ネットショップは自分で作れる【サイトをSSL化してみよう】
\ この記事を共有 /
ネットショップは自分で作れる【サイトをSSL化してみよう】
こんにちは、スマイルEC戦略の橘です。
今回はサイトのSSL化のお話しです。
WordPressのインストールが終われば最初に終われせておきたい作業です。
作業的には、それほど難しくはありませんがサイトのSSL化は欠かせないので、順を追って進めてください。
SSLとは
SSL
SSLというのは、Secure Socket Layer(セキュア・ソケット・レイヤー)の略。
インターネット上で情報をやり取りする際、
情報データを暗号化し、第三者から情報を守るための通信技術になります。
昔は金融機関のサイトやネットショップの買い物カゴなど大切な情報を扱うサイトで使われていた技術ですが今は個人のブログレベルでもほとんどのサイトがSSL化しています。
あなたがこれから作成するネットショップもセキュリティ強化のために、必ずSSL化しておきましょう。
ちなみにSSL化されているサイトとされていないサイトの識別はURLを見れば分かります。
「http」の後に「s」があるサイトはSSL化されています。
http://~ はSSL化されていません。
https://~ はSSL化されています。
ではでは、サイトをSSL化いたしましょう。
SSL化は申し込んだサーバーによってやり方が違います。
ここではXSERVERでサーバーを借りたことを前提にお話ししますので、他のサーバーをお使いの場合は、そちらのレンタルサーバー会社にお問い合わせください。
サーバー側でのSSL設定
それではXSERVERのサーバーパネルにログインしてください。

右の方にある「ドメイン設定」をクリックすると以下の画面に変わります。

SSL設定一覧の中にあなたのサイトが入っていれば問題なし。
これで、SSL化の三分の一が終了しました。
もし、その一覧にあなたのサイトが入っていない場合は、「独自SSL設定追加」へ進み、そちらの画面で「独自SSLを追加する」をクリックすればOKです。

WordPress側でのSSL設定
サーバー側での設定が終われば、次はWordPress側での設定です。
必ず最初にサーバー側、続いてWordPress側の順で作業を行ってくださいね。
では、ユーザー名、パスワードを使ってWordPressの管理画面に入ってください。

左のダッシュボードの「設定」にカーソルを置き、「一般」をクリックします。

一般設定画面の「WordPress アドレス (URL)」「サイトアドレス (URL)」の両方で「http」の後ろに「s」を入れ、最下部にある「変更を保存」をクリックすればSSL化の完了です。
常時SSL化しておきましょう
「http://あなたのドメイン」と「https://あなたのドメイン」両方で、あなたのサイトが表示されるか確認してみてください。
両方で表示されれば、これまでの作業に問題がありません。
次に行う作業は「http://あなたのドメイン」のURLでアクセスした際、自動的に「https://あなたのドメイン」のURLへ転送される作業です。
あなたのサイトを「https://あなたのドメイン」に統一しておきます。
これを常時SSL化と言います。
もし今「http://あなたのドメイン」のURLでアクセスした際に、自動的に「https://あなたのドメイン」へ転送されているなら以下の作業は不要になりますので、ここで終了でOKです。
では、以下の手順で進めてください。
必ず「http://あなたのドメイン」、「https://あなたのドメイン」の両方で、サイトが表示されるかを確認したうえで行ってください。
ではXSERVERのサーバーパネルにログインしてください。

「.htaccess編集」をクリックします。

該当するサイトを選択し上記画面に変わったら「.htaccess編集」をクリック。
すると以下の画面に変わります。

で、ここからの作業は慎重に!
「.htaccess」の記載コードは、WordPressが正常に動くために必要な記述です。
不要な文字を加えたり、間違って文字を消したりしないようにしましょう。
それでここでする作業は「.htaccess」の記述の一番下の部分に以下をコピーして貼り付けてください。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

矢印の部分に

上記コードを貼り付けて、「確認画面へ進む」をクリックします。
確認画面が表示されるので、下の方にある「実行する」をクリックします。
以上で作業は終了です。
念のため確認しておきましょう。
「http://あなたのドメイン」でURLにアクセスしてみてください。
自動的に「https://あなたのドメイン」のURLへ転送されていますでしょうか。
転送されていれば問題ありません。
お疲れさまでした。