「常時SSL設定」は絶対必要！ブログ開設直後に確実に済ませておきましょう

こんにちは、まるひなです。

今日は、WordPressでブログを立ち上げたら、まず第一にやっておくのがおすすめの「常時SSL設定」についてです。

私が初めてブログを始めた2018年夏ごろには、まだそれほど「常時SSL設定」が必要とされていなかったと記憶しています。

ですが、「常時SSL」設定はセキュリティ向上に関する処置なので、これからWordPressでブログを始める方はもちろん、古くからブログを運営しているけれども、まだ手が回っていない方にもぜひ対応していただきたいと思います。

「常時SSL設定」が重要なわけ
「常時SSL設定」の方法

今日は、自分の覚え書きという意味も含めて、以上2点について記していきます。

Contents

1 「常時SSL設定」が重要なのは、最終的にサイトの信頼性に直結するから
- 1.1 常時SSL設定されているサイトとそうでないサイトはどう見分ける？
- 1.2 「常時SSL設定」は、閲覧者さんを守るためのもの
2 サイトを常時SSL化する方法
3 常時SSL設定はブログの第1歩。確実に設定しましょう！

「常時SSL設定」が重要なのは、最終的にサイトの信頼性に直結するから

なぜ「常時SSL設定」が重要かは簡単です。

結論から言うと、「常時SSL設定」がなされているかいないかが、「サイトの信頼性」に関わってくるからです。

常時SSL設定されているサイトとそうでないサイトはどう見分ける？

サイトを閲覧する際に、ブラウザのアドレスバー（サイトの住所）の左のところに鍵（南京錠）マークがついているのはご存じだと思います。

Google Chrome ならこんな感じ。

クリックすると大きく別タブで開きます

<google.com>の左のところです。

鍵がかかっていますね。

Firefoxも同じような画面です。

クリックすると大きく別タブで開きます

この鍵マークが意味するところが「SSL化されたページ」ということです。

「鍵がかかっている状態」
＝「SSL化されている」
＝「通信が暗号化されている」
＝「セキュリティがしっかりしている」

また、SSL化されているかどうかは、サイトアドレスを見ることでもわかります。

アドレスバーに示されたサイトアドレスが、

https://～～　ならば「SSL化されている」

http://～～　であれば「まだSSL化されていない」

と判断できます。

また、「常時SSL化」というのは、「そのサイトの全ページがSSL化」されているという意味です。

2018年以前は、たとえば銀行のホームページでも「オンラインバンキング機能」に関するページのみがSSL設定されていて、それ以外の「ATM設置場所一覧」というようなページは非SSL状態ということが普通でした。

オンラインショップの場合は、「ショッピングカート」周りだけがSSL化されていて、商品の詳細ページはされていない、などですね。

現在では、常時SSL化は当然といってもいい状況だと思います。

「常時SSL設定」は、閲覧者さんを守るためのもの

正直なところ、ネットショッピングをする、フリーソフトなどをダウンロードするというような場合でなければ、個人的にはSSL化されていなくてもそれほど気にしません。

ただ、ブログを運営する側としてなら話は別です。

閲覧者さんのために、安全性はしっかりと確保する必要がありますからね。

もしSSL設定がされていなければ、悪意のある第三者にサイトを書き換えられるなどという危険性があるのです。

それに気づかない状態で、閲覧者さんに何らかの不利益や損害を与えるようなことになってしまったら…

考えただけで恐ろしいです。

サイトを運営する、ということは、そのサイトに対する責任をすべて負う、ということ。

そこを、今一度、肝に銘じたいところです。

逆に、「常時SSL可」がされているサイトは、「安心して閲覧できるサイト」というお墨付きをもらったようなもの。

自信を持って運営することができると思います。

SSL化することのデメリットを挙げるなら、以下の通りです。

SSL証明書の発行に費用がかかる（サーバーが負担してくれることもあります。）
サイトのURLを「http://～」から「https://～」に変更する作業が必要
サイトのURLが変わるので、これまでのアクセス解析のデータを引き継げない

