1. SSLとは? https化がもたらす安全性
SSL(Secure Socket Layer)とは、ウェブサイトとユーザー間のデータ通信を暗号化し、通信内容を第三者に見られないようにするためのセキュリティ技術です。
SSL証明書を適用することで、ウェブサイトのURLがHTTPからHTTPSへと切り替わる。これにより、サイト閲覧時の個人情報や入力内容がインターネット上を送受信する際に傍受される危険性が低減されます。
また、GoogleやYahoo!などの検索エンジンは、HTTPS対応している安全性の高いウェブサイトを信頼できるサイトと判断し、検索結果の上位表示にプラスの評価を与えます。
その他にも、HTTPSサイトでは閲覧履歴がブラウザに記録されず、公衆Wi-Fiなどのセキュリティが低いネットワークでも安全に閲覧できるといったメリットがあります。
2. エックスサーバーとWordPressの相性
エックスサーバーは、WordPress公式が推奨するホスティングサービスです。
エックスサーバーでは、Linuxサーバーに最適化された独自テクノロジーによって高速化を実現しています。また、WordPress専用の管理画面を提供しており、インストールから設定、SSL対応までWordPress初心者でもスムーズにできることが大きなメリットとなっています。
中でもSSL証明書の発行と適用が、エックスサーバーの管理画面上で数クリックの簡単操作で完了できるため、ユーザーから圧倒的な支持を集めています。
SSL設定のための準備
エックスサーバーでWordPressサイトのSSL設定を始める前に、次の3つの準備が必要です。
(1) ドメインの正式な所有者であることの確認
SSL証明書を取得するには、そのドメインの正式な所有者であることを証明する必要があります。
エックスサーバーでは「ドメインレベルのSSL」というタイプのSSL証明書を発行しています。この場合、例えばexample.comへのSSL設定を行うのであれば、example.comのドメインそのものの所有者であることが求められます。
ドメインの所有権確認は、Whois情報の確認や、管理者連絡先メールアドレス宛てに確認メールを送信するといった方法で実施されます。正式な所有者でない場合は、SSL証明書の発行を受けることができません。
(2) エックスサーバーのログイン情報
コントロールパネルにログインしてSSL設定を行うためには、エックスサーバーのアカウント情報が必要です。
管理者アカウントのユーザー名・パスワードを用意するだけでなく、管理者連絡先メールアドレスも把握しておく必要があります。
(3) WordPressが最新版であること
可能であれば、WordPressを最新版にアップデートしておきましょう。
WordPressや各種プラグイン、テーマが古いバージョンの場合、HTTPS化後に表示や機能に不具合が発生する可能性があります。
「ダッシュボード」>「更新」から、WordPressコアのアップデートを行うことができます。また、プラグイン・テーマもすべて最新版に更新しておきます。
エックスサーバーでのSSL設定手順
それでは、エックスサーバーでの具体的なSSL設定の手順を順を追って見ていきましょう。
(1) エックスサーバーのコントロールパネルにログインする
はじめに、エックスサーバーのコントロールパネルに管理者アカウントでログインします。
ログインすると、サイト一覧や資源使用状況、最新のお知らせなどが表示されるダッシュボード画面が表示されます。
(2) 左側のメニューから「セキュリティ」を選択し、「SSL設定」をクリックする
次に、左側のメニューから「セキュリティ」を選択します。すると、セキュリティに関する設定メニューが表示されるので、その中から「SSL設定」をクリックします。
(3) 「証明書の追加」ボタンをクリックする
SSL設定画面が開いたら、「証明書の追加」のグリーンのボタンをクリックします。
(4) ドメイン認証に従って所有権確認を行う
Let’s Encrypt証明書を取得するには、実際にそのドメインの所有者であることの確認プロセスがあります。
表示された認証方法に従って、Whois情報を提出したり、管理者メールアドレスに送信された確認リンクをクリックしたりします。
(5) 証明書の発行が完了したら、サイトへの適用ボタンをクリックする
ドメイン所有者確認が完了し、SSL証明書の発行が完了すると、サイトへの「適用」ボタンが活性化します。このボタンをクリックすることで、SSL証明書がそのサイトにインストールされます。
以上の手順で、WordPressサイトでのSSL証明書の発行から適用までが完了し、HTTPS化が実現します。
