• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer

株式会社ハイファイブクリエイト

東京都を拠点にWebサイト制作やシステム構築、WordPress保守管理やウェブコンサルティングを提供。

  • SERVICE
  • ABOUT
  • WORKS
  • BLOG
  • NEWS
  • CONTACT
ホーム / ブログ / TIPS / なぜかSSL化されないエックスサーバーのWordPress 簡単インストール機能でhttpsに変更し常時SSLを実現する方法

なぜかSSL化されないエックスサーバーのWordPress 簡単インストール機能でhttpsに変更し常時SSLを実現する方法

池田祐太郎 | 2022年5月24日 公開 コメントを書く

人気のエックスサーバーの便利な機能の一つに、「WordPress 簡単インストール」があります。この機能を使うことで、インストールから初期設定まで自動で行ってくれるので、楽にWordPressをインストールできます。

ところが、この機能を使うとSSL設定済みドメインに対してもなぜか「http」になってしまい、SSL化は別途対応する必要があるのです。常時SSLが当たり前となった今、あえてhttpにする必要はないと思うのですが、httpかhttpsかといった選択肢はありません。

そこで、エックスサーバーのWordPress 簡単インストール機能を使ってインストールしたWordPressサイトに対して、常時SSL化する方法をご紹介します。

目次

  • 1 便利なWordPress 簡単インストール機能はhttpのみ
  • 2 WordPressのSSL化を正しく設定しないとSEOやセキュリティ面で大きなダメージ
    • 2.1 重複コンテンツとしてSEOに不利
    • 2.2 Mixed content(混在コンテンツ)としてセキュリティ的に危険な状態
  • 3 常時SSL化するための正しい対応方法
    • 3.1 DB上に保存されている「http」をすべて「https」に置換する
    • 3.2 「http」としてアクセスした場合は自動的に「https」にリダイレクトする
      • 3.2.1 プラグインを使う方法もあるものの、できれば利用しないのが安全
  • 4 DBを置換し、リダイレクトを行うことで正しく常時SSL化を実現

便利なWordPress 簡単インストール機能はhttpのみ

エックスサーバーに標準でついている「WordPress 簡単インストール」。丁寧なマニュアルが用意されていますが、案内に従っていけば簡単にWordPressをインストールできる便利な機能です。

WordPress 簡単インストール手順 | レンタルサーバーならエックスサーバー

XserverのサーバーパネルにあるWordPress簡単インストールの画面例

ですが、インストール画面を見ると、「サイトURL」にかかれているプロトコルは「http」となっているのがわかります。確認画面も「http」となっており、WordPressのURLがhttpとして作られるのがわかります。常時SSLが当たり前となっている今、httpかhttpsかを選べるようにできるといいのですが……。

サイトURLにはhttpと書かれておりhttpsの選択余地はない
確認画面も同様にhttp

もちろん、事前に無料SSLにてSSL設定済みのドメインです。リダイレクト設定はまだのため、ドメイン単位ではhttpとhttpsどちらにでもアクセスできる状態です。

