そんな方のために「ロリポップでワードプレスサイトをSSL化する方法」を3ステップでわかりやすく解説していきます!
そもそもSSL化とは何なのか分からない人も多いと思いますが、簡単に言うと自分のサイトの大切な情報を守る仕組みです。
インターネット上におけるブラウザとサーバー間でのデータの通信を暗号化し、送受信させる仕組み。
※ブラウザ…Google Chrome、Safariなどのウェブサイトを閲覧するためのソフト(アプリケーション)
※サーバー…ホームページのデータを保管しているコンピュータ
ホームページのSLL化をすることにより、第三者が途中で情報を盗み見ても、暗号化されているために、個人情報などを盗み取ることを防ぐことができます。
SSL化されていないサイトのURLの先頭が「http://」なのに対して、SSL化されているサイトのURLには「s」がついて「https://」となります。
ブラウザ上では鍵のマークが付いていて安全かどうかを判断できます。
データの漏洩などがおこらないように、ウェブサイトを立ち上げた際には、はじめにSSL化をしておくことをおすすめします。
ロリポップでのワードプレスサイトをSSL化する方法
今回はロリポップでワードプレスサイトを立ち上げた時のSSL化の方法手順を解説していきます。
以下の3ステップでこの通りに行っていけば、ウェブサイトのSSL化は完了です。
- ロリポップで独自SSL証明書を設定する
- ワードプレスの設定画面のURLを変更する
- ロリポップFTPでコードを追記する
※今回はワードプレスのサイトはすでに立ち上がっているものとして説明をしていきます。
ステップ1:ロリポップで独自SSL証明書を設定する
まずはじめにロリポップの管理画面から、SSL証明書導入を設定します。
管理画面の中の中の「セキュリティ」をクリックすると「独自SSL証明書導入」がありますのでこちらから行っていきます。
この画面内の「独自SSL(無料)」の項目の中から、SSL化したいサイトのURL(wwwが付いた方もどちらも)にチェックを入れて、右側のボタンをクリックします。
すると、×SSL保護無効とかかれたところが「SSL設定作業中」に変わります。
このあとSSL化までは30分ほど時間がかかる場合がありますので、待ちましょう。
しばらくして同じサイトを開くと、以下のように●SSL保護有効と変わっているはずです。
これでセキュリティ化は完了です。
ステップ2:ワードプレスでURLを変更する
次に、ワードプレス側で、「http://」のURLだったものを「https://」に変更します。
ワードプレスの管理画面の「設定」を開きます。
その中にある「WordPressアドレス(URL)」「サイトアドレス(URL)」の2項目に、サイトのURLが書かれていますが、このアドレスの先頭を「s」を追記したものに書き換えます。
正しく書き換えないと、ワードプレスにログインできなくなったりしてしまうこともあるので、注意して正しいアドレスを記入してください。
これで、サイトをSSL化した「https://」のアドレスを表示することができます。
ステップ3:ロリポップFTPでコードを追記する
上記の2ステップでサイトのセキュリティ化はできたのですが、これだけだとSSL化ができていない「http://」のサイトにもアクセスできてしまいます。
ですので最後に、「http://URL」にアクセスしても「https://URL」のウェブサイトへアクセスがいくように、FTPを書き換える作業です。
※ここではFTPとは何かを解説しないのですが、以下の手順で設定すれば問題ありません。
ロリポップの管理画面から「サーバーの管理・設定」から「ロイポップ!FTP」へアクセスします。
ロッリポップ!FTPのサイトが立ち上がるので、その中のフォルダから、今SSL化設定をしているサイトのフォルダを開きます。
その中にある「.htaccess」というファイルを書き換えます。
「.htaccess」のファイルを開くとエディター画面が開くので、ここにコードを追記していきます。
RewriteCond %{HTTPS} of
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
上記のコードをコピーして、</IfModule>のすぐ上に貼り付けてください。
以下の画面のようになるはずです。(水色マーカー部分が追記部分)
正しく追記できたら、保存するをクリック。
以上で、サイトのSSL化は完了。
「http://自分のURL」をブラウザに打ち込んでアクセスしてみて、URLの横に鍵マークが表示されていればOKです!
