ロリポップ!レンタルサーバーの利用

ロリポップ!無料常時SSL設定からhttps://のリダイレクト設定まで

2022.04.29

独自ドメイン常時SSL証明書導入サービス

ロリポップ!レンタルサーバーで利用がおこなえる独自ドメインSSL証明書導入サービスには有料独自ドメイン常時SSL証明書導入サービスと無料独自ドメイン常時SSL証明書導入サービスに分かれています。05

  1. 有料独自ドメイン常時SSL証明書導入サービスGMOグローバルサイン社
    「EV SSL」は最高レベルの認証です。ブラウザのアドレスバーに会社名が表示されるなど、保護に関する強いアピールが可能です。閲覧者の安心と安全を確保できおすすめです。

    クイック認証SSL 企業認証SSL EV SSL
    対象 個人事業主、企業、団体 企業・団体 企業・団体
    特徴 暗号化通信
    • 暗号化通信
    • 企業実在証明
    • 暗号化通信
    • 物理的な企業実在証明
    • 運営組織表示の緑のアドレスバー
    価格 2200円/月~ 65,780円/月~ 140,800円/月~
    発行までの期間 最短1営業日 最短1営業日 最短10営業日
    審査方法 対象ドメインの確認
    • 対象ドメインの確認
    • 電話での実在確認
    • 対象ドメインの確認
    • 電話での実在確認
    • 書類提出
  1. 無料独自ドメイン常時SSL証明書導入サービスLet’s Encrypt(レッツ・エンクリプト
    対象:個人事業主、企業、団体
    特徴:暗号化通信
    価格:無料
    発行までの時間:最短5分から10分
    審査方法:対象ドメインの自動確認

無料独自ドメイン常時SSL証明書導入サービス Let’s Encryptとは?

Let’s Encrypt(レッツ・エンクリプト)はレンタルサーバー大手のエックスサーバーやサクラのレンタルサーバーでも導入がされている無料常時SSL設定サービスです。無料常時SSL設定をご利用できる対象については個人もしくは法人です。

  • 個人情報の登録(クレジットカード情報を含む)を必要としない
  • ショッピング(買い物)ができない

といった内容ならLet’s Encrypt(レッツ・エンクリプト)の常時SSL設定で問題はないと思います。こちらのrewarding-rim.comの場合でもLet’s Encrypt(レッツ・エンクリプトを利用しています。

Let’s Encrypt は、認証局(CA)として「SSL/TLSサーバ証明書」を無料で発行するとともに、証明書の発行・インストール・更新のプロセスを自動化することにより、TLS や HTTPS(TLSプロトコルによって提供されるセキュアな接続の上でのHTTP通信)を普及させることを目的としているプロトコルです。非営利団体の?ISRG (Internet Security Research Group)?が運営しており、シスコ(Cisco Systems)、Akamai、電子フロンティア財団(Electronic Frontier Foundation)、モジラ財団(Mozilla Foundation)などの大手企業・団体が、ISRG?のスポンサーとして Let’s Encrypt を支援しています。

無料sslサービスのLet's Encrypt(レッツ・エンクリプト)について

常時(じょうじ)SSL設定とは?

SSL設定はインターネット上のやり取りを公開鍵暗号方式に変更し、サイトの運営者と閲覧者の間で共通の暗号鍵を所有することを指します。

以前の例ですが通販サイトの場合はお客様の個人情報ページとクレジットカード番号登録ページと購入手続きをおこなうページのみがSSL設定がされていましたが、現在では通販サイト全体がSSL設定されています。サイト全体のSSL設定をおこなうことを常時(じょうじ)SSL設定といいます。

常時(じょうじ)SSL設定をおこなう理由について

常時SSL設定をおこなう

  1. 改ざん防止:閲覧者側が個人情報やクレジットカード情報を登録した際にサーバー側に送られた際のデータを読み取られる場合もあります。運営者側がホームページ(wordPress)などで編集やページを作成された際にサーバー側に送るデータを書き換えられることもあります。それらの読み取り、書き換えを防止するメリットがあります。
  2. なりすまし防止:例としてはアマゾンの偽サイトなどが有名ですが、まったく同じ内容でパスワードやクレジットカードの入力を求めてくるサイトがあります。その際にSSL設定をおこなっているかを確認をすることで偽サイトかの判断をおこなうことができます。
  3. HTTP/2による表示の高速化:「HTTP/1.1」による通信ではサーバーへのリクエスト順に応答をおこなう必要があり、多くのコンテンツを扱うホームページ(WEBサイトもしくはWordPressなど)では表示速度が遅くなる場合がありましたが、一部のレンタルサーバーでは「HTTP/2」の導入をおこなっています。HTTP/2は複数のリクエストを同時に処理をおこないます。そのため表示までの時間が短縮されるようになりました。
  4. Googleなどによる推進:2014年8月7日のGoogleウェブマスター向け公式ブログに投稿された記事によるとssl化(HTTPS)を検索順位をつけるにあたっての要因の一部とする発表をおこなっています。推進対象は個人、団体、企業という区別はありません。

