Really Simple SSLの設定方法|常時SSL化にする
ホームページをHTTPS化(常時SSL化)することは簡単です。
例えば、エックスサーバーなら無料でSSL化に設定することができます。でも、SSL化したのにブラウザのURL表示の前に「保護されていない通信」と表示されてしまいます。エックスサーバーの「Webサイトの常時SSL化」についてのマニュアルに記載がありますが、「独自SSLの設定が完了した時点では、自動的に「https://~」のURLへ転送されません。」と書かれています。転送するには、「.htaccess編集」のやり方が記載されていますが初心者には難しいと思います。
そこで、今回は「.htaccess編集」をせずに「Really Simple SSL」プラグインを使用して常時SSL化する方法を解説します。
Googleアナリティクスの設定方法を初心者でも手順通りに設定すれば完了できるように分かりやすく説明していきます。
この記事が参考になる人は…
- SSL化したのに「保護されていない通信」と表示される
- .htaccessの編集に戸惑いを感じている
- プラグインを使って常時SSL化したい
画像付きで設定方法を分かりやすく解説していきます。
目次
Really Simple SSLは必要か?
常時SSL化の設定をレンタルサーバー側でしたのに、ブラウザでURLを確認したときに「保護されていない通信」と表示されているときは、「Really Simple SSL」プラグインの設定が必要になります。
常時SSL化の重要性
あなたのWebサイトのセキュリティと訪問者に対する信頼性を確保するために重要な設定です。SSL(Secure Sockets Layer)とは、インターネット上の通信を暗号化して、第三者による傍受や改ざんを防ぐための技術です。
Googleを含めた他のブラウザは、SSL化していないWebサイトに対して「保護されていない通信」と表示し、ユーザーに対して安全ではないサイトだと警告を表示しています。
さらに、安全ではないサイトだと認識されたWebサイトはSEO(検索エンジン最適化)にも影響します。Googleは、常時SSL化されたWebサイトを優遇して検索結果の順位を向上させている可能性があります。
常時SSL化の利点
- Webサイトのセキュリティ向上
- ユーザーの信頼確保
- SEOパフォーマンス向上
- 法的要件の遵守
自動転送設定が必要なレンタルサーバー
自動転送設定とは、ドメインを取得してレンタルサーバーに設定すると初めは「http://××××.com」のように「http」の状態です。そこでSSL設定をすることで「https://××××.com」となり「http」の後ろに「s」が付くことでSSL化に設定されます。
ただし、レンタルサーバー側では「http://××××.com」と「https://××××.com」の2つのURLが存在し、両方のデータが読み込まるため混在コンテンツとブラウザが認識するため、SSL設定しても「保護されていない通信」と表示されます。
SSL設定しているにも関わらず「保護されていない通信」と表示される場合は、「http://××××.com」にアクセスしようとしたときに自動転送で「https://××××.com」のWebサイトにアクセスできていない状態です。そこで必要になるのが「http://××××.com」から「https://××××.com」への自動転送設定が必要になります。
自分で自動転送設定が必要なレンタルサーバー
- エックスサーバー
- ロリポップ!
- シン・レンタルサーバー
- ヘテムル
自動転送のための2つの方法
自動転送設定方法
- プラグインを活用する
- .htaccessを編集する
自動転送するための設定は、プラグインを利用するか、.htaccessを編集するかの方法になります。どちらでも結果は同じになりますが、.htaccessを編集するのに抵抗がある人や、何か不具合が発生したときに対応できない人はプラグインを使って設定することをおすすめします。
GA4の特徴
- AIを使った学習機能で予測が可能になった
- あらゆるデータ収集が可能になり行動分析の制度が上がった
- プライバシー保護強化により透明性と制御性を重視した規制になった
包括的なデータ収集と分析ができるように、ユーザーの行動をより深く理解するためのツールとなっていますので、設定してアナリティクスのデータを活用できるようにしておきましょう!
