httpsに簡単でしかも無料で変更できた。常時SSLはXSERVERなら5ステップで設定可能。

各種設定  
常時SSL

どうもクジたまです。

今回はこの『クジたまどっとこむ』を常時SSLにしたので、どれだけ簡単にできたかを書きたいと思いますので、どうぞお付き合いください。

ちまたでは常時SSLにするのにひーひー言っている方がたくさんいますが、これからサイトを開設する方やエックスサーバーを利用してるけどまだ常時SSLにしていない、という方はぜひこの記事を読んで、ささっと常時SSLにしてしまいましょう!

 常時SSLとは?

そもそも常時SSLとはどういうことなのでしょうか?

クジたま

クジたま
SSLだからスーパー…サイヤ人…Leather
コトリー

コトリー
なにそれ!ってか発音良いわね
クジたま

クジたま
教えてくださいフトリーさん
コトリー

コトリー
フトリーって誰よ!太ってるみたいじゃない!

 

常時SSLとは

ウェブサイトのすべてのページを暗号化(SSL/TLS化)することを常時SSL(Always On SSL)といいます。
常時SSLは、ウェブサイト内のログインページやフォームなど特定のページだけでなく、その他すべてのページをSSL/TLS化することで、ログイン情報や決済情報だけでなく、Cookieへの不正アクセス(盗聴)も防止することができます。

引用元:GlobalSign

簡単に説明すると、自分のサイトの全部のページを暗号化によって保護すれば、サイトは不正にアクセスされることがなくなり安全にサイト運営ができますよ。

ということです。

ちなみに常時SSLにするとサイトのhttp://のところが『s』がついてhttps://になります。サイトURLの横に『保護された通信』と表示され、さらに錠マークも表示されるので一目で常時SSLなのがわかります。

エックスサーバーなら簡単に設定できる

そろそろ本題に入ります。

タイトルにも書きましたが、エックスサーバーなら簡単に常時SSLに設定できます。

なぜならエックスサーバーは独自のSSLにすることによって、本来自分たちで用意しなければならない、証明書や審査に必要なものを省くことができます。

しかも5ステップで完了してしまうのでわずらわしさはゼロです。

なので常時SSLは設定が難しそうとか、面倒だなと思っても大丈夫です。簡単ですから ( • ̀ω•’ )キリッ

しかも無料でできるのでありがたい!

xserver無料独自SSL

設定手順

それでは設定してみましょう。

 

STEP

まずはXserverのトップページにあるログインをクリックします。

xserverログイン画面

STEP

続いてサーバーパネルにログインします。

xserverサーバーパネルログイン

 

STEP

サーバーパネルを開いたらドメインの項目にある、SSL設定をクリックします。

xserverサーバーパネル画面

 

STEP

ドメイン選択画面でSSLに設定したいドメインの『選択する』を選びます。

下の画像ですでに独自SSLの項目が1個になっているのは気にしないでください。(設定する前にスクショし忘れたとは言えない…)

xserverSSL設定画面

 

STEP

独自SSL設定の追加』のところにサイトのURLが表示されるので、間違いなければ『独自SSL設定を追加する(確定)』をクリックします。

クジたま

クジたま
左の赤枠の『CSR情報(SSL証明書申請情報)を入力する』は特に気にせず、チェックは入れずに進めて大丈夫ですよ

ちなみに下の方にサーバーに反映せれるまで最大1時間程度かかります。と、ありますが実際はもう少し時間がかかりました。(ダッシュボードに反映されるよりも、サイト本体に反映される方が時間がかかりました。)

SSL確定画面

 

SSL設定の一覧』の無料独自SSL一覧に自分のサイトがhttpsになっていることが確認できます。

 

SSL設定一覧画面

以上で常時SSLの設定は終わりです。

かなり簡単に設定ができましたがどうでしょうか?

でも実はまだこれで終わったわけではありません。

 

自動転送の設定をしよう

クジたま

クジたま
なんだよ5ステップでできるって言わなかった?騙したね?
コトリー

コトリー
いや確かに常時SSLは5ステップでできるの。ただあくまでhttps://~で検索した場合のみ保護されたサイトにいくことができるの。
クジたま

クジたま
???
コトリー

コトリー
つまり今までどおりhttp://~と”S”をつけずに検索した場合は保護されたページに自動転送されないの。
クジたま

クジたま
じゃあそうすればいいの?教えてセキトリーさん
コトリー

コトリー
セキトリーって関取的な感じやめてよ。ってかさっきから太めシリーズで攻めるのやめてくれる?

例えばあるユーザーが自分のサイトをブックマークしてくれてたとして、常時SSLにしたあとに自分のサイトにブックマークからきても、保護されたページにはなりません。

なので自動転送させる設定にする必要があります。

自動転送の設定手順

この手順の中にプログラムをいじるところがあります。

以下に注意書きを引用したので必ずお読みください。

ご注意ください

.htaccessには、本サーバーパネルで提供している一部機能の設定に関する記述や、WordPressなどのプログラムによる記述が自動的に行われている場合があります。
心当たりがない記述であっても不用意に削除なされないようにご注意ください。
また、編集後はWebサイトが正常に表示されるかを必ずご確認ください。

引用元:XSERVERマニュアル

まずはサーバーパネル画面を開いて、『.htaccess編集』をクリックします。ちなみに読み方は『ドットエイチティーアクセス』と読みます。

サーバーパネル画面

ドメイン選択画面』になったら先ほど常時SSLの設定をしたドメインを選択します。

.htaccess編集画面

.htaccess編集』の画面で

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

を『# END WordPress』の下に打ち込むかコピペします。

『.htaccessを編集する(確認)』をクリックして次に進みます。

htaccess編集コード画面

確認画面になりますので、問題なかったら『.htaccessを編集する(確定)』を押して『.htaccessを編集しました』と表示されれば設定完了です。

,htaccess編集コード確定画面

おわりに

以上がエックスサーバーでの常時SSLの設定方法になります。

最初の5ステップだけでも常時SSL設定できますが、ユーザーの方たちに安心して自分のサイトを利用してもらえるように必ず自動転送設定も行いましょう!

おわり

 COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

ヤフーカードからTカードを別アカに移す
 2018.05.10

YAHOO!JAPANカードのTポイントだけを別アカウントにするとカードはどうな...

 
ホーム
 
サイトマップ
 
読まれている記事
 
プロフィール