ウェブサイト全体がHTTPS(常時SSL)化しました

httpsに変更

みなさん、こんにちは。三重県津市で印刷会社とWordpressによるホームページ制作、コンテンツ・マーケティングを支援している、株式会社アイキャッチです。

2016年6月末に、XSERVERが常時SSL無料・無制限になったのを機に、記事を書きましたが、弊社(株式会社アイキャッチ)のウェブサイトも、遅ればせながら常時SSL対応となりました。

ちなみに、SSLとは

インターネット上でのデータの通信を暗号化するセキュリティ機能のことであり、Secure Sockets Layerの頭文字を取って略されたものです。
また、そういった情報の暗号化通信だけではなく、該当のWebサイトが信頼できるものとして証明する機能も備えています。
個人情報を取り扱うサイトにおいては特に、ユーザーに安心してサイトを利用してもらうために、SSL証明書による安全性のアピールが必須と言われています。

https://www.xserver.ne.jp/manual/terms.php#13より引用

XSERVERで無料で使えるSSLは、Let’s Encrypt

XSERVERでは、有料で使えるSSLも用意されています。(別途1000円/年間より。)サイトシールが必要なら、SecureCoreのドメイン認証SSL(別途9000円/年間)以上のブランドで契約になります。

今回無料で使うLet’s Encryptは、Let’s Encrypt総合ポータルに日本語の詳しいユーザーガイド(説明)があります。

今回は、XSERVER上で、WordPressサイトをlets EncryptでSSL化する方法を記します。必要な設定は、次のとおりです。

(1)XSERVERの設定

1.サーバーパネルにログインします。

2.左下の「設定対象ドメイン」からSSL化したい対象ドメインを選択し、「設定する」をクリックします。(ドメイン設定で、ドメインがXサーバーに設定されている事を前提としています。)

3.サーバーパネル右上の「ドメイン」から「SSL設定」をクリックします。

4.SSL設定の一覧からドメインを確認し、「独自SSL設定を追加する(確定)」をクリックします。

XSERVER側の設定は以上です。

(2)WordPressの設定

1.WordPressにログインし、(インストール、その他の事項は設定されている事を前提としています。)設定→一般をひらきます。

2.WordPress アドレス (URL)の項目をhttp://からhttps://に変更します。

3.サイトアドレス (URL)も同様にhttps://に変更し、「変更を保存」をクリック。

4.プラグイン→新規追加「Really Simple SSL」 インストール、有効化。

大まかな流れは以上になります。

その他、必要があればGoogle Analytics や、Google Search Consoleなどの設定も変更しておきます。

この際サイトの再構築もオススメです

上記の作業だけでは、サイト上のアイコン等の表示がおかしくなってしまったり、なんだか訳が分からなくなってきたりする事もあります。

そうなってくると複雑さは混迷の度合いを増し、いろいろとやるべきことが多くなってくるので、いっそのことWordPressのデータベースのバックアップを取った上で、新規に構築し直すという事も視野に入ってきます。(その場合、検索サイトでの順位は?・・・など、また考える事、やるべき事が増えてしまうのですが・・・)

リニューアルを兼ねて、テンプレートを変更したり、サイトの構成そのものを見直したりするいい機会かもしれません。

あまり参考にならない記事ですみません_(._.)_