この記事でわかる事
- ロリポップサーバーでSSLの設定
今回は、ロリポップサーバーでWordPressを入れた時のSSLのセキュリティ設定をしていきます!
SSLの設定・・・と言われてもよく分かりませんよね。。
「ロリポップサーバー」でWordPressをインストールした場合に、必ずやっておいた方がいい「SSL」の設定話画像付きで丁寧に解説しますので、ご覧ください。
ロリポップサーバーでWordPressをまだインストールされていない方は、
最短10分】WordPressブログを始める方法【初心者向け】こちらの記事を参考に進めてください。
WordPressのセキュリティを向上 SSLの設定
初心者の方にはなんのこっちゃ?だと思いますが、安心してくださいSSLとはSecure Sockets Layer の略です。ネット上の情報を暗号化しセキュリティーを強化する事です。
自動でやってもらいたい所ですが、残念ながら自身で設定しなくてはならないみたいです。
なので、設定していきましょう。
Googleクロームで表示すると、このように表示されています。
三角でビックリマークが出てる状態は保護されていない状態です。
↑のように南京錠のマークに設定していきます。では進めて行きましょうSSLの設定
- ロリポップでSSLの設定をする
- WordPressでSSLの設定をする
- 常時SSL化の設定をする
このような流れになります。
ロリポップでSSLの設定をする
「ロリポップサーバー」へ ログインします。
「セキュリティ」 → 「独自SSL証明書導入」ボタンをクリックします
2箇所のチェックボックスにチェックを入れ「独自SSL(無料)を設定する」をクリックします。
作業中です。
数分待ちリロードすると作業が完了しています。
作業が終了すると「SSL保護有効」に変わると完了です。
ロリポップ側の作業はひとまずOKです。
WordPressでSSLの設定をする
WordPressの管理画面へログインします。
WordPressのダッシュボードのサイドバーから 「設定」→ 「一般」ボタンをクリックします
「WordPress アドレス (URL)」と「サイトアドレス (URL)」の
「http」→「https」へと変更して、「変更を保存」をクリックします。
一度、WordPress管理画面からログアウトし、再度ログインしてください。
このように、URL部分に南京錠のマークがつきURLが 「https://」に変わっていれば作業完了です。
WordPressの設定はこれで終了です。
常時SSL化の設定をする
常時SSL化とは、現在
[http://] と [https://]両方のURLでサイトが観覧できる状態になっています。
これを、[http://] にアクセスした時に自動的に
[https://] に飛ばすという作業をします。
ちょっとよくわからないですよね。
httpの後に s がつくと思ってください。
そして、sがついているものはセキュリティ保護されていると思ってください。
ひとまず、このまま進めてみてください。
ロリポップサーバーにログインします。
ログインしたら「サーバーの管理・設定」 → 「ロリポップ! FTP」の順にボタンをクリックします。
ロリポップFTPにログイン出来たら、矢印のように、ドメイン名をクリックします。
こちらが、WordPress本体が入っている場所になります。
誤って消してしまったり、ファイル名などを書き換えてしまうと、動かなくなりますので注意しながら作業しましょう。
赤い枠で囲ってあるファイルを「.htaccess」をクリックします。
はじめに、右下の「ダウンロード」をクリックし、ファイルをお使いのパソコンにダウンロードしておきます。
注意 : 作業に失敗した場合に復元用としてダウンロードします。
下記のコードを追加し保存してください。
<ifmodule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </ifmodule>
↑をコピーしてください。
↑のようにソースコードを追記し「保存する」ボタンをクリックします。
他のコードは絶対に消したりしないように注意してください。
作業はこれで完了です。
うまくリダイレクトできているか(常時SSL化)を調べてみましょう。
ご自分のブログのURLの https://〜〜/ の sを抜いた状態で表示した時に https://〜〜/ のように表示されると クリアです。
これでsslの設定は終わりになります。
WordPressでSSLの設定方法
Googleクローム(ブラウザ)では2017年ごろから非SSLサイトに「保護されていない通信」というふうに警告が出るようになっています。
今回やったSSLの対応で、その警告も取れたのかなと思います。
ブログ運営では、読者に対して安心感を与えるひとつでもあるので、ぜひしっかり設定しておきましょう!
それでは、素敵なブログライフを!!
WordPressブログを始める場合は「 ConoHa WING 」又は「ロリポップサーバー」がおすすめです。
これからブログを始める方は【最短10分】WordPressブログを始める方法 体系的に学べる記事となっていますのでご覧ください。
SSLというセキュリティーの設定をしたいのですが、ちょっとよく分かりません詳しく教えてもらえますか?