先日、新規ドメインを取得してエックスサーバーに設定しました。その時にどうせならhttpプロトコルをセキュアにしておいた方が良いかと思い、「https」にした時のメモです。
これからはhttpsの方が検索に有利だという話も聞きましたが、どうなんでしょうかね。まあエックスサーバーならば無料独自SSLが使えるのでやらない手はありません。
独自ドメイン取得
まずは独自ドメインを取得します。エックスサーバーの無料独自SSLが使えるのは、エックスサーバーで運営中のドメインが対象なので、今回は他のドメイン取得サービスを使わずにエックスサーバーの管理画面から申し込みました。
なおエックスサーバーの無料独自SSLはwwwあり/なしどちらでも使えるとのこと。
「.com」ドメインを取ってみました。
申し込みが完了したら、インフォパネルの「料金のお支払い」から対象ドメインを選択して支払い。完了メールがすぐにきて新規ドメイン取得完了です。
ドメインをサーバーに登録
サーバーパネルに移動し、「ドメイン」の「ドメイン設定」へ。「ドメインの追加設定」から今回取得した新規ドメインを追加します。
SSL設定
同じく「ドメイン」項目の「SSL設定」から、SSL化したいドメインを選んで上記画面へ。
「独自SSL設定の追加」タブから独自SSLを設定します。下の方に「CSR情報(SSL証明書申請情報)を入力する」のチェックがあり、チェックを入れると入力欄が表示されます。エックスサーバー公式ヘルプでは入力しなくてもいいよ的なことが書いてあったので今回は未入力で。
SSL設定が完了しました。反映までは最大1時間程度かかるそうです。
.htaccessを編集
ドメイン・SSLの設定が終わりましたが、Webサイトを常時SSL化するにはもう一手間。
「http://~」でアクセスがあった場合にも「https://~」へ自動で転送されるよう、.htaccsessを編集します。
.htaccessもサーバーパネル上から編集できます。「.htaccess編集」の入力フォームに上記記述を追加。詳しくはエックスサーバーのヘルプを参照ください。コピペできます。
ブラウザで確認
設定が完了したので念のためブラウザで確認。まずは「http://」で。設定して間がなかったので上記のような画面に。
続いて「https://~」で。わかってはいましたがこちらも上記のようなアラートが表示されました。サーバーに設定の反映が完了するまでしばらく待ちます。
一晩じっくり寝かせてから再アクセス(多分そんなに時間はかからない)。「https://」で無事「保護された通信」の表示がされました。ちなみに「http://」でアクセスしてもちゃんとhttpsにリダイレクトされました。
WordPress設定
続いてWordpressをインストール。エックスサーバーは自動インストール対応なので便利。インストールURLが「http」になっていますが、ここは変更できないのでそのままインストールを続行します。
WordPressをインストールしてから再度URLにアクセスすると、緑の文字ではなく(i)のアイコンが。この時点では特に気にしないでもOK。
ダッシュボード>設定>一般設定からWordpressアドレスとサイトアドレスのURLを「http」から「https」へ変更。ブラウザにhttpsでアクセスして無事表示されれば完了!お疲れ様でした。
今回の作業とは関係ありませんが、Wordpressの体裁を整える間は「WP Maintenace Mode」などのプラグインでブログ自体をメンテナンスモードにしておくと良いでしょう。
まとめ
以上、エックスサーバーで新規ドメインを常時SSL(https)化した時のメモでした。予想以上に簡単でした。これから新規ドメインでブログを始めたい、という方のご参考になれば幸いです。
