ロリポップで動くWordPressのSSL化をするときの設定・対応まとめ

WordPressでブログやホームページを作っている方も多いのではないでしょうか。GoogleはHttpsから始まるドメインを上位表示するのかもしれない、セキュリティ対策をしているかどうかをロジックに加えるという話があり、SSL化することをオススメされています。Wordpressをレンタルサーバーロリポップで動かしている方のためにSSL化する方法をご紹介します。

ロリポップの独自SSLの無料化の方法についても書いております。

SSL化するメリット

Googleが検索結果に反映すると言われていますが、実際のところまだわかりません。しかし、ECサイトや会員制のサイトを運営していなくても、メディアやサイトの信頼性・安全性という意味では現状でも対応しておくことをおすすめします。

SSLとは

SSLとは、Secure Socket Layerの略で、インターネットで暗号通信をする仕組みのことです。

WEBサイトも表示するには毎回、インターネットを使ってWEBサイトのデータが保存されている「サーバー」と通信をしています。この通信を暗号化するのがSSLです。

SSLをWEBサイトで導入すると、通信されるデータが暗号化されるので、もし第3者がデータを盗み見ても、暗号化されているため中身がわかりません。

ECサイトや会員制のサイトではセキュリティーが非常に大切です。会員情報が漏れてしまったりするとサービスが持続できなくなってしまいます。

ECサイトや会員制のサイトではほぼ確実に利用されていますし、利用されていないサイトは怪しいと思ってしまいますよね。

ロリポップのWordPressでSSLに対応する方法

各レンタルサーバーでSSLの対応方法は異なってきますので、今回はロリポップを借りているサーバーでのSSL対応について書いていきたいと思います。
ロリポップを使っていない、これからホームページを作成するという初心者の方はロリポップがおすすめです。簡単にWordPressをインストールして始められますし、ロリポップを運営しているペパボ社は、ムームードメインなどのホームページ製作に関わる複数のサービスを事業として運営しています。

なので、会社内のほかのサービスとの親和性が高いので非常にわかりやすく迷いにくいかと思います。

→ WordPressを使うならロリポップ！
簡単インストール完備で楽々スタート！

WordPress のSSL対応の全体作業

レンタルサーバーにロリポップを使用しているかどうかに限らず、必要になる作業をまとめてご紹介していきたいと思います。1番に関してはロリポップでの管理画面の設定および確認項目になりますので、ロリポップを利用していないユーザーの方は読み飛ばしてしまって構いません。

追記

2017年7月12日にロリポップがSSL無料対応を発表しました。
これまで有料プランしかありませんでしたが、無料プランができましたので、早速無料プランに変更しました。

一番安いプランでも年間に21600円もかかっていたので、それがお得になります。

SSL無料対応の方法を書いておきます。その下には、これまでの有料のSSLの方法も書いておきます。

→ ロリポップを始める

ロリポップの無料SSLの対応方法

以前までの有料プランも引き続き残っています。以前までの有料プランが、「プロ」というプランになり、ロリポップの無料SSLは、独自SSL（無料）と書かれています。

１．SSL保護されていないドメインから保護したいドメインを選択

本サイトであるRplayのドメインはwwwが付いてない方であればSSLを対応していますが、サブドメインが付いているとSSL対応しておりませんでした。

なので、今回はwwwのサブドメインになっている「www.rplay.me」というドメインで独自SSLの申請を行いました。

1日経過しましたが結果がまだ返って来てないので、結果が来たら追記します。

いずれにせよ、レンタルサーバーで独自SSLが無料で利用できるのは使えるのは嬉しいですよね。料金も2万円弱やすくなり、ブログやちょっとしたサイトであれば問題ないでしょう。

ぜひ試してみてくださいね。

→ ロリポップの詳細をみる

ロリポップ独自SSLプロプランの契約方法

1. レンタルサーバーでSSL対応の契約

ブログなどの小さいメディアであればクイック認証用のSSLで良いでしょう。申込をして、振り込みをすると、ロリポップの管理画面のSSL独自証明書のページに、下記のような項目が追加されます。

1ヶ月ごとに契約するよりも、まとめて12ヶ月などで契約した方が料金が安くなりますので、長期的に運用を考えているメディア・サイトであれば長期契約することをおすすめします。

2. WordPressの管理画面で設定されているURLを変更する

通常はhttp://で入力されていますが、SSLの契約を済ませたあとは、こちらをhttpsに変更します。

変更したあとは、ログイン状態からログアウト状態になります。パスワードなどは事前に控えておくことをおすすめします。

管理者のパスワードがわからない場合にログインできなくなってしまう可能性があります。

3. WordPressの画像、内部リンクなどの検索と変更

http://というドメインである程度記事や固定ページを作成してしまっていた場合は、変更が必要になります。

こちらのプラグインで、投稿などのページの文字列を一括で変更できるのでおすすめです。画像やリンク切れになってしまわないように対応しておきましょう。

search-regex

https://ja.wordpress.org/plugins/search-regex/

4. ウェブマスターツール（Search console）でドメインを追加

https://のドメインの新しいプロパティを追加します。こちらは新しくインデックスされることになるのでサイトマップを送ること、Fetch as Googleをしておくことをおすすめします。

スマートフォンとPCでどちらとも送っておくと良いでしょう。

5. htaccessでhttpドメインからリダイレクト処理を追加

wwwを含まないドメインの場合はこちらの方法でhttps://のドメインへのリダイレクト対応をします。

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

ロリポップ独自SSL料金

ロリポップは2017年7月12日までは有料プランしかありませんでしたが、無料プランができました。無料プランは今のところ制限個数は１つのドメインに対してサブドメインも含めて１００件まで設定可能なようです。

現在はプロプランのが料金がかかるものですが、こちらの料金表を書いておきます。

クイック認証SSL	企業認証SSL	EV SSL
認証レベル
対象	個人・個人事業主 企業・団体	企業・団体	企業・団体
特徴	暗号化通信	暗号化通信 企業実在証明	暗号化通信 物理的な企業実在証明 運営組織表示の 緑のアドレスバー
価格	¥2,000/月 から	¥59,800/年 から	¥128,000/年 から

SSL化すると起こること・デメリット

SNSのカウントが初期化される

ドメインが変わってしまいますので、SNSのソーシャルボタンのカウントが初期化されてしまいます。こちらの対応方法については後日追記いたします。

WordPressの全体のSSL化は簡単

以上が簡単なWordPressのSSLの設定方法になります。かなりシンプルですし、SSLの申込をすると一応URLを直打ちするとSSLでの対応ができているように見えます。

SSL化するメリットやSSL化してからのページやサイト全体のアクセスの変化につきましては随時更新していきます。

ユーザーが安心できる・為になるコンテンツを作ることが大事

サイト運営をしているとページのアクセス数は大切ですし、そのアクセス数にはGoogleやYahooなどの検索エンジンでの上位表示を獲得することを避けて通れません。

また、それ以前にユーザーの方にためになる情報を更新すること、ユーザーの方に快適にみていただけるスピードなど様々なことが重要になってきます。

これからWordpressの学習をしたいという方は、WordPressの学習ができるスクールがオススメです。冬休みなどに先生に教えてもらいながら早くホームページを作成できるようになりたいという方にはぜひ。

Rplayでは引き続きホームページ製作やサイト運営をはじめてみたい、プログラミングを学んでいきたいという方のための情報配信を心がけていきます。この記事がためになったという方は、いいねやシェアをぜひよろしくお願いいたします。

ホームページ製作のためのレンタルーサーバーの利用をするならロリポップ。