ブログ開設に一歩踏み出した方は、SSL化という言葉を聞いたことがあるでしょうか?
今回の記事では「SSL化をしないとどうなる?サイトのSSL化の手順や方法を解説」と題して、
- SSL化ってどうすること?
- SSL化しないとどうなるの?
- サイトをSSL化する手順や方法は?
こちらの3つをお伝えします。
最後までお読みいただけば、SSL化のすべてがわかりますよ!
SSL化をしないとどうなる?
ブログ運営をするにあたり、SSL化は必ずしないといけないものなのか気になる方もおられますよね。
せっかく立ち上げたブログに何か不具合が起きるの?と心配になる方もおられると思います。
まずは、SSL化の意味から解説していきますね!
SSL化ってなに?
SSL化とは、簡単に言うとブログのセキュリティ強化のための仕組みです。
別の言葉では「暗号化通信」と言われています。
今やSSL化は、インターネット通信の主流です。
sとは「Secure(セキュア)」の頭文字で「鍵が掛かって安全だ」という意味がある。
そうなんです。
もしもSSL化しないとどうなるかをご説明しますね。
SSL化をしないとどうなる?
ブラウザがGooglechromeの場合、SSL化をしていないとブログのURLの部分に「保護されていない通信」と警告が出るようになります。
ご自分のブログに警告が出たら、ドキッとしてしまいますよね。
せっかくブログを訪れてくれた人がこのメッセージを見ると、怖くなって途中で見るのを辞めてしまうかもしれません。
さらに、SSL化していないサイトは、記事の表示速度が遅くなります。
速度が遅くてなかなか表示されないブログは、せっかく記事を書いても読まれる前に離脱されてしまいますね。
実際に、SSL化しないとどうなるのか心配な点が3つほど考えられます。
- データを盗まれる
- データを改ざんされる
- なりすましされる
1つずつ詳しく見ていきましょう。
データを盗まれる
インターネットは大変便利で、現代の私たちの生活になくてはならないものです。
でも、もしも悪意をもった第三者があなたの大切なデータを狙っているとしたら?
例えばインターネットで買い物をするとき、あなたの携帯電話番号やクレジットカードの番号、生年月日、住所などを入力しますよね。
SSL化していないサイトは保護されていないので、データが盗まれてしまう可能性があるんです。
そのため、SSL化していないサイトに個人情報を入力するのは、とても危険なのです。
データを改ざんされる
他には、データを改ざんされるという危険性があります。
ネットショッピングを例にあげると、あなたが注文した数量を勝手に書き替えられてしまうなんてことも…。
知らない間にデーターを変えられてしまうなんて、とても恐ろしいことですよね。
SSL化していない通信ではこのような事が起きてしまう可能性があります。
なりすましされる
なりすましという言葉にピンとこない方もいらっしゃるでしょう。
例えば、あなたがいつも利用しているネット銀行やネットショップがあったとします。
悪意をもった第三者が、その銀行やショップにそっくりなネット銀行やネットショップを立ち上げてなりすまします。
「なりすましサイト」にあなたを巧みに誘導し、大切なお金や個人情報をだまし取ろうとしていたら?
これが「なりすまし」です。
SSL化には、こんな「なりすまし」を防ぐ役割もあるのです。
SSL化はあなたのブログや、ブログの訪問者を守るために大切なセキュリティーです。
SSL化は必須と言えますね!
