こんにちは、まるひなです。
今日は、WordPressでブログを立ち上げたら、まず第一にやっておくのがおすすめの「常時SSL設定」についてです。
私が初めてブログを始めた2018年夏ごろには、まだそれほど「常時SSL設定」が必要とされていなかったと記憶しています。
ですが、「常時SSL」設定はセキュリティ向上に関する処置なので、これからWordPressでブログを始める方はもちろん、古くからブログを運営しているけれども、まだ手が回っていない方にもぜひ対応していただきたいと思います。
- 「常時SSL設定」が重要なわけ
- 「常時SSL設定」の方法
今日は、自分の覚え書きという意味も含めて、以上2点について記していきます。
Contents
「常時SSL設定」が重要なのは、最終的にサイトの信頼性に直結するから
なぜ「常時SSL設定」が重要かは簡単です。
結論から言うと、「常時SSL設定」がなされているかいないかが、「サイトの信頼性」に関わってくるからです。
常時SSL設定されているサイトとそうでないサイトはどう見分ける?
サイトを閲覧する際に、ブラウザのアドレスバー(サイトの住所)の左のところに鍵(南京錠)マークがついているのはご存じだと思います。
Google Chrome ならこんな感じ。
<google.com>の左のところです。
鍵がかかっていますね。
Firefoxも同じような画面です。
この鍵マークが意味するところが「SSL化されたページ」ということです。
https://~~ ならば「SSL化されている」
http://~~ であれば「まだSSL化されていない」
「常時SSL設定」は、閲覧者さんを守るためのもの
SSL化することのデメリットを挙げるなら、以下の通りです。
- SSL証明書の発行に費用がかかる(サーバーが負担してくれることもあります。)
- サイトのURLを「http://~」から「https://~」に変更する作業が必要
- サイトのURLが変わるので、これまでのアクセス解析のデータを引き継げない
サイトを常時SSL化する方法
常時SSL設定をするタイミングが非常に大事
その後、改めて設定し、ちょこちょこと手直しをしたのがとても面倒だった記憶があります。
後からでも、変更はできます。
ですが、面倒です。
X-Server での常時SSL設定方法
まずサーバーにWordPressをインストールし、ブログを開設します。
その後、X-Serverのサーバーパネルから
右上の「ドメイン」⇒「SSL設定」と進みます。
「独自SSL設定追加」タブをクリックし、設定対象のドメイン(ここでは「hinawork.com」)を選びます。
拍子抜けするほど簡単に設定完了。
- 「WordPressアドレス」
- 「サイトアドレス」
ConoHa WING での常時SSL設定方法
最近評判の高い「ConoHa WING」にも、「無料独自SSL」を設定できる「WordPressかんたんSSL化」が提供されています。
私は「ConoHa WING」を使用したことはありませんが、やはりコントロールパネルからの設定となるようです。
「WING(上部メニュー)」
⇒「サイト管理」⇒「サイト設定」
上のタブから「アプリケーションインストール」を選び
⇒ WordPressかんたんSSL化を利用するWordPressを選択
⇒「かんたんSSL化」の「SSL有効化」をクリック
こちらも、「選んでクリックするだけ」で設定が完了するようですね。
注意事項として、下記の2点が挙げられていました。
※アプリケーションインストールを利用して作成したWordPress、WordPressかんたん移行を利用して移行したWordPressにて利用可能な機能となります。
※WordPressかんたんSSL化を利用する場合あらかじめ無料独自SSLもしくはオプション独自SSLの利用設定をONする必要があります。
―ConoHa WINGサポートサイトより
初心者の場合は、WordPressのインストールもサーバーが用意してくれている機能を使うと思うので、あまり問題はないかと思います。
また、ConoHa WING での設定が終わったら、WordPress側で「サイトアドレス」2ヵ所を書き換えるのはX-Server の場合と同じです。
どうぞお忘れなく。
常時SSL設定はブログの第1歩。確実に設定しましょう!
今からブログを開設するなら、「常時SSL化」(https://~化)は必須です。
まず、何よりも閲覧者さんの安全を考えることが、ブログオーナーとしての責任だと思います。
昔は設定もかなり難しかったり面倒だったりしましたが、サーバーによっては、ほとんどマウスでクリックしていくだけで設定が終了するような機能を提供してくれています。
例として、「X-Server」と「ConoHa WING」での設定方法を挙げました。
サーバー側の設定だけでなく、ブログ側でも「設定」メニュー ⇒「一般」から2ヵ所のサイトアドレスを書き換えてください。
ブログ開設直後に、この「常時SSL設定」をしておけば、「安心して閲覧できるサイト」のでき上がりです。
閲覧者さんのためにも、自分自身のためにも、頑張って設定しましょう。
コメント