ロリポップ!独自常時SSL(無料)のお申込み・設定方法

ロリポップ!独自常時SSL(無料)のお申込み・設定方法はロリポップ!レンタルサーバーにお申し込みをおこなった後、10日間のお試し期間中もしくは契約をおこなった後の状態でも問題はありません。

  1. お名前ドットコムなどで取得をおこなった独自ドメインをロリポップレンタルサーバーに設定をおこなってから
  2. ユーザー専用ページにログインをおこなってる状態左側の「セキュリティ」という表示にマウスのカーソルを合わせ
  3. 右に表示された中から「独自ドメインSSL証明書導入」をクリックしてください。

ユーザー専用パネルから独自ドメインSSL証明書導入をクリック

独自ドメインSSL証明書導入ページでSSLを設定できませんと表示された場合

独自ドメインの下にSSLを設定できません。よくある質問をご確認ください。という表示がされた場合はDNS情報が反映されていない状態です。原因として以下のことが考えられます。

  1. 独自ドメインサービス側で取得(料金をお支払いになられていない)状態では独自ドメインの設定をおこなえてもSSLを設定できません。
  2. 独自ドメインサービス側で解約済み手続きを取られている独自ドメインは独自ドメインの設定まではおこなえますがSSLを設定できません
  3. 他社のレンタルサーバーでSSL化と独自ドメイン設定をおこなった状態のままの場合は、その他社で独自ドメインの設定を削除してみてください。独自ドメインの設定を削除されることで他社でおこなっていたSSL化の設定も削除できるかと思います。
  4. 上記の1から3までに当てはまらない場合は独自ドメインサービス側もしくはロリポップ!レンタルサーバー側に障害が発生していると考えられます。独自ドメインの設定後10分ほど経過してから再度画面を読み込んでください。

独自SSL証明書導入のページで設定をおこなった独自ドメインが表示されます

独自ドメインSSL証明書導入ページで無料常時SSL設定の作業をおこないます

「独自SSL(無料)を設定する」という表示がありますがボタンとして機能せずクリックが出来る状態ではありません。まずは

  1. SSL設定をおこないたい独自ドメインの左の□をクリックしチェックが入った状態にします。
  2. SSL設定をおこないたいwww.独自ドメインの左の□をクリックしチェックが入った状態にします。

無料ssl化をおこなう独自ドメインをクリック

チェックが付いた状態になると「独自SSL(無料)を設定する」という表示の色が切り替わりボタンとして機能します。チェックが付いた状態で「独自SSL(無料)を設定する」という表示をクリックしてください。
独自SSL(無料)を設定するクリックする

SSL設定作業中という表示がされるが終わらない(エラーではありません)

色が変わりSSL設定作業中という表示がされますが、こちらの表示は1時間待っても自動で切り替わることはありません。SSL設定作業中という表示がされてから5分から10分ほど経過されたら「ブラウザ(Internetexplorer、またはchromeなど)」更新ボタンをクリックしてくださいSSL設定作業中の表示がされます

SSL設定作業中という表示を切り替えます

SSL設定完了後に保護されているドメインという項目で確認する

SSL設定が完了すると

  1. SSL設定をおこなう独自ドメインやサブドメインが他にない場合は「該当する独自ドメインがありません」という表示がされます。
  2. SSL設定をおこなう独自ドメインやサブドメインが他にある場合はその独自ドメインもしくはサブドメインが表示されます。

SSL設定がおこなわれた独自ドメインもしくはサブドメインはSSLで保護されているドメインという項目に移動します。そのため(例)tesuto-r01.comを探すために「SSLで保護されているドメインという表示」をクリックしてください。

SSL化が完了したのかを確認しますSSLで保護されているドメインをクリック

SSLで保護されているドメインの中に(例)tesuto-r01.comが表示されています。独自ドメインのSSL設定はこれで終了です。
無料のssl化が完了したの確認

WordPressの管理画面からhttpからhttps://に変更をおこないます

WordPressをご利用の場合は常時SSL設定をおこなってもhttp:/から始まる表示のままです。Wordpressの場合はダッシュボードにログインをおこなって設定という項目から一般というページでhttpからhttpsへ変更をおこなう必要があります。

ダッシュボードの表示方法としてをブラウザにhttp://独自ドメイン名/wp-admin/を入力すると以下の画面が表示がでます。

  1. 例:http://tesuto-r01.com/wp-admin/
  2. 例:https://rewarding-rim.com/wp-admin/

WordPressの管理画面(ダッシュボード)にログイン

  1. 管理画面(ダッシュボード)にログインをおこなった状態から
  2. 「設定」という表示にマウスのカーソルを合わせます。
  3. 右に表示がされた「一般」をクリックします。

