ウェブサイトを常時SSL化する手順

公開:

SSL未対応のサイトでも、コアサーバーならSSL化はかんたんです。しかも無料! WordPress ブログも、HTMLサイトも、常時SSLのサイトにすることができます。

SSL化していないウェブサイトは、2018年7月24日リリースの Google Chrome 68 から、アドレスバーに「保護されていない通信」警告が表示されるようになりました。

「保護されていない通信」警告

コアサーバーでのSSL設定

バリュードメインのコアサーバーの管理ページ

新コントロールパネルのサイト設定で、SSL化するドメインを選び、「サイト設定の変更」をクリックします。

サイト設定の変更

「サイト設定の変更」の SSL の項目で、無料SSLを選びます。そして最下部にある「サイト設定を変更する」ボタンをクリックします。

無料SSL を選びます

これでサイトのSSL化は完了です。

10分ほど待つと、https:// から始まるURLでサイトにアクセスできます。

SSL化における注意点

ウェブサイトを完全にSSL化するにはサーバー側の設定のほかに、ウェブサイトに掲載している画像や広告などもすべてSSL化しているサイトからデータが送られているようにしなくてはいけません。

画像データはドメイン内(自サイト内)にあれば問題ありませんが、ほかのサイトの画像を指定して表示させている場合は、画像が置いてあるサイトもSSL化している必要があります。もしも、SSL未対応のサイトであれば、画像データを自サイト内へ移動させるか、表示を取りやめるしかありません。

サイトに掲載している広告や組み込んでいる検索サービスが http:// で始まる URLになってるときは、リンクを新しく取得し直しましょう。主要なサイトはすでにSSL化しているので、https:// から始まるURLが提供されているはずです。

リダイレクト設定(転送設定)

従来のURLは、http:// から始まりましたが、SSL化すると https:// から始まるURLでアクセスできます(http の最後に s)。

  • http://example.com
  • https://example.com

上記2つは別のURLになり、http:// から始まるURLでもアクセスすることが可能です。

1つのサイトに2つのURLが存在することになるため、http://example.com にアクセスすると、https://example.com に自動的に転送されるように設定(リダイレクト設定)をおこないましょう。

「.htaccess」ファイルの設置

URLの転送をおこなうには、設定を書き込んだ「.htaccess(ドット・エイチティー・アクセス)」という名前のテキストファイルをドメインのルートディレクトリへ置きます。

テキストファイルの内容は次の通りです。下記の「https://example.com」の部分は SSL化した自サイトのURLへ置き換えてください。

301 リダイレクト(永久的なリダイレクト):

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]

302 リダイレクト(一時的なリダイレクト):

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://example.com/$1 [R,L]

301 リダイレクトを設定すると、いままで獲得したリンクの評価がリダイレクト先のURLへ引き継がれます。

もしも、永久的なリダイレクトを躊躇するようなら、一時的なリダイレクトに設定しておいてから様子をみて永久的なリダイレクトを設定するのでも大丈夫です。一時的なリダイレクトを中止したいときは「.htaccess」ファイルを削除すれば元に戻ります。

コアサーバーでのファイル作成手順

まず「htaccess.txt」という名称にしておき、ルートディレクトリにアップロードしてから「.htaccess」にリネームします……という方法が昔からおこなわれている方法なのですが、コアサーバーのファイルマネージャーを使うほうがかんたんです。

新コントロールパネルのサイト設定でSSL化したドメインのFTP/SFTP接続情報にある「net2ftp ファイルマネージャー」を使いましょう。

ファイルマネージャーの起動

「net2ftp ファイルマネージャー」とはコアサーバーに備わっているFTP機能です。ファイルのアップロード/ダウンロードをはじめ、ファイルの作成/削除、ディレクトリの作成/削除などをウェブブラウザ上でおこなうことができます。

ファイルマネージャーの初めのページがドメインのルートディレクトリ(ドメイン直下)になります。リダイレクト設定を書き込んだ「.htaccess」ファイルはルートディレクトリに置く必要があるので、ここで直接「.htaccess」ファイルを作成します。

ファイルを作成」ボタンをクリックします。

ファイルマネージャーでファイル作成

ファイル名は「.htaccess」とします。先頭の「.(ドット)」を忘れないように注意してください。

.htaccessの作成

(コピペ用の.htaccess本文)

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]

入力が終わったら、矢印の横にある四角い(フロッピーの)アイコンをクリックして保存します。フロッピーという記録メディアが使われていた時代があり、その当時からのシステムでは保存するという意味で用いられています。

保存する

保存できたら、矢印のアイコンをクリックして元のルートディレクトリのページへ戻ります。

ディレクトリページへ戻る

ルートディレクトリには作成した「.htaccess」が置かれています。ファイルマネージャーを終了して、新コントロールパネルへ戻ります。

ファイルマネージャーを終了

新コントロールパネルからログアウトします。

ログアウト

ここまでで、リダイレクト設定が終わりました。

すでに「.htaccess」ファイルが設置されている場合

WordPress は 非SSL/常時SSLに関わらず初めから「.htaccess」ファイルが設置されています。プラグインも「.htaccess」ファイルに設定を書き込むものがあります。

設置済みの「.htaccess」ファイルがあるときは、元のファイルを編集してリダイレクト設定を記述します。

「.htaccess」の編集

初めから書いてある部分はそのままに、リダイレクトの設定を追記しましょう。

リダイレクトを追記

保存の手順は新規で「.htaccess」ファイルを作成するときと同じです。

設定がすべて終わったら、http:// から始まるURLでアクセスして、https:// サイトへ転送されるか確かめておきましょう。

関連記事