サーバーのSSL設定
契約しているレンタルサーバーで、ドメイン設定と一緒にSSL設定を行います。SSL設定が完了するとSSL証明書発行が完了し、httpの後に「s」を設定することができるようになります。
SSL設定方法については、各レンタルサーバーが準備しているマニュアルなどを確認して設定しましょう。
WordPress URLをhttpsに設定
WordPressの「WordPressアドレス(URL)」と「サイトアドレス(URL)」を http → https に変更して、URL表示をhttpsにします。
WordPressの管理画面から
- 【設定】から【一般設定】をクリックします。
- 「WordPressアドレス(URL)」と「サイトアドレス(URL)」のURLを http → https に変更します。
- 【変更を保存】をクリックします。
「変更を保存」をクリックすると、WordPressのログイン画面が表示されますのでログインして、「一般設定」の「WordPressアドレス(URL)」と「サイトアドレス(URL)」のURLがhttpsになっているか確認します。
| 設定項目 | 説明 |
|---|---|
|
WordPressアドレス(URL) |
WordPressのインストール先のURLです。 |
|
サイトアドレス(URL) |
サイトにアクセスするためのURLです。 |
Really Simple SSLの設定方法
Really Simple SSLのインストール
WordPressにReally Simple SSLプラグインをインストールしてから各種設定する必要があります。
WordPressの管理画面にログインしたら、
- 【プラグイン】をクリックします。
- 続いて【新規プラグインを追加】をクリックします。
- 上部の検索窓に【Really Simple SSL】を入力して検索します。
- 表示されたプラグインの中から「Really Simple SSL」を探し、【今すぐインストール】をクリックします。
Really Simple SSLを有効化
インストールが完了したら、
- 【有効化】をクリックします。
Really Simple SSLの有効化を確認
「有効化」ボタンが「有効」表示になったらインストール完了です。
Really Simple SSLのSSL設定
SSLを有効にする
Really Simple SSLの設定画面を開き、SSLを有効化します。
Really Simple SSLをインストールしたら、
- WordPressの左メニューから【設定】→【SSLとセキュリティ】をクリックします。
- すると上記の画像が表示されます。
- 「ホスティング会社」を選択する欄がありますが、利用しているレンタルサーバー名が無ければ「Optional-Select your hosting provider」のままにします。
- 「SSLを有効化」がクリックできない状態の場合は【SSL検出を上書きします。】にチェックします。
- 【SSLを有効化】をクリックします。
注意点
上記で説明した「サーバーのSSL設定」を完了していない場合、Really Simple SSLで「SSLを有効化」することができません。
サーバー側の設定が完了しているか確認しましょう。
WordPressに再ログインする
Really Simple SSLで「SSLを有効化」すると、WordPressのログイン画面が表示されますので、ログインします。
再ログイン後の有効化画面
再ログインして、Really Simple SSLの管理画面を開くと「更新ありがとうございます!」と表示されます。
更新ありがとうございます!という画面が表示されたら、
- 【スキップ】をクリックします。
【スキップ】または【キャンセル】で画面を閉じます。
SSL設定の完了
ここまでの設定で、http → httpsへの自動転送が始まり、常時SSL化の設定は完了です。
Really Simple SSLの全般設定
Really Simple SSLの管理画面に「作業状況」が表示されます。SSL化の設定は完了しましたが、他にも設定することでパフォーマンスを上げることができますので、その設定について紹介します。
全般設定
全般設定では、通知の設定を行います。
設定画面が表示されたら、
- 【全般】をクリックします。
- 「全般」項目にある「すべての通知を無視する」のバーをクリックして有効にします。
- 「メール」項目にある「メールで通知」のバーをクリックして有効にします。
SSL設定
転送方法と混在コンテンツの設定を行います。
SSLの設定画面が表示されたら、
- 「Redirection」項目にある「転送方法」が【301 PHP 転送】になっているか確認します。なっていなければ【301 PHP 転送】を選択します。
- 「混在コンテンツ」項目にある「混在コンテンツ修正機能」のバーをクリックして有効にします。
| 設定項目 | 説明 |
|---|---|
|
転送方法 |
301 PHP 転送:プラグインを使用して転送する方法(初心者向け) 301 .htaccess 転送:.htaccessを編集して転送する方法(上級者向け) |
