「Transformers Qualia」から移行作業継続中【トランスフォーマーレビュー記事等、本年度中完了予定】

最近のトレンド常時SSL化をロリポップで導入!

最近のトレンド常時SSL化をロリポップで導入!
Advertisement

wordpressに限らずブログを運営していると「常時SSL化」という言葉、よく耳にしませんか?

企業サイトなどで適用されている場合が多いですが、最近は一般のサイトでも適用しているものが非常に増えてきました。
SSL化が適用されているかどうかは、サイトのアドレスがhttpsで始まっているかどうかで判断が付きます。
httpのものはSSL化未適用のサイトというわけです。

本記事では、私がロリポップでサーバー契約をしているwordpressのサイトで実際に行った「常時SSL化」を適用する手法を簡単に解説していきたいと思います。

常時SSL(Secure Sockets Layer)化とは

サイト運営で話題に上がる「常時SSL化」ですが、そもそもコレ、一体何なのでしょうか?

一言で説明すれば、“ネット上の通信を暗号化する技術”のことです。
個人情報を取得する必要があるような企業サイトではまさに必須の技術で、顧客の情報が第三者から盗難されることを防止することが出来るわけですね。
詳しい説明はネットで検索すれば簡単に見つかると思いますのでここでは割愛。
特にこのサイトは漫画で説明されているので導入としては分かりやすいと思います。

さて、サイトの安全性はネットを利用する上で切っても切れない重要要素ですから、この点に大きな効果を持つSSL化は非常に重要なものです。
しかしその他にもSSL化のメリットが存在します。

例えば、SEO的に優遇を受けられる点です。
Googleはセキュリティを最優先事項として挙げており、ランキングアルゴリズムのシグナルに“暗号化された安全な接続をサイトで使用しているか”を考慮に入れています。
もちろん「価値ある情報を提供できている」ということが前提ですが、その上でSSL化されていると検索上位に配置してあげるよということですね。

ロリポップでの常時SSL化

さて、ようやく本題のロリポップでの常時SSL化のお話ですが、ロリポップでサーバー契約をされている方は非常に幸運です。

何故なら、メチャクチャ簡単だから!

 

 

まず写真の通りロリポップにログインし、メニューからセキュリティ→独自SSL証明書導入へ
あとは適用したいドメインの「独自SSL(無料)を設定する」をクリック…するだけ!


申請をすると写真のように「SSL設定作業中」と表示されるので時間が経ってこの表示が消えるのを待てば完了です。

最後に実際にhttps://~にアクセスしてSSL化が適用されているかを確認しましょう。
私の場合は以下の写真の通り。


chromeではアドレスバーを見ると一目瞭然で、SSL化しているとこの通り「保護された通信」と分かりやすく表示してくれます。

次にwordpressの管理画面から設定→一般と進みWordPressアドレス(URL)とサイトアドレス(URL)をhttpsのものに変更しましょう。

リダイレクトの設定

ここまでで常時SSL化自体は完了していますが、せっかくSSL化を適用したのですからhttpでサイトにアクセスをされたときに自動でhttpsに誘導されるようなリダイレクトの設定を行いましょう。
これは一般に301リダイレクトと呼ばれる手法で対応できます。

ロリポップの場合具体的には、
ログイン→サーバーの管理・設定→ロリポップ!FTPにアクセス。
そしてサイトのディレクトリ以下にある.htaccessファイルを開き、# Begin WordPressの直上に以下のように設定を書き込みます。

これにてリダイレクトの設定は完了です。
あとはhttp://~でサイトにアクセスをして実際にhttps://にリダイレクトされることを確認すればok。

最後に

以上、ロリポップでのwordpressの常時SSL化の適用方法、その備忘録でした。
何事も早め早めが肝心ということで、ブログを始めてすぐに実行してみました。
既に長くブログ運営をされている方は、記事中の画像のアドレスやリンクなどもhttp→httpsに変更する必要があるのでもう少し手間がかかります。
ただこの場合はSearch Regexというプラグインを用いることで画像のアドレスを簡単に変更することが出来るようです。
また記事中のどこにhttpアドレスが存在するかは、chromeであれば右クリック→検証から確認することも可能です。

wordpressカテゴリの最新記事