サイトの独自SSL(https化)は今や必須の設定です!WordPressサイトの安全性を高め、ユーザーからの信頼を得られる、SEO対策のひとつです。
独自SSL化(https)は無料でできます!
エックスサーバーの独自SSL料金表
エックスサーバーでは、以下の独自SSLを提供しています。
| SSLブランド | 年額料金(税込) SNI SSL(ネームベース) |
|---|---|
| Let’s Encrypt | 0円 1つのサーバーで複数のWebサイトをSSL化可能 |
| CoreSSL | 1,100円/年 Webサイト1つにつき1つ |
| セキュアコア ドメイン認証SSL | 19,800円/年 |
| ラピッドSSL | 1,650円/年 |
| ジオトラスト クイックSSLプレミアム | 15,400円/年 |
SSLブランド、いずれも安全性は同じです。
料金の違いは、安全性のシールをサイトに張れる・ブラント力という事ぐらいです。
基本的に無料の「Let’s Encrypt」を選んで良いですが、Googleから少しでも信頼を得るには有料のSSLブランドを選ぶのが良いでしょう。
今はドメインの信頼性もSEOに影響あると言われているので。
エックスサーバーは、無料・有料の独自SSL(https)を提供しているので、ドメイン・サーバーを申し込む際、合わせてSSLブランド選びも検討されてください。
この記事でわかること(目次)
SSL(SSL証明書)とは?
”SSL(SSL証明書)”は、「Secure Socket Layer」の略で、サイト上で通信される情報を暗号化して安心安全にデータを送受信する世界標準のセキュリティ技術・仕組みです。
SSL化されているWebサイト・ネットショップでは、メールフォームやネットショッピングの決済ページでよく使われており、個人情報・クレジットカード情報・パスワード情報などの大切なデータを安全にやりとりできます。
ハッカーなどによる「盗聴」「改ざん」「なりすまし」などのネット犯罪の危険性が高まっている今、サイトの安全性を備える上で必須事項となってきています。
https(暗号化)にすることで、ユーザーは「このwebサイトは安全だ!」と印象をもってくれます。
これからWebサイトやブログを作られる方、まだ独自SSLにしていない方は、独自SSL化は必須・常識なので、Webサイトに独自SSL(https)を設定しましょう!
独自SSLのメリット
独自SSLにすることのメリットは下記。
- Webサイトの信頼性向上(ユーザーから安心安全に心がけていると思われる)
- httpサイトより、SEO(検索結果)で優位になると言われている。
- Webサイトの表示速度が上がる!(SEO効果UP!)
- SSLの知識が増える(web制作事業者はクライアントに提案できる)
- ブラウザのサイトURL左側に鍵マークが付く♪
サイトの安全性・SEO対策に影響があるので、かなり重要な事だと思ってください。
独自SSLのデメリット
独自SSLにすることのデメリットは下記。
- お金がかかる。
- SSL証明書ブランドが複数あって何を申し込めばいいのかわからない。
SSL証明書ブランドの種類や費用に関しては、認証レベルにより3種類あります。
- ドメイン認証 SSL証明書(0円~)
- 企業認証 SSL証明書(19,000円~)
- EV SSL証明書(48,000円~)
しかし、エックスサーバーは、無料SSL証明書「Let’s Encrypt」も提供しているので費用を抑えられます。
httpからhttpsに変更する事でのデメリットもあります。
- WordPressテーマのソース内の「http」を「https」に変更する必要がある。
- リダイレクト設定などの作業が発生する。
- httpsになる事で、SNSのカウントがリセットされる。
いずれのデメリットも面倒くささ・勿体無さになりますが、どれも仕方が無い事です!
SNSのカウントがリセットされるのは、プラグイン(SNS Count Cache)を利用すれば回避できるので試してみて下さい。
独自SSLにしないと勿体無いというか、様々なリスクを防げるので早めに設定をしましょう!
独自SSLをしてないと競合サイトとのSEOバトルの戦場にも立てません…。
独自SSL(https)の設定は簡単なので、サイト開設前の設定段階で独自SSLにしましょう!
無料SSL証明書「Let’s Encrypt」について
「Let’s Encrypt」はhttps(暗号化)の普及を目的に、大手IT企業などがスポンサーとなってSSL証明書を無料で発行するプロジェクトです。
いつから?
2015年9月にベータ版が開始、2016年4月に正式版が開始されました。
費用は?