httpsとhttpでアクセスしてみるとどちらでもアクセスができ、httpの方は「保護されていない通信」と表示されているのがわかる

やはり、簡単インストールで作られたWordPressのサイトURLは「http」となっています。

インストール完了後の画面。サイトURL、管理画面URLどちらも「https」ではなく「http」だ

試しに、サイトURL、管理画面URLにhttpsとhttpでアクセスしてみると、どちらにもアクセスができる状態で、一見問題ないように見えます。

httpsとhttpでダッシュボードにアクセスした例
httpsとhttpでトップページにアクセスした例

WordPressのSSL化を正しく設定しないとSEOやセキュリティ面で大きなダメージ

簡単インストールのWordPressの場合、WordPress管理画面内の設定→一般からURLを確認してみると、「http」になっているのがわかります。

URLはどちらもhttpになっている

このような状態でhttp, httpsどちらでもアクセスできる状態の場合、SEOやセキュリティ面でよくありません。

重複コンテンツとしてSEOに不利

http、httpsどちらでもアクセスできる状態だと、一つのページに対して2つURLが生成されていると見なされ重複コンテンツになり、SEOで大変不利になります。

せっかく内部SEOを定義したり、良質コンテンツを量産して公開していても、重複コンテンツとして見なされマイナスの評価になると正しく検索結果に反映されません。

参考: 重複するコンテンツを避ける | Google 検索セントラル  |  ドキュメント  |  Google Developers

Mixed content(混在コンテンツ)としてセキュリティ的に危険な状態

サイトURLがhttpになっているため、保存や呼び出されるURLが「http」になる可能性が高いです。そうなると、httpsとしてページにアクセスできていても、画像やCSSといった各種ファイルはhttpとしてアクセスされている状態となり、httpsとhttpが混在しているページとなり、「Mixed content(混在コンテンツ)」となってしまいます。

こうなると、ウェブページにアクセスがあった場合、セキュリティ的に問題があると表示されたり、Googleからのアクセスが制限される可能性があります。

Google は、ユーザーを安全でないコンテンツのダウンロードから保護するために、段階的に Mixed content(以下、混在コンテンツ)に対する警告・ブロックを強化しており、すでに公開されている Chrome 88 以降では画像なども表示しなくなったと公表しています。

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | Google Chrome における混在コンテンツのブロック(2021/04/01)

「とりあえずhttpでもhttpsでもアクセスできてるからいいや」として正しい対応をしないでいると、せっかくのウェブサイトが不利な状況や危険な状態になってしまう可能性がありますので注意が必要です。

常時SSL化するための正しい対応方法

httpではなく、httpsとしてウェブサイトにアクセスできるように設定するためには以下を対応する必要があります。

  • DB上に保存されている「http」をすべて「https」に置換する
  • 「http」としてアクセスした場合は自動的に「https」にリダイレクトする

DB上に保存されている「http」をすべて「https」に置換する

WordPressはデータベース(DB)に保存されており、インストールした時点ですでにDB上に「http」として情報が登録されています。よって、すでに保存された「http」を「https」に変えてあげる必要があります。

DB上のhttpをhttpsに一括置換するには、シリアライズ化されたデータに対しても一括で置換してくれる「Search-Replace DB」を使った変換がWordPress公式も推奨しています。具体的な対応方法は以下の記事内にありますのでご参照ください。

UpdraftPlusを利用したサイト移転(引っ越し)方法

「http」としてアクセスした場合は自動的に「https」にリダイレクトする

DBをすべてhttpsに一括置換しても、トップページ以外は直接httpのページにアクセスするとまだ表示されています。そのため、強制的にhttpsのページにリダイレクトさせる必要があります。

色々と方法はあるのですが、エックスサーバーが公式で紹介している「.htaccessファイルに記述する方法」が安全かと思います。これであれば301リダイレクトとなるため、リダイレクトの方法としてもSEOの評価を可能な限り引き継げる正しいリダイレクト方法となります。

独自SSLの設定が完了した時点では、自動的に「https://~」のURLへ転送されません。
Webサイトにおけるすべての表示を常時SSL化する場合は、「.htaccess編集」で以下の記述を追加します。

Webサイトの常時SSL化 | レンタルサーバーならエックスサーバー
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

プラグインを使う方法もあるものの、できれば利用しないのが安全

プラグインの「Really Simple SSL」を使えば、リダイレクト設定を自動で行ってくれ便利ではありますが、すべてのDB上のhttpを置換しているわけではありません。また、プラグインを無効化した際は戻ります。(厳密にはSSLへのリダイレクトを有効にしたまま無効化も可能)

Really Simple SSLを無効化する際に表示されるダイアログボックス。どっちを選択するか迫られる

SSL証明書が完全に有効になっていない状況でプラグインを有効化してしまうとサイトにアクセスできなくなったり、サイト移転時に不具合が出たりすることがありますので、どうしてもプラグインでしか解決できない場合を除き、できるだけプラグインを利用せずにリダイレクトを実現することをおすすめします。

参考:
「Really Simple SSL」でリダイレクトループの不具合?「.htaccess」ファイルをチェックだ! | Howcang(ハウキャン) | 格安webサイト制作、動画制作
Troubleshooting with Really Simple SSL – Really Simple SSL