サイトを常時SSL化する方法

さて、これからサイト（ブログ）を開設するなら、常時SSL可は必須です。

その方法については、使用しているレンタルサーバーによって違ってきます。

今回は当ブログがお世話になっている「X-Server」と、最近ユーザーさんが多いと聞く「ConoHa WING」での設定を見ていきたいと思います。

常時SSL設定をするタイミングが非常に大事

まず大前提として、声を大にして言っておきたいのが、常時SSL設定のタイミングです。

開設直後に設定をするのが何よりのポイント。

具体的には、WordPressをインストールした直後です。

遅くても、「記事を書く前」に済ませておきましょう。

新しいブログができると、ついウキウキしてしまって記事を書きたくなるかもしれませんが、そこはちょっとこらえてください。

記事を書いたら、それは自動的に「http://～～」で設定されてしまいます。

あとで変更しなければいけません。

それに対し、先にブログ全体をSSL化する設定にしておけば、新しく書く記事はすべて「https://～～」になります。

私が最初に作ったブログを作った時は、まだSSL化が必須ではなかったので「非SSL」でした。
その後、改めて設定し、ちょこちょこと手直しをしたのがとても面倒だった記憶があります。
後からでも、変更はできます。
ですが、面倒です。

X-Server での常時SSL設定方法

まずサーバーにWordPressをインストールし、ブログを開設します。

その後、X-Serverのサーバーパネルから

X-Serverサーバーパネルクリックすると大きく別窓で開きます

右上の「ドメイン」⇒「SSL設定」と進みます。

「独自SSL設定追加」タブをクリックし、設定対象のドメイン（ここでは「hinawork.com」）を選びます。

クリックすると大きく別窓で開きます

拍子抜けするほど簡単に設定完了。

クリックすると大きく別窓で開きます

設定はすぐに終わりますが、反映されるまでに少々時間が掛かるとのこと。

私の経験では、1時間もかからずにひっそりと反映されます。

ちなみに、今回はX-Serverさんの「無料独自SSL」を使わせていただきました。

他にも何種類かのSSL設定が用意されており、有料となっています。

法人として、より強固なセキュリティを求める場合には、そちらですね。

さて、反映待ちの間に、もうひとつ設定しましょう。

今度は、WordPress側での設定です。

左にあるメニュー画面から「設定」⇒「一般」を開きます。

サイトのタイトル、キャッチフレーズの下に

「WordPressアドレス」
「サイトアドレス」

の欄があります。

両方とも開設当初の「http://サイトアドレス」が記入されているはずです。

ここを両方とも「https://サイトアドレス」と書き換えます。

クリックすると大きく別窓で開きます

これで、サイトは常時SSL化されました！

お疲れさまです。

サーバー側の設定と、WordPress側の設定、両方することを忘れないでください。

ConoHa WING での常時SSL設定方法

最近評判の高い「ConoHa WING」にも、「無料独自SSL」を設定できる「WordPressかんたんSSL化」が提供されています。

私は「ConoHa WING」を使用したことはありませんが、やはりコントロールパネルからの設定となるようです。

「WING（上部メニュー）」

⇒「サイト管理」⇒「サイト設定」

上のタブから「アプリケーションインストール」を選び

⇒ WordPressかんたんSSL化を利用するWordPressを選択

⇒「かんたんSSL化」の「SSL有効化」をクリック

こちらも、「選んでクリックするだけ」で設定が完了するようですね。

注意事項として、下記の2点が挙げられていました。

※アプリケーションインストールを利用して作成したWordPress、WordPressかんたん移行を利用して移行したWordPressにて利用可能な機能となります。
※WordPressかんたんSSL化を利用する場合あらかじめ無料独自SSLもしくはオプション独自SSLの利用設定をONする必要があります。
―ConoHa WINGサポートサイトより

初心者の場合は、WordPressのインストールもサーバーが用意してくれている機能を使うと思うので、あまり問題はないかと思います。

また、ConoHa WING での設定が終わったら、WordPress側で「サイトアドレス」2ヵ所を書き換えるのはX-Server の場合と同じです。

どうぞお忘れなく。