無料です。
エックスサーバーでは、無料SSL証明書「Let’s Encrypt」を無料・サイト数無制限で利用できます。
更新作業
有料のSSL証明書は、契約年数に応じて更新作業が必要で、毎年費用がかかります。
しかし、「Let’s Encrypt」はエックスサーバーでは自動更新なので、更新忘れを防げます。
個人レベルのサイト・規模の小さいサイトでは、無料SSL証明書「Let’s Encrypt」で十分快適なサイト運営をしていけるので、有料のSSL証明書は認知するくらいで「Let’s Encrypt」を使っていくのをおすすめします。
独自SSL(https化)の設定方法
それでは、私が幾つか運営しているWebサイトのひとつをエックスサーバーで「Let’s Encrypt」の独自SSL機能を使って、SSL化してみたので、設定の流れを紹介します。
エックスサーバーで独自SSL(SSL証明書)取得の手順
エックスサーバーでwebサイトを独自SSL化する手順は、サーバーパネルからします。
エックスサーバーは契約者は”サーバーパネル”を開いてみましょう。
メニューから”SSL設定”を開くと、タブに独自SSL設定の追加が追加されているのでクリックします。
”設定対象ドメイン”が表示されているので、URL(独自ドメイン)を確認しましょう。
独自SSLを設定するURL(独自ドメイン)を確認したら独自SSL設定を追加する(確定)をクリックしましょう。
”CSR情報(SSL証明書申請情報)を入力する”にチェックを入れれば、SSLサーバー証明書発行用のCSR情報を入力できます。
独自SSL設定を追加する(確定)をクリックしたら”SSL新規取得申請中”と表示されるので待ちましょう。
数秒数分で独自SSL設定は完了します。他の独自SSL設定に比べて、凄く簡単、凄く速いです!
尚、Webサイトの反映には30分から1時間かかります。寛大な心で待ちましょう♪
独自SSL設定が完了したら”SSL設定の一覧”に表示されます。
SSL用アドレスをクリックしたらWebサイトがhttpsで開くかを確認できます。
独自SSL設定の削除も簡単です(誤って削除しないようにしましょう)
エックスサーバーが提供開始した無料SSL証明書「Let’s Encrypt」の導入、凄く簡単です。
誰でも簡単に1つのサーバーで複数のWebサイトを独自SSLにできます。
独自SSLにした後の設定などWordPressの変更
独自SSLが反映されhttpsでWebサイトが見れるようになったら、WordPressの設定、WebサイトのHTML・CSSの編集、Webサイトレベルの引き継ぎ、googleアナリティクス、Googleサーチコンソールなどの設定を行いましょう。
WordPressでURLの変更
WordPress管理画面の”一般設定”画面を開きます。
”WordPress アドレス (URL)”、”サイトアドレス (URL)”の「http」を「https」に書き換えましょう。
書き換えたらログアウトして、再びログインすると完了です。
WebサイトのHTML・CSSの編集(画像やプログラムのURLを変更)
WordPressテーマ内の画像やプログラムを絶対パスで指定している場合は、パスのURLを「http」から「https」に変更しましょう。
「https://」からhttps:を省いて「//」だけに変更するのも有効です。
テーマ内で絶対パスではなく下記テンプレートタグを使っている方は変更箇所が少ないと思います。
<?php echo home_url(); ?> <?php echo get_stylesheet_directory_uri(); ?> <?php echo get_template_directory_uri(); ?>
テーマや固定ページのHTMLソース内に「http」が無いようにチェックしていきましょう。
htaccessで、HTTPからHTTPSへ301リダイレクト設定
httpとhttpsのWebサイトは別サイト扱いになるので、301リダイレクトで検索エンジンの評価の引き継ぎをしましょう。
.htaccessに下記を追記してサーバーにあげましょう。
エックスサーバーのサーバーパネルの「.htaccess編集」からでも編集可能です。
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]
</IfModule>Googleサーチコンソールへの登録
Googleサーチコンソールに独自SSLのWebサイトを登録し、サイトマップを送信しましょう。
1プロパティを追加でhttpsのWebサイトを追加します。
2Webサイトの確認を行います。
3サイトマップを登録します。サイトマップの追加/テストをクリックし、sitemap.xmlを入力し、サイトマップを送信をクリックすれば登録完了です。
Googleアナリティクスの変更
Googleアナリティクスの設定を変更をしましょう。
変更箇所は3つ。
対象のWebサイトの”プロパティ設定”画面を開き、”デフォルトのURL”の「https://」のボタンをクリックし、「https://」に変更をしましょう。
”ビュー設定”画面にも「https://」に変更する箇所があるので忘れずにw
次に、”googleアナリティクス”と”Googleサーチコンソール”とを関連付ける為、Search Consoleを調整をクリックし、紐付けをします。
以上が、独自SSL設定後の主な設定です。
お忘れなく必ずしといた方が良いです。
独自SSLについては更に長く詳しく別記事で書いていますので、無料SSL証明書「Let’s Encrypt」以外のSSLブランドを使われる方などは目を通していただければと思います。
これからのWebサイトやブログは常時SSLが常識!
エックスサーバーでの独自SSLの設定、簡単です!
これからWebサイトやブログを作られる方は、独自SSL化は必須・常識なので、ユーザーの為に、Webサイトの為に、自分の為に、エックスサーバーの無料・無制限で使える独自SSL(https)機能を検討してみてください。
エックスサーバーは運営サイトを無料・無制限で独自SSL化(https)できるので、今後もどんどん契約者数を増やしていくと思います。契約者数が増えれば新しいサービスも追加されていくので、今後も楽しみなレンタルサーバーです。
エックスサーバーについては下記関連記事もご覧ください。
Webサイトやブログを独自SSL化して、ユーザーの安全を守りましょう!
・誹謗中傷、過激かつ攻撃的なコメントはIPアドレスを明記して公開する場合があります。
・検証依頼・読者様の体験レビューなども是非書き込みお願い致します。
※コメント欄が無い記事はコメントを受け付けていません。