無料SSL証明書の取得と常時SSL化の設定のしかた【エックスサーバー】
Webサイトのセキュリティの一つにSSL機能があります。
今では当たり前となっている URLの初めの http に"s"が付くことで
【保護されている通信】と表示されるSSLを取得する。といったものです。
レンタルサーバーから無料で取得できる機能で Webサイトと
ユーザー間で行われる通信を安全なものにするため必要な設定です。
無料SSL証明書の取得申請
SSLの必要性についてはこちらでまとめています。
SSL機能の必要性と設定について-無料独自SSL機能と有料SSL
Xserver のサーバーパネル画面から SSL設定画面を開きます。
設定項目一覧は このサーバーパネルからと 各設定画面でも サイドバーで表示されます。
① ドメイン選択画面から設定するドメインを選択します。
② 独自SSL設定追加で 設定したいサイトを選択し ③ CSR情報を入力します。
入力が終わりましたら 確認画面へ進む をクリックしてください。
④ 次の画面で 追加の確認がありますので 追加する をクリックすると
⑤ 新規取得申請中となります。
⑥ 戻るボタンで 先ほどの 設定画面に戻りましたら
反映待ちの表示が出ていると思います。これで操作は終了になります。
Webサイトの常時SSL化
SSLを取得したことで これから新たに作成された記事の URLは
https://~ で作成されますが これまでに投稿した記事は http://~ のままです。
これをに https://~ にするためには 常時SSL化 の設定というものが必要になります。
エックスサーバーのSSL機能に関する 関連マニュアルでは このように
SSL取得後の 常時SSL化のしかたについて案内されています。
.htaccessの編集画面に このコードを記述するという 簡単な作業です。
|
1 2 3 4 |
RewriteEngine
On RewriteCond
%{HTTPS}
!on RewriteRule
^(.*)$
https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] |
ホームページの項目から .htaccess編集 を開きます。
上級者向け と 注意事項が書かれていますが、必要な項目を記述するだけですので ご安心ください。
.htaccess編集 のタブを開くと難しいコードが並んでいます。
# BEGIN WordPress から # END WordPress までは触らずに
# END WordPress のあとに 記述していただければO.K.です!
|
1 2 3 4 |
RewriteEngine
On RewriteCond
%{HTTPS}
!on RewriteRule
^(.*)$
https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] |
確認画面に進み 実行していただければ 常時SSL化 は完了です。
WordPress サイト内の設定変更について
まだまだ このほかにも WordPress サイトのURLや 以前にアップロードした画像も
http://~ のままになっていますので こちらもURLの変更のための作業が必要になります。
これについては こちらの記事でまとめました。