設定後の確認とトラブルシューティング
SSL設定後は、HTTPS化が正常に反映されていることを必ず確認する必要があります。
(1) サイトがHTTPSで正常表示されること
ブラウザでサイトのURLにアクセスした際に、アドレスバーにHTTPSでサイトが表示されることを確認します。
もしもHTTPのままで表示されてしまう場合は、設定に不備がある証拠です。
(2) HTTPアクセスがHTTPSにリダイレクトされること
HTTPでサイトにアクセスした際に、自動的にHTTPSバージョンにリダイレクトされることも確認します。
強制的にHTTPSへのリダイレクトを設定していないと、HTTPでのアクセスが可能なままになってしまいます。
(3) サイトの動作に問題がないこと
HTTPS化によって、サイトの表示がおかしくなったり、機能が動作しなくなったりしていないかを確認します。
問題がある場合は、WordPressやプラグイン、テーマが最新版になっているかを確認します。
(4) エラーが発生した場合はサポートに相談する
SSL設定後の確認でエラーや問題が発生した場合は、エックスサーバーのサポートサイトを参照するか、サポートチケットを開き、原因をエックスサーバースタッフに問い合わせましょう。
WordPress内での変更点
エックスサーバー側の設定ではHTTPS化が完了しましたが、追加でWordPress側の設定変更も必要です。
(1) サイトアドレスをHTTPSに変更する
まず「設定」>「一般」画面を開き、WordPressのサイトアドレス(URL)をHTTPからHTTPSへと変更します。
これにより、管理画面へのアクセスもHTTPSで行われるようになります。
(2) その他のHTTPへのリンクをHTTPSに修正する
次に、サイト内のその他のHTTPリンクも全てHTTPS linksに修正します。
例えば、メニューや記事内リンク、ウィジェット内のリンクなどをHTTPSに変更していきます。
(3) 混在コンテンツの警告を解消する
HTTPとHTTPSが混在すると、WordPressの管理画面上に警告が表示されます。これは混合コンテンツの警告です。
前項でのリンクのHTTPS化を徹底的に行うことで、この警告を解消できます。プラグインを利用する方法もあります。
はい、「よくある質問とその回答」の形式を止め、回答内容を個別の見出しとして記事を構成するように修正いたします。
SSL設定がSEOに与える影響
Googleを始めとする検索エンジンが安全なサイトを優先的にランキングに反映するようになったことで、HTTPS対応はSEO対策の重要な信号となっています。
ただし他の多くのランキング要因も存在することから、HTTPS化だけで完全に上位にランクインできるわけではありません。総合的なウェブサイトの品質を向上させることがSEO対策としては重要です。
無料SSLと有料SSLの比較
無料のLet’s Encryptを含む無料SSLと、有料のSSL証明書に大きな機能面の違いはありません。
違いは保証と補償の内容で、個人サイトには無料のSSLで十分と言えます。企業サイトの場合、セキュリティ面での保証を重視するなら有料SSLのメリットが大きいでしょう。
SSL設定がサイト速度に与える影響
SSL設定によるサイト速度への影響は、最近の技術向上により大幅に軽減されています。しかし、暗号化処理に一定のリソースを要するため、多少の速度低下が生じる可能性が残っています。
高速なサーバーやCDNを利用することで、この影響は最小限に抑えられます。SSLによる速度低下への対策は重要な検討項目の1つです。
エックスサーバーでWordPressのSSL設定をする方法のまとめ
- SSL証明書を設定することで、WordPressサイトをHTTPS化できる
- HTTPS化により、通信内容の暗号化とセキュリティが向上する
- エックスサーバーはWordPress専用の管理画面を提供しているため、SSL設定が簡単
- SSL設定の前に、ドメイン確認、ログイン情報、WordPressのアップデートが必要
- エックスサーバーのコントロールパネルからSSL設定を選択し、証明書取得
- Let’s Encryptの無料SSL証明書がおすすめ
- ドメイン認証をパスすると証明書が発行され、サイトに適用できる
- 設定後はHTTPSでのアクセス確認、HTTPからのリダイレクト確認が必要
- WordPress側の設定もHTTPS化に合わせる
- SSLはSEO対策、速度低下対策としても重要
エックスサーバーでのWordPressのSSL対応は、安全性向上、検索ランキングアップ、UXの改善に大変効果的です。本記事を参考に、サイトのHTTPS化を進めてください。