2023.01.16 2023.01.27

Xserverの「独自SSL設定」と「常時SSL化」の手順をまとめたよ

みなお

も　く　じ

ウェブサイトのとても重要なセキュリティ対策

SSLを導入してトラブルからウェブサイトを守ろう！

ﾐﾅｵ

SSL（Secure Sockets Layer）とは、サイトやユーザーの情報を第三者に盗み取られないようにする技術のことをいいます。
SSLを導入することで、運営するウェブサイトの通信を暗号化することができ、情報漏えいによるトラブルを未然に防ぐことにつなげることができます。

ﾐﾅｵ

今は個人ブログやポートフォリオサイト等もSSL化をすることがスタンダードになっています。そして金銭の取引が行われるECサイトはSSL化が原則必須となっています。

Googleなどの検索エンジンは、SSL設定がされているサイトを「ユーザーが安心して利用できるウェブサイト」であると高く評価します。SSL設定がされているウェブサイトは検索エンジンの上位に表示されやすくなるため有効なSEO対策になります。

また、SSLが設定されていないサイトはURL入力欄に警告が表示されますので、警告表示によって不安を感じたユーザーがサイトから離脱してしまう可能性があります。

ﾐﾅｵ

安全なサイトということをアピールするためにも、SSLは早めに設定すべきだといえます。

SSLには有料のものと無料のものがありますが、暗号化の強さの違いは変わりません。個人で運営するウェブサイトであれば無料のSSLでも特に問題はないかと思われます。

有料SSLには付加のサポート･サービスがあったり、サイト所有者を表す証明書の信頼性のレベルが高かったりするメリットがありますので、企業や団体のサイト運営に向いています。

それではまずはSSLを設定しましょう。
エックスサーバーのサーバーパネルにログインしドメイン＞SSL設定をクリック。

SSLを設定したいドメイン名の「設定する」をクリック。

「独自SSL設定追加」をクリックし、サイトのドメインまたはサブドメインを選択したら「確認画面へ進む」をクリック。

「追加する」をクリックしてしばし待ちます。

これで無料独自SSLの設定が完了しました。
反映まで1時間ほどかかりますので、まったり待ちましょう。

今後は「https://～」にアクセスすると、SSL化されたウェブサイトを表示させることが出来ます。（「http://～」はSSL化されていないURLです。）
常時SSL化させたウェブサイトを表示させるには次の項目で説明する手順を踏んで下さい。

ウェブサイトを常時SSL化させるには、「https://～」に自動転送させる必要があります。

SSLを設定したいドメイン名の「設定する」をクリック。

「.htaccess編集」のタブをクリック。

「.htaccess」欄のもうすでに入力されているコードは削除せずに、一番上に下記コードを追記します。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

SSL導入の設定が完了！

設定をしたドメインの非SSLのURL「http://～」にアクセスしてみると、SSL化されたURL「https://～」に自動転送されます。

これでエックスサーバーの無料独自SSL化・常時SSL化の手順が完了です。

ではでは！

記事を書いている人