サイトを常時SSL化する(エックスサーバーの場合)

2019年11月02日ネットに関すること

本ブログでは、「http://」から「https://」への再構築を実施しました。いわゆる「SSL 化」を実施したことになります。方法等に関しては、本ブログの投稿記事「URLを「http」から「https」へ再構築」を参照して頂きたいのですが、本ブログは「Xserver:エックスサーバー」で運用していますから、無料で「SSL 化」が可能です。

手順は、Xserver のサーバーパネルから「SSL設定」を ON にするだけなのですが、実はそれだけでは常時 https にはならない!「https」をタイピングして、アクセスすることはできるのですが、依然「http」でもアクセスできるんです!そこで、常時、「https」としたい!即ち「常時、https でのアクセス」をしたいわけです。

レンタルサーバーにもよるのでしょうから、きっと下記の方法は、「Xserver:エックスサーバー」に限定の方法かも知れません!参考にしたのは「Webサイトの常時SSL化 | レンタルサーバー【エックスサーバー】」です(SSL に関しては、本当投稿記事の末尾に記載)。

先ずは、「.htaccess」というファイルを編集します。「.htacess」というファイルは、とっても重要なので、知識がない方は手を出さない方が無難なようですが・・・やっちゃいます。以下のコードを追加します。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

「Xserver:エックスサーバー」の場合、標準で「.htacess の編集」というメニューがサーバーパネルに設定されているので、編集すること自体は簡単です。

次に、WordPress の設定メニューからサイトアドレスを「http://」から「https://」へ変更します。

WordPress管理画面(ダッシュボード)にログインし、「設定」>「一般」にある「WordPress アドレス(URL)」「サイトアドレス(URL)」の設定内容を、https通信時のURL(https://~)に変更してください。

これで完了です!これまでの「http」で URL を入力しても、「https」の URL へ接続するようになります。即ち、リダイレクトってやつが完了します。

【補足説明】SSL とは・・・

SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、いずれもインターネット上でデータを暗号化して送受信する仕組み(プロトコル)です。

引用元:「SSL/TLSってなんだろう?|SSL/TLS-総合解説サイト」より

ウェブサイトのセキュリティーに関する対策等ことは知っていましたが・・・なるほど、データを暗号化するということなんですね!

多くのユーザが安全に情報を通信するために、SSL/TLSは多くのウェブサイトで採用されています。
2014年に大手検索サイトのGoogleは、ユーザが安全にサイトを閲覧できるようなユーザ保護の観点から、SSL/TLS実装の有無を検索結果の基準の1つとすることを発表しました。SSL/TLSを実装して安全性を考慮したウェブサイトが推奨されています。

引用元:「SSL/TLSってなんだろう?|SSL/TLS-総合解説サイト」より

理屈はわかりました。どうやら SSL/TLS には、いくつか方法があるようですが、本ブログでは、無料で実現でいる方法によってセキュリティーの維持を実現しています。