管理画面(ダッシュボード)で「一般」をクリック

一般設定の項目の中から

  1. WordPressアドレス(URL)
  2. サイトアドレス(URL)

http://の部分に「s」を加えて「https://」に変更をおこなってください。WordPressアドレス(URL)とサイトアドレス(URL)

httpsに変更をおこなった状態で「変更を保存」をクリックします。

httpsの入力後に変更を保存をクリック

変更を保存をクリックするとWordPressのダッシュボードへの再ログインを求められる場合もあります。その際にはログインをおこなってください。変更が完了すると左上のURL表示部分に鍵マークが表示されます。

WordPressのURLにリダイレクト設定をおこないます

WordPressのアドレスについてhttp://からhttps://に変更をおこないましたが、実際の表示ではhttp://から始まるURL、https://から始まるURLの2つの表示方法が存在している状態になっています。そのためhttp://から始まるURLにアクセスをおこなってもhttps://から始まるURLが表示されるようにリダイレクト転送という方法を取ります。WordPress、CMS、通常のホームページも同様にリダイレクト設定をおこないます。

ホームページの場合は 「.htaccess」ファイル自体を作成する必要があります
wordPressやCMSなどの場合は インストールをおこなった際に「.htaccess」ファイルが作成されていますのでそちらを利用します。

リダイレクトには301と302という2種類の方法があり意味が違ってきます。

リダイレクトには「301」と「302」と用途の異なるリダイレクト方法があり、

301リダイレクトは評価を引き継ぎ、恒久的な転送を意味します。

一方で、302リダイレクトは一時的な転送を意味し、評価の引き継ぎは行いません。
そのため、301リダイレクトと302リダイレクトでは、検索エンジンの検索結果に表示されるURLに違いが生じます。 引用先:https://seolaboratory.jp/36604/

FTPなどを利用しサーバーにアクセスします

リダイレクトをおこなうためロリポップ!FTPまたはFTTPなどを利用してWordpressのファイル「.htaccess」の内容に301リダイレクトの記述をおこないます。

  1. ロリポップ!レンタルサーバーのユーザー専用ページにログインをおこなった状態で
  2. 「サーバーの管理・設定」にマウスのカーソルを合わせます。右に表示がされた「ロリポップ!FTP」をクリック。

「.htaccess」の内容を書き換えのためロリポップ!FTP」をクリック

ロリポップで割り当てられているサーバー内の内容が表示されます。独自ドメインの設定時に公開アップロードフォルダ名を入力をおこなっている場合は、公開アップロードフォルダ名が表示されます。

今回は独自ドメイン(例)tesuto-r01.comの公開アップロードフォルダ名(例)tesuto-r01.comをクリックしています。

ロリポップ!FTP内で公開アップロードフォルダ名をクリック

.htaccessファイルを表示します

WordPressのフォルダとファイルが表示されていますが、その中から「.htaccess」というファイルをクリックします。

「.htaccess」というファイルをクリック

.htaccessファイルをクリックすると以下の画像のように構文が表示されます。「.htaccess」ファイルの内容

.htaccessファイルに301リダイレクトの構文を追加します

.htaccessにSSL化されていないURL(http://)にアクセスがあった場合は、ssl化されているURL(https://)に301でリダイレクト(転送)をおこなうという内容の構文を追加します。

以下の文章(画像の場合は黒で囲んでいる部分です)をマウスの右クリックをおこなってペーストで範囲を指定してコピーで貼りつけてください。

<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifmodule>

コピーで以下の画像のように構文を張り付けてください。黒で囲った部分が追加された構文ですその後「保存」をクリック。

「.htaccess」ファイル301転送をおこなうためのコード入力

リダイレクト設定後について

SSL設定をおこなう前に投稿された内容がある場合は以下のように変更をおこなう必要があります。

  1. ページ内に挿入された画像はhttp://から始まるURLになっていますのでhttps://に書き換えてください。
  2. ページ内に内部リンクをおこなっている場合はhttp://から始まるURLになっていますのでhttp://に書き換えてください。

Google-search-consoleなどURLの変更

httpからhttpsに変更をおこなうと別のホームページ(wordPress)になりますのでGoogle search consoleやGoogle Analyticsで新しく登録を行う必要がある場合もあります。

Googleウェブマスターの場合 
(例)http://tesuto-r01.comのまま表示がされている場合は(例)http://tesuto-r01.comを一度削除しプロパティで(例)http://tesuto-r01.comを再度登録をし直すという手順をおこないます。

ssl化後のGoogle-search-consoleなどのURL変更

Googleアドセンスの場合は変更は必要ありません

http://から始まるのではなくドメイン(独自ドメイン)のみ表示がされている状況なら変更をおこなう必要はありません。https://rewarding-rim.comについてはGoogleアドセンス広告について申請を出していませんが他のサイトではGoogleアドセンスを使用しています。

コメント

タイトルとURLをコピーしました