少し前から「SSL化」という言葉をよく目にします。「常時SSL化」とか「HTTPS化」と言ったりもしますが、同じ意味で使われます。
SSL化とは簡単に言うと、「セキュリティが高くなること」です。ウェブサイトを暗号化してしまうんですね。
URLは「http://~」から「https://~」というものになります。大手企業のサイトはほとんどが常時SSL化してありますね。金融機関なんかは特にそうです。
でも、既存のサイトやブログをSSL化する場合、つまり、httpからhttpsに変えるという作業は、とてつもなく面倒なんです!!
作業前には必ずバックアップ。そして内部リンクのやり直しやSNSなどhttpで登録しているものを全て修正しないといけません。そのほかにも、テーマの確認やエラーのチェックなど、とにかく修正とチェックに時間がかかります。
最初からhttpsで立ち上げれば、面倒なことはほとんど発生しません。
実際に私が最初からSSL化した手順を紹介したいと思います。私が使っているのはエックスサーバーなので、その事例です。
まずはサイトを作りましょう。
先日、ある会社のホームページを作りました。WordPressで作ったんです。そのときの事例を書いておきます。必要なものは以下の3つです。ブログを作るときも基本的には同じ考え方になります。
レンタルサーバー
レンタルサーバーは「エックスサーバー 」にしました。選んだ理由は、法人でも使えること。そしてスペックに対して料金が安い!更に独自SSLが無料なんです!!
公式サイト:エックスサーバー
詳しくはこちらの記事を参考にどうぞ。
参考 法人で使うおすすめのレンタルサーバーはエックスサーバーが良い理由と申し込み方。
独自ドメイン
独自ドメインは「エックスドメイン 」で取得しました。会社のホームページには「co.jp」でしょ!という単純な理由です。「co.jp」も安心感を与えることができますしね。
公式サイト:エックスドメイン
テーマ
テーマはTCDの「NEXTAGE」にしました。有料のテーマですが、この美しさを手に入れられるなら安いものです。無料のテーマをこのレベルに作りこむ方が、手間も時間ももったいないです。
公式サイト:TCDの企業サイトテーマ「NEXTAGE」
詳しい内容はこちらの記事を参考にどうぞ。
参考 企業サイトやビジネスにおすすめのWordPressテーマはこれだ!
とりあえず、テーマは置いといて、エックスサーバーでWordPressをインストールして、独自ドメインを設定しましょう。
SSL化しましょう。
1.SSL設定
WordPressをインストールして、独自ドメインを設定したら、サーバーパネルの右側にある「SSL設定」をクリックしましょう。
2.ドメインの選択
クリックすると、ドメインを選ぶ画面になります。今回は、1番上のドメインをSSL化したいので、ピンクで囲んだ「選択する」をクリックします。
3.独自SSL設定の追加
すると、SSL設定の一覧という画面になります。「認定対象ドメイン」というところにSSL化したいドメインが表示されているか確認しましょう。下の画面ではドメインをぼかしてるところに表示されます。
そして確認したら、ピンクで囲んだ「独自SSL設定の追加」をクリックしましょう。
4.独自SSL設定の追加
最後に独自SSL設定の追加の画面を確認しましょう。
チェックするポイントは2つです。
1.サイトのドロップダウンリストにドメイン名が表示されていると思います。「www」が付いているもので大丈夫です。
2.CSR情報(SSL証明書申請情報)を入力するというチェック欄にはチェックを入れなくても大丈夫です。
気になる方は公式サイトをご確認下さい。
公式サイト:エックスサーバー「SSL設定」
確認したらピンクで囲んだ「独自SSL設定を追加する(確定)」をクリックしましょう。
これで完了です!
しばらくは「https://~」のURLにはアクセスできません。最大で1時間程度かかります、と書いてありますしね。私の場合は、30分後ぐらいにアクセスしてみたら、見事ページが表示されましたよ。もしかしたら、もっと早く反映されてたのかも知れません。
修正しましょう。
無事に「https://~」のURLにはアクセスできるようになりましたね。
そうしたら、WordPressの「設定」→「一般」から『WordPressアドレス』と『サイトアドレス』を修正しましょう。httpをhttpsにするだけなので簡単です。忘れずに変更を保存して下さい。
これで修正も終了です。簡単すぎるでしょう!?
最初にSSL化しておくと、ものすご~く楽なんです!!
まとめ
ブログやサイトを立ち上げたときからSSL化しておくとすごく楽です。
最初からURLがhttpsなので、修正するところが限りなく少ないんですよ。このあと登録するアナリティクスとかサーチコンソールとか、TwitterなどのSNSも、最初からhttpsでいいわけですからね。
周りに教えるアドレスも最初からhttpsなので、.htaccessファイルもいじらなくていいですね。まあ、httpにアクセスされる可能性も0ではないので、リダイレクトの設定はしてもいいかも知れません。
今回は、何と言っても、エックスサーバーが独自SSLを無料で提供し始めたので、やってみる気になりました。
企業サイトなら、信頼性の高いブランド力のあるお値段の高いところを選ぶのもいいんですけどね。とりあえずSSL化をするのであればエックスサーバーはおすすめです。
気になる方はこちらの記事もおすすめですよ。