前回は、ロリポップサーバーでWordPressの簡単インストールを行いました。
今回は、WordPressの設定に入る前に、ロリポップ!のユーザー専用ページに戻り、独自SSL(無料)の設定を済ませておきましょう。
SSL(Secure Sockets Layer)とは、インターネット上でのセキュリティの事です。ネット上でのやり取りを暗号化することで、第三者からの情報の覗き見や盗難を防ぐことができます。
最近では、Google ChromeでSSL化されていないサイトを見ると「保護されていない通信」という警告が表示されるようになりました。
安全であることをアピールするためにも、ホームページは是非SSL化しておきましょう。
ロリポップ!で独自SSL(無料)を使う
サイトをSSL化するとサイトのURLが変更されます。
https://pc-crea.com/pc/ だったURLが、
https://pc-crea.com/pc/
…と変わります。(http⇒httpsに変わり、URLの前に鍵のマークが付きます。)
すでに作成されている方も、この後の変更方法をご参考にして下さいね。
ロリポップでは、無料でこのSSLを設定することができるんですね。(※有料版もあります)
ロリポップ!が提供する無料の独自SSLは、ISRG(Internet Security Group)提供のLet’s Encryptを使用します。
1つの独自ドメインあたりサブドメインを100個まで設定(100way)できるため、「www.◯◯◯.com」や「blog.◯◯◯.com」のように、復数のサブドメインを設定していても、まとめて暗号化できます。 認証も独自ドメイン所有権の確認のみ。時間もかからずスピーディにご利用いただけます。
【マニュアル】https://lolipop.jp/manual/user/ssl-original/
今回は、ロリポップ!が提供する無料の独自SSLの設定を行っていきます。
ロリポップ!で独自SSL(無料)の設定手順
「ロリポップ!」のユーザー専用ページにログインします。
「セキュリティ」-「独自SSL証明書導入」をクリックします。
SSLが設定されていないと、
独自SSLが設定されていないドメインがあります。
というメッセージが表示されます。
その下の「無料独自SSLを設定する」のボタンをクリックします。
独自SSLの画面が表示されたら、真ん中の「SSLで保護されていないドメイン」のボタンをクリックします。
SSLが設定されていないドメインの一覧が表示されます。
この中のSSLを設定したいドメインにチェックを入れ「独自SSL(無料)を設定する」をクリックします。
ボタンが「SSL設定作業中」に変わります。(1~5分程度この状態です)
先ほど設定したドメインが「SSLで保護されているドメイン」に移動できていれば完了です。
WordPressの設定でURLを変更する
WordPress側のURLを変更しておきましょう。
WordPressにログインし、「ダッシュボード」-「設定」-「一般」をクリックします。
WordPressアドレス(URL)とサイトアドレス(URL)を「https~」に書き換えます。
一番下の「変更を保存」のボタンを押しておきます。
ここまでで一旦設定は終了です。
すでにサイトがある方は、「http://~」のファイルや内部リンクが存在しているため、プラグイン「Search Regex」を使って、「https://pc-crea.com/pc/」⇒「https://pc-crea.com/pc/」という形で一括置換しておくのがおすすめです。(※ウィジェットやメニューなど変わらない箇所もあります)
リダイレクトの設定をする
今の状態だと「http」のURLにもアクセスできてしまうため、「http」にアクセスしたら「https」へ飛ばすようにリダイレクトの設定をしておきましょう。
「ロリポップ!」へログイン。「ユーザー専用ページ」-「サーバーの管理設定」-「ロリポップFTP」をクリックします。
変更したいサイトをクリックします。
「.htaccess」をクリックで開きます。
1 2 3 4 5 |
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] |
「.htaccess」に上記をコピペし、「保存」のボタンをクリックします。
これで変更は完了です。
ロリポップで独自SSL(無料)のまとめ
いかがでしたでしょうか?
WordPressをインストールしたら、WordPressを始める前にまずは、URLをSSL化しておくのがおすすめです。
今は少し面倒ですが、後からSSL化した時「httpsとhttpのファイルが混在する」のを防ぐことができます。すでにサイトがある方は、プラグインによる変更方法をご参考にして下さいね。