エックスサーバー独自SSLが無料でWordPressサイトをhttps化にする設定方法

2016 年 6 月よりエックスサーバーで独自 SSL が無料・無制限で使えるようになりました。

httpsの「独自SSL」の紹介と無料でSSLを利用してhttpsにすることのできるエックスサーバーとWordPressの設定方法について紹介します。

https化（常時SSL）の流れ

ブログ全体のURLの頭を「https」にすることを「常時 SSL 」といいます。

ブログやサイトのドメインが「http://affiliater.work」から「https://affiliater.work」というふうに「s」がつきます。

https 化によって、「暗号通信で読者が安全に閲覧できる環境を提供できる」ようになります。
また、ほんの少しだけ検索に有利になる可能性もあります。
読者にも運営者にもメリットがあるわけですね。

既存のWordPressブログをhttps化の設定方法

運営中の WordPress ブログを https化する手順は以下のようになります。

サーバーで SSL を設定
WordPress の基本設定を変更
テーマを一部修正（不要な場合あり）
投稿・固定ページ内のリンクを修正（プラグインで一括置換）
ウィジェットやプラグインの再設定（不要な場合あり）
Mixed Content になっていないか全ページチェック
.htaccess でリダイレクト処理

一連の作業が終わったら、Google Analytics や Search Console などの外部ツールや、SNS などに登録してある URL を「http://～」から「https://～」に変更します。

なお、今回は初めて、または新たにWordPressをインストールしてhttps化する場合を想定しています。

WordPressサイトをhttps化する手順

エックスサーバーのSSL設定

まずはエックスサーバーで SSL 設定方法を紹介します。

サーバーパネルに入り、左下から HTTPS 化したいドメインを選択します。

つづいて、「ドメイン」欄の「SSL 設定」に進みます。

SSL設定

SSL化するドメインを選択してクリックします。

ドメイン選択画面

ドメインを確認し、右下の「独自 SSL 設定を追加する（確定）」を押して終了です。

SSL設定

なお、ブログの URL に「www」をつけていない場合も「www あり」のドメインが表示されます。
このまま追加して問題ありません。

また、「CSR 情報（SSL 証明書申請情報）」にチェックを入れると以下のフォームが出てきますが、とくに変更しなくても問題ありません。

チェックを入れずに確定ボタンを押してください。

独自SSL設定の追加

青いラインで「SSL 新規取得申請中です」が出てくるので、しばらく待つと完了します。

独自SSL設定の追加

これでサーバー側の設定は終わりですが、すぐに「https://～」を見ても以下のように画面が正しく表示されません。

安全な接続ではありません

設定完了まで 30 分～ 1 時間ほどかかり、その後サイトが表示されるようになります。

「https://～」でサイトが表示されるのを確認してから次の作業を行います。
表示される前に WordPress 側で作業しても以下のようなエラーが表示されるのでしばらく時間をおいて再度アクセスした方が良いです。

無効なURLです

無効なURLです。
プログラム設定の繁栄待ちである可能性があります。
しばらく時間をおいて再度アクセスをお試しください。

画面が切り替わらずこのような案内が出る場合はキャッシュを削除するか別のブラウザで開くと正常に戻っている場合もあります。

次にWordPress 側の設定を行います。

WordPressの一般設定でURLを変更する

WordPress 管理画面に入ったら、［設定］→［一般］にある URL を 2 ヶ所変更します。

wordpress一般設定

上記の垢枠の部分を「http」から「https」に変更します。

変更後に「変更を保存」をクリックします。

サイトを新規作成の場合はこれで終了になりますが、すでにサイトの中に多くのコンテンツがある場合は様々な箇所を変更しなければなりません。
この記事では新規の場合のみの紹介とさせてもらいます。

.htaccessでリダイレクト処理

この段階では「http://～」と「https://～」の両方が存在しており、両者は別サイト扱いになります。

このため、「http://～」にアクセスがあったら「https://～」にリダイレクト（転送）させるように設定します。

.htaccess というファイルを編集する必要がありますが、エックスサーバーのFTPからとエックスサーバーのサーバーパネルから編集する２通りの方法を紹介します。

htaccess編集

サーバーパネルに入ったら、左下で SSL 化するドメインを設定しておき、「.htaccess 編集」をクリックします。

htaccess編集　ドメイン選択画面

編集する「.htaccess」を選択します。

htaccess編集画面

「使用上のご注意」→「.htaccess編集」をクリックします。

.htaccess編集

以下の 5 行を「# BEGIN WordPress」の上に追加します。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

</IfModule>

「 .htaccessを編集する」をクリックして確定させます。

.htaccess編集完了

設定終了です。

.htaccess編集完了

FTP で .htaccess を直接編集する場合は以下の通りです。

エックスサーバー　ファイルマネージャー

エックスサーバーにログイン後に「ファイルマネージャー」をクリックします。

Server webFTP画面

「public_html」の下に「.htaccess」がありのでクリックします。

server WebFTP .htaccess編集画面

先ほどのプログラムを追加して変更をクリックします。
以上です。

編集が終わったら「http://～」にアクセスして、きちんとリダイレクトされるかチェックします。

もしリダイレクトされない or サイトが真っ白になったときは、全角スペースやよけいな文字列が入っているなどの記述ミスの可能性があります。
もう一度追記した部分を削除してやり直す必要があります。

これで作業完了です！

サイトの HTTPS 化は以上で終了ですが、Google アナリティクスやサーチコンソールなど外部ツールと連携している場合は、登録してある URL を修正する必要があります。

Google Analytics

Google Analytics は、［アナリティクス設定］－［プロパティ設定］からデフォルトの URL を「https://」に変更します。

トラッキングコードはそのまま使えるので、張り替える必要はありません。

Google Search Console

Search Console は、新規サイトとして追加する必要があります。
XML サイトマップを生成している場合は、サイトマップの送信も忘れずにしておきましょう。
また、Google Analytics のプロパティ設定にある「Search Console を調整」から、新たに https で登録したサイトと紐づけておきます。

WordPress HTTPS化まとめ

まだ慌てて HTTPS 化しなくても大丈夫ですが、今後「HTTP」のサイトを閲覧するとブラウザで警告が出るようになると言われています。
Google が HTTPS をランキングシグナルに採用するという発表があってから個人ブログでも HTTPS 化が進んでいましたが、今回の無料化でさらに加速しそうですね。

エックスサーバーなら無料で SSL 化できるので、他サーバーからの引っ越しを検討するのもよいでしょう。
エックスサーバーはよくキャンペーンを行なっているのでキャンペーン期間と重なれば、ドメイン代も無料になる場合もあります。

設定自体は面倒ですが、すごく簡単で誰にでもできます。

というわけで、手持ちのサイトをエックスサーバー独自 SSL を使ってHTTPS 化（常時 SSL ）してみたので、設定方法や手順をご紹介でした。