|
混合コンテンツ修正機能 |
内部リンクのURLを自動でhttpsに置き換える機能です。 |
|
混合コンテンツ修正機能– init のフック |
内部リンクのURLを自動でhttpsに変換する機能です。 |
|
混合コンテンツ修正機能– バックエンド |
WordPress管理画面内での画像や埋め込みコンテンツなどのHTTPとHTTPSの混在を自動で修正する機能です。 |
堅牢化設定
Webサイトのセキュリティを強化するための設定です。
今回は、すべて無効に設定して【保存】をクリックします。
「「誰でも登録可能」を無効化」と「ディレクトリ参照を無効化」については、無料版では変更できませんのでそのままでOKです。
常時SSL化の確認
設定が終わったら、自動転送されているかを確認します。
ブラウザの「Googleで検索するか、URLを入力してください」の箇所に、「http://」で始まるトップページのURLと、個別ページのURLを入力して、Webサイトにアクセスしたときに「保護されていない通信」という表示が無ければ成功です。
「https://www.netland-gk.co.jp/」と入力して、「https」からはじまる「https://www.netland-gk.co.jp/」が表示されれば問題ありません。
同じ様に個別ページも試してみましょう。
「https://www.netland-gk.co.jp/guide/」と入力して、「https」からはじまる「https://www.netland-gk.co.jp/guide/」が表示されれば問題ありません。
トラブル時の対策方法
サイトが表示されない
プラグインを有効化したあとに、サイトが表示しなくなるトラブルが発生することがあります。
URLの設定が間違っている
WordPressの一般設定で、「WordPress アドレス (URL)」と「サイトアドレス (URL)」を記載しますが、そのアドレスの入力ミスまたは設定ミスの可能性があります。
「http」のままになっていて、「https」になっていない可能性が考えられます。
設定方法については、【WordPress URLをhttpsに設定】を参考にしてください。
レンタルサーバーのSSL設定の不備
契約しているレンタルサーバーのSSL設定が完了しているか確認してみましょう。SSL設定が完了していないときは、完了させます。
SSL設定が完了したら、WordPressの設定を確認します。設定方法については、【WordPress URLをhttpsに設定】を参考にしてください。
WordPressの管理画面にアクセスできない
Really Simple SSLプラグインを有効化し、SSLを有効化した後に、WordPressの管理画面が表示されますが、そのときにWordPressの管理画面が表示されない、またはアクセスできないことがあります。
そのようなとき、まずは
ブラウザーのキャッシュをクリアするか、別のブラウザーやシークレットウィンドウで試します。これで解決できないときは、一旦プラグインを削除します。
- FTPソフトかレンタルサーバーのファイル管理にアクセスします。
- サイトURL/public_html/wp-content/plugins/ にアクセスしてReally Simple SSLを探します。
- Really Simple SSLで右クリックして【削除】します。
- 「削除」が完了したらWordPressの管理画面にアクセスしてログイン画面が表示されたら問題ありません。
再度、Really Simple SSLをインストールして、SSLを有効化するまでの設定に間違いがないかを確認して手順を進めていきます。
SSL化できていない
SSLの有効化をしたのに、ブラウザーで確認するとまだ「保護されていない通信」と表示されることがあります。
混在コンテンツの可能性
Really Simple SSLプラグインでSSLを有効にしたにも関わらず「保護されていない通信」と表示されることがあります。
これは、サイト内にhttpではじまるURLがどこかに存在している可能性があります。個別ページ、画像、内部リンクなどサイト内のURLにhttpがあれば、httpsにすべて修正すれば解決します。
置き換えプラグインを使うと効率が良いと思います。
まとめ
常時SSL化は、Webサイトを作成する上では基本的な設定の一つとなっています。レンタルサーバーによっては、有料版のみしか契約できないところもありますが、現状は無料版でも検索エンジンは検索順位の上位に表示されていますので、SEO対策の一つとして設定しておくのが良いと思います。
弊社に問合せを頂く中には、SSLの設定料だけでも数万円掛かると言われたり、管理費が高かったりして設定していないという人もいますが、ネットショッピングやしっかりとした証明を掲載したいという場合でなければ無料版で十分です。
その中でも、自動転送対応していないレンタルサーバーは、今回のプラグインのように自動転送ができるプラグインをインストールして設定しておかないと常時SSL化になりませんので設定をお忘れなく。