これから独自にブログやサイト、ホームページを立ち上げる方に向けて、やり方の全フローを解説しています。
本記事では、ワードプレスのSSL化の手続き。
解説しているフローで使用しているレンタルサーバーはロリポップ! 
、ドメインはムームードメインです。
ぶるぶると言います。
ド文系でPCが苦手で敬遠していた僕でしたが、3年ほど前に独学でサイトを立ち上げました。
本サイトでは初心者や高齢の方、全くの無知な方でもサイトやブログの構築手続きが分かるように、図を交えて解説しています。
サイトの構築までに必要なフローは4ステップ。
今回は4つ目のステップである「4.SSL化」を解説します。
関連
ステップ①のレンタルサーバー登録については以下の記事をご覧ください。
ステップ②のドメイン取得は以下記事です。
ステップ③のワードプレス(WordPress)のインストールは以下。
4.ワードプレスのSSL化の手順
これまで、ロリポップ!でレンタルサーバーを契約し、ワードプレスをインストールする手順を解説してきました。
サイト自体は出来上がっているので、すでに現状でも記事を書くことはできるような状態です。
しかしSSL化という作業が残っています。
これは後回しにしていると、記事が増えるにつれどんどん面倒になっていく可能性が高いです。やることは少なくデメリットもないので、この機会に絶対にやっておくべき。
ステップとしては、3つ。
SSL化のフロー
- ロリポップでURLのSSL化
- ワードプレスに反映
- 301リダイレクト設定
では、順番に見ていきましょう。
ロリポップでURLのSSL化
ここでは、レンタルサーバーをロリポップ!を使っている方に向けて、やり方を解説します。
まずロリポップ!にログインし、トップページを開いてください。
上記のように、
セキュリティ➡︎独自SSL証明書導入
をクリック。
すると、以下のように、現在保有しているドメインが表示されるでしょう。
「SSL保護無効」と表示されていると思います。
メモ
次に、保有しているドメイン全てにチェックを入れてください。
チェックが終わったら「独自SSL(無料)を設定する」をクリック。
すると、以下のように画面が変わります。
「SSL設定作業中」に変わりましたか?
変わっていれば、数分から1時間ほど待機です。
数分後に以下のように「SSL保護有効」に変われば、ロリポップ!での操作は完了です。
ワードプレスに反映
ロリポップ!でドメインのSSL化が完了したので、それをワードプレスに反映します。
ワードプレスの管理用のページにログインしてください。
メモ
<忘れた方用>
ワードプレスの管理用画面は
http://ご自身のドメイン/wp-admin/
でログインできます。
ログインしますと、管理のトップ画面になると思いますので、以下のように
設定 ➡︎ 一般
と進みましょう。
すると、サイトの「一般設定」をする画面に移ります。
WordPressアドレス(URL)
サイトアドレス(URL)
この2つに、「http://」から始まるあなたのドメインが入っていると思います。
これを以下のように書き換えてください。
https://〜
"s"を追加するんです。
注意点がひとつ。
注意点
"s"は、必ず半角小文字!!
です。
間違って大文字などで書き換えないようにしましょう。
"s"が追加できたら、画面の一番下をご覧ください。
「変更を保存」をクリック。
保存した瞬間、ログイン画面に戻ります。
これまで通りのユーザー名とパスワードを入れてログイン。
そして先ほどと同じように、
設定 ➡︎ 一般
と進んでください。
以下の画面で、
- WordPressアドレス(URL)
- サイトアドレス(URL)
に、"s"が入っていることを確認してください。
また、画面トップのURL欄に、あなたのドメインの頭に「鍵マーク」が追加されていることを確認しましょう。
これで、セキュリティ対策をした
https://
から始まるあなたのサイトが出来上がりました。
お疲れ様です。
最後にもうひとつ、やることがあります。
次で、最低限の初期設定は最後です。
301リダイレクト設定
これまでの作業で、「https://〜」というSSL化したあなたのサイトが出来上がりました。
しかし、大事なことは
「http://〜」のサイトが消えたわけではないんです。
現在の状態は
「http://〜」と「https://〜」のサイトが並存している状態です。
これが少々まずいのです。
これから記事を更新するたびに、両方のサイトに同時に追加されていくことになります。
そうすると、Googleの評価が下がる可能性が高いです。
Googleは、独自性、オリジナルコンテンツを評価します。
よって、すでに世の中にあるサイトの文章をコピペしただけのサイトや、少し書き換えただけのサイトは、評価が全くされません。
こういう背景のもと、「http://〜」と「https://〜」が並存していると、両方のサイトが「コピペしたもの」、オリジナル性に乏しいサイトだと評価されてしまうおそれがあります。
方法は一つ。
301リダイレクトという設定をします。
これは
301リダイレクト
「http://〜」にアクセスした人がいたら、自動的に「https://〜」のサイトに飛ばしてあげてね
という処置です。
ロリポップ!で作業します。
ロリポップ!のトップ画面に行きましょう。
上記のように
サーバーの管理・設定 ➡︎ロリポップ!FTP
の順にクリック。
すると、画面が切り替わり、以下のような画面が出てくるでしょう。
以下のように、ロリポップ!内のあなたの新サイト用に作ったフォルダがあると思います。
メモ
フォルダ名は、以前にロリポップ!とドメインを紐づける際につけた名前になっていると思います。
以下のページの「サーバーとドメインを紐づける」という節で解説した作業の際に、ご自身で名前をつけていると思います。
このフォルダを開くと、以下のように階層別に様々なフォルダが確認できると思います。
上記のように、
wp-includes ➡︎ htaccess
の順番に、htaccessというフォルダを開いてください。
上のような画面になっていますでしょうか。
(初期設定中の方は、上記と同じ内容になっていると思います。)
ここで「#BEGIN WordPress」の上に以下のようなコードを書き加えます。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
解説サイトが他にもあり、それぞれ書き加えましょうと言っているコードがやや違いますが、僕はこれでリダイレクトができています。
「保存」をクリック。
これで作業は完了です。ロリポップ!の画面も閉じて大丈夫です。
確認のため、
「http://〜」のご自分のサイトにアクセスしてみましょう。
自動的に鍵マークのついた「https://〜」のサイトにアクセスできれば、301リダイレクトが完了したということ。
これで初期設定は全て完了。
お疲れ様でした。
5.まとめ
お疲れ様でした。
サイトの構築までに必要なフローの4ステップを解説してきました。
今回は4つ目のステップであるSSL化をご紹介しました。
SSL化は必須ではないという意見もありますけど、Googleからサイトの評価を上げる上ではやった方がいいという意見が多いです。
そもそもデメリットがないので、サイトが大きくなる前にやっておくべきでしょう。
これで、あなたのサイトが完成しました!
自由にデザインを設定をしたり、試しに記事を書いてみましょう!
細かい設定やカスタマイズは好みの問題であり人それぞれですが、やはり最初はやり方がわからず戸惑うと思います。
しかし、デザインにこだわるのはほどほどに。
まずは記事やコンテンツを増やしていくことが最優先だと思います。
綺麗にデザインを整えても、結局書いていくうちにデザイン変えたくなりますし、ショップなどのサイトであれば季節によっても雰囲気を変えたりするんだと思います。
しかも、デザインを綺麗に整えても、結局人はアクセスしません。誰かが検索し、訪れてくれるためには、当然ながらコンテンツが必要です。
まずは
投稿 ➡︎ 新規追加
から、自由に書き始めてみましょう。
終わり
