ウェブサイトのセキュリティを高めるSSL設定をおこなおう

前回の記事ではブログを書くためのシステムである、WordPressのインストールをおこないました。

WordPressをインストールしよう

基本的にはもうこれでブログ記事を書くことが可能なのですが、早いうちにやっておきたいSSL設定（https化）があります。

この設定は検索エンジン最大手のGoogleが推奨するセキュリティ向上のための仕組みで、インターネット（ウェブサイト／ブログ運営）の主流になります。

なぜSSL対応が必要なのかについてはこちらのブログ記事がわかりやすいので、興味がある人は読んでみてください。

【なぜ対応が必要なのかを知ろう】ウェブサイトを HTTPS でアクセスできるよう SSL 対応すればいいかどうか判断に迷っている方へ

サーバー側のSSL設定をしよう

見た目にはURLの表記がhttpからhttpsに変更されます。

Googleが提供するChromeブラウザではURLがhttpsになっているサイトには鍵マークが、httpsになっていない（常時SSL化されていない）ウェブサイトには「保護されていない通信」という警告が掲載されるようになります。

SSL対応しているウェブサイト

アドレスバーに鍵マークが表示され、URLはhttpsから始まっています。

SSL対応していないウェブサイト

アドレスバーに！マークと「保護されていない通信」が表示され、URLはhttpから始まっています。

自分のブログが「保護されていない」と表示されたら嫌ですよね。簡単な設定で回避できますので、最初にやっておきましょう。

エックスサーバーのサーバーパネルにログインする

「ドメイン」グループ内にある「SSL設定」をクリックします。

独自SSLの設定をおこなう

ドメイン選択画面が表示されますので、SSL設定したいドメインを選択し、「独自SSL設定の追加」タブをクリックします。

下部の「独自SSL設定を追加する（確定）」をクリックすれば設定完了です。最大1時間程度で、httpsのURLでアクセスできるようになります。

WordPress側でのSSL設定をおこなおう

レンタルサーバー側でSSLの設定をおこなった後は、WordPress側での設定もおこないます。

httpからhpptsに設定変更する

WordPressの管理画面にログインし、設定メニューからWordPressアドレスとサイトアドレスをhttpからhttpsに変更して保存します。

そうすると一旦、WordPressの管理画面からログアウトされますので、再度、同じIDとパスワードでログインします。

プラグインをインストールする

プラグインメニューの新規追加から、「Really Simple SSL」というプラグインをインストールして、有効化します。

なお「Really Simple SSL」は、右上のキーワードと書かれた検索バーに「SSL」と入力すると自動的に表示されます。

SSLを有効化する

プラグインを有効化すると、SSL移行準備が整ったという表示が出ますので、「はい、SSLを有効化します。」ボタンをクリックします。

もしこの画面が表示されずにエラーが出るようであれば、まだサーバー側のSSL設定が反映されていない可能性があるので、時間を置いて再チャレンジしましょう。

URLがhttpsになっているか確認する

上部のURLバーがhttpsになっていれば無事に設定完了です。

SSL設定は後からでも設定可能なのですが、データが多くなるとエラーが出る可能性が高くなるので、最初に設定しておくことをオススメします。