Xserver │ WordPress │ HTTPS転送を設定する

Xserver │ WordPress │ HTTPS転送を設定する

HTTPS通信に対応してますか?

当サイトは、XserverのレンタルサーバーにWordPressを載せて運用しているのですが、フツーにアクセスすると、たとえばChromeの場合はアドレスバーに

保護されていない通信とか表示されます。ちょっとドキドキしますよね。

Safariの場合は、

安全ではありませんとか表示されてしまいます。動悸が止まりません。

保護されてなくて、安全じゃなくて、…ヒジョー無防備で丸裸な雰囲気が満ち満ちてますが…大丈夫なんでしょうか…。

これは、HTTPS通信ではなく、HTTP通信になっているっていうことなんですね。

HTTPS対応する理由

世の中的に、暗号化されていないHTTP通信は排除していく方向で、例えばGoogle Chromeブラウザは以前からHTTPサイトに警告を出しているし(「保護されていない通信」という表示がそれ)、今後はHTTP/HTTPS混在のサイトもブロックしていくよ、という話もあります。

いまの世の中、HTTPS対応しない理由がありません。

Googleが推しているということは、当然、Googleの検索結果にも影響すると考えられます。SEO的にもHTTPS対応は必須と言えます。

対応方針

当サイトはXserverの「独自SSLサービス」を利用しているので、https://moretemasen.comにアクセスすれば(つまり、プロトコルにちゃんとhttpsを指定すれば)、

このように鍵マークになって、正常にHTTPSを使って通信するようになります。

当サイトは、HTTPSで通信はできているので、要はHTTPのURLを指定されたときに、HTTPSのURLに転送さえできれば問題ないということになります。

やり方はXserverの下記ページにすべて書いてあるので、こちらを参照して分かる方はどうぞ。

💡Webサイトの常時SSL化

ただし、もう少し分かりやすい説明が欲しいぞ、という方向けに、下記に解説を用意しました。

カンタンな3ステップで転送設定ができるようになります。

XserverのHTTPS転送設定

それでは解説していきます。

Step1 │ Xserverの独自SSLの確認

Xserverのサーバーパネルにログインし、「SSL設定」を開きます。

独自SSLが0個でなければ、すでにオプション独自SSLを設定しているので、Step2に進んでください。

もし0個の場合は、[選択する][独自SSL設定追加]から、オプション独自SSLを設定できます。

Step2 │ XserverでHTTPS転送の設定

.htaccessというファイルを変更して、HTTPでアクセスがあった場合、HTTPSに転送するように設定します。

まず、Xserverのサーバーパネルから「.htaccess編集」を開きます。

[.htaccsss編集]のタブを開くと、.htaccessファイルを編集できる画面が表示されます。

上記のとおり、先頭に下記のリダイレクト設定を挿入します。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

設定を保存したら、目的のサイトに「http://~」のURLでアクセスします。自動的に「https://~」のURLへ転送されるようになっていることを確認します。

ここは、わざわざXserverのサーバーパネルから操作しなくても良く、ローカルで.htaccessファイルを編集して、FTP等でサーバーにアップロードしてもらっても構いません。

Step3 │ WordPressでURLを設定

最後に、WordPress側のURLの設定です。

[設定][一般]の下記2つのURLのプロトコルを変更します。

  • WordPressアドレス(URL)
  • サイトアドレス(URL)

このプロトコルを「http」から「https」に変更します。

以上で、設定は完了です。

まとめ

当記事では、サイトのHTTPS通信対応の重要性と、XserverにおけるHTTPS転送設定について解説してきました。

.htaccessファイルを変更してHTTPからHTTPSへの転送を実現しているので、Xserver以外の環境でも応用可能です。

HTTP通信は排除していく方向なので、SEO的にもHTTPS通信対応は必須だと考えられます。まだ対応されていない方はぜひ、対応してみてください。