DBを置換し、リダイレクトを行うことで正しく常時SSL化を実現

上記を対応することで、DB内のhttpはhttpsとなり、301リダイレクトによりhttpsへリダイレクトされ、常時SSLが実現しました。

サイト移転やテスト環境を作成する際など、普段行わなうことのない作業だとどうしても間違いやミスをしがちですが、一つ一つ正しく対応することで移転作業を成功させることに繋がります。

エックスサーバーのWordPress 簡単インストール機能は大変便利ですが、このような作業も発生するということを念頭に入れて利用いただければ幸いです。

参考 エックスサーバーを使ったテスト環境の構築方法: WordPressのテストサイト・検証用環境の作り方

メールコンサルティング
WordPress保守管理サービス

Filed Under: TIPS 関連タグ:SSL, サーバー

池田祐太郎

WordPress の構築・保守を10年以上にわたって手掛けており、主に小〜中規模のコーポレートサイト・ECサイト・ブランドサイト等の企画・開発・保守・コンサルティングなどを行ってきました。2012年にハイファイブクリエイトを創業し、現在は WordPress の保守やコンサルティング、ディレクションや開発業務などを担当しています。 プロフィール詳細

Reader Interactions

コメントを残す コメントをキャンセル

メールアドレスが公開されることはありません。 ※ が付いている欄は必須項目です

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

この記事と関連する記事

大量ファイル数によりXserver自動バックアップ機能が無効になったときにやること
2022年3月15日
タグ: ssh, サーバー
カテゴリー: TIPS
KUSANAGIの技術を取り入れた最新Xserverに移行後のパフォーマンス比較結果
2022年2月25日
タグ: Webサイト高速化, サーバー
カテゴリー: WordPress
Xserver 新サーバー移行時は注意。発生したエラーと対応方法
2022年2月17日
タグ: Webサイト高速化, サーバー
カテゴリー: WordPress

人気記事

  1. 同一サーバー上に構築するWordPressのテスト環境の作り方
  2. git pull してもエラーが出てファイルが反映されないときの対処法
  3. サイト制作の要件定義書に普段書いている内容(ダウンロード可)
  4. WordPressの固定ページでタグやカテゴリーを使いたいときはカスタム投稿タイプを検討する
  5. ダウンロードして即使えるサイトマップ(サイト構成図)のテンプレート5点
  6. WordPress において PHP 8.1 に更新していいかどうか検証

最初のサイドバー

WordPress保守管理サポート

Search

最近の投稿

  • WordPress サイトを多言語化するプラグイン5選(自動翻訳サービス除く)
  • ウェブサイトを自動的に多言語対応する各サービスを比較します
  • WooCommerce のバリエーションのある商品を追加して売上向上を図る
  • 目次生成プラグインの TOC+ が表示されなくなったときの対処法
  • ChatGPT の有料版「ChatGPT Plus」を使ってみた

カテゴリー

  • CSS初心者
  • HTML初心者
  • TIPS
  • WooCommerce
  • WordPress
  • エステサロン
  • お知らせ
  • キュレーション
  • サイトマップ
  • システム会社
  • デベロッパーツール入門
  • ブログ
  • ホームページ制作
  • ホームページ制作無料講座
  • メール
  • モバイル
  • 仕事のこと
  • 制作実績
  • 整体院
  • 美容院
  • 雑感

タグ

Android BtoC CMS css elementor git Google+ google workspace Gutenberg HTML iPhone jQuery Mac MAMP php SEO SNS SSL Sublime Text Webサイト高速化 Windows WordPress WordPressカスタマイズ WordPressテーマ WordPress構築調査 WPRocket アクセス解析 アプリ クラウドソーシング サイト引っ越し サブスクリプション サーバー ショートカットキー スマホサイト スマートフォン ツール フルサイト編集 ブログ プラグイン マーケティング リニューアル 保守管理 多言語 最適化 集客するサイト構築

アーカイブ

CONTACT

お問い合わせはこちら

Footer

  • PRIVACY POLICY
  • 情報セキュリティ基本方針
  • 特定商取引法に基づく表示
  • 転載/引用

© 2023 high five create All rights reserved.