

https://www.ssllabs.com/ssltest/

 

2.自分のサイトのURLを入力して「Submit」ボタンをクリックします。

SSL Server Test

 

3.結果を確認します。

結果が「A+」なら最高レベルです。

※ちなみにこのサイト「https://go-joureny.club」は「A-」でした。

SSL Server Test

 

サイトを「https://~」にしてみた感想

実際に設定をしてみて、「非常に簡単すぎて本当にできているの?」と思ったくらいです。

ただ、設定直後は画像周りが原因なのか、何度かhttps://go-journey.club/にアクセスするとセッションが不安定になりました。

Posted by 100%レンタルサーバーを使いこなすサイト管理人

“【レンタルサーバー初心者向け】 エックスサーバーで「無料独自SSL」を導入してサイトを「https化」してみた” への5件のフィードバック

  1. […] 【レンタルサーバー初心者向け】 エックスサーバーで「無料独自SSL」を導入してサイトを「https化」してみた […]

  2. […] 【レンタルサーバー初心者向け】 エックスサーバーで「無料独自SSL」を導入してサイトを「https化」してみた […]

  3. […]  100%レンタルサーバーを使いこなすサイト 【レンタルサーバー初心者向け】 エックスサーバーで「無料独自SSL」を導入してサ...https://go-journey.club/archives/911今回は実際に本サイト […]

コメントを残す

メールアドレスが公開されることはありません。