それでは、SSL化の手順や方法を解説していきます。
サイトのSSL化の手順や方法を解説
ではここから、SSL化の手順や方法を解説していきます。
私は、レンタルサーバーはエックスサーバーをおすすめしていますので、ここではエックスサーバーのSSL化の手順や方法をお伝えしますね。
手順はとっても簡単で、費用も全くかかりません。
エックスサーバーでSSL化設定するには
では、エックスサーバーでSSL化する手順をご紹介します。
Step1.エックスサーバーへログイン
すでにエックスサーバーでブログを開設している方は、エックスサーバーへログインしてください。
エックスサーバーアカウント画面のサーバー管理をクリックします。
Step2.SSL化設定を行う
サーバー管理画面の、ドメインという項目にあるSSL設定をクリックします。
ドメイン選択画面になります。
ご自分が設定したドメインを選択します。
Step3.「独自SSL追加設定」をクリック
独自SSL追加設定をクリックします。
ドメインを確認し、間違いがなければ追加するボタンをクリックします。
Step4.SSL化設定完了を画面で確認
SSL化設定を画面で確認します。
確認画面には「www.独自ドメイン」に独自SSLを設定しましたと表示されていればOKです。
SSL化設定はすぐに反映されないことがあります。最大1時間程かかります。
しばらく待ってから、ブログページを確認しましょう。
ここまででSSL化設定は完了です!
.htaccessの設定【サーバーサイドリダイレクト(HTTPリダイレクト)】
SSL化設定できたら、あと2つ作業をして完了です。
1つめの作業を解説します。
エックスサーバーでSSL化設定して「自分のブログが「https」にできた!」と思っても、実は「http」にアクセスするとまだ見られる状態となっています。
そこで.htaccessを設定して「http」を訪れた人を「https」へ自動で転送してくれるようにしましょう。
手順はこちらです。
Step1.エックスサーバーにログイン
サーバー管理画面のホームページの項目の中にある.htaccessを編集をクリックして開きます。
Step2.SSL化したい、ドメインを選択
SSL化したい、独自ドメインの右にある選択するをクリックします。
STEP3.「.htaccess編集」をクリック
画面の真ん中上の方にある.htaccess編集をクリックします。
画面が変わって、中央部分に
# BEGIN WordPress
# END WordPress
と表示されていると思います。
※表示が違う場合は、下記で説明していますのでそちらをご覧ください。
確認出来ましたら、#BEGIN wardpressの前に、
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule>
こちらを追加してください。
終わったら、確認画面に進み、実行するをクリックすると完了です。
このとき、元にあったコードが1文字でも消えてしまうとサイトが表示されなくなってしまう場合があります。
最初にあったコードをコピーしてメモなどに貼り付けておくと良いでしょう。
十分に気をつけて作業してくださいね!
※最初のコードが違う場合
.htaccess編集画面を開いたとき
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php $ – [L] RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L] </IfModule>
# END WordPress
このようにすでにコードが入っている場合は、全て追加してしまうとコードが重複してしまいます。
その場合は、
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index¥.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L] </IfModule>
# END WordPress
重複していない赤字の部分だけ追加してください。
重複していないか確認し、「.htaccessを編集する」をクリックして完了です。
うまく設定できたか確認する方法があります。
- 検索エンジンで「http://~」を入力
- すぐに「https://~」に変換される
これで判断できますので、確認してみて下さいね!
上記の方法でうまくいかない場合・わからない場合は
上記の方法がよくわからない場合は、「.htaccess編集」でコードが入力してある箇所のコードを全て消して、下記のリンク先のコードをそのままコピペしてください。
これにて、ブログ開設作業は完了になります。
次はワードプレスの初期設定作業になります。
WordPressのSSL化設定
次にWordpressの設定も完了させましょう。
順番にご説明します。
WordPressの設定変更手順は以下のようになります。
WordPressのダッシュボードを開きます。
メニューに設定という項目があるのでクリックします。
- WordPressのアドレス(URL)
- サイトアドレス
この2つのアドレスの「http」の後ろにSを追加して「https」に変更して、保存します。
これでWordpressの設定も完了です!
設定が終わったら、ブログのURLが「https」になっているか、南京錠マークがついているか、確認しましょう。
これは今すぐやった方がいいね!
まとめ
今回は「SSL化をしないとどうなる?サイトのSSL化の手順や方法を解説」と題してお送りしてきました。
SSL化しないと、表示速度も遅くなってしまう上に、安心なサイトとして信用されませんよね。
エックスサーバーでは無料で簡単にSSL化設定できますので、ぜひご紹介した手順や方法でやってSSL化設定をしていきましょう!
今回の記事がお役に立てたら嬉しいです。