ロリポップ!でワードプレスブログのSSL設定方法と301リダイレクトの手順を解説

ロリポップ!では無料でSSLの設定が可能です。

Google はランキング シグナルとして HTTPS を使用することにしました。(途中省略)誰もがウェブを安全に利用できるよう、すべてのウェブサイトの所有者に HTTP から HTTPS への切り替えをおすすめしたいと考えているため、今後このウェイトは大きくする予定です。

Googleウェブマスター向け公式ブログ(2014年8月13日)

このように、SSLがSEOに影響を与えることについては、すでにGoogleが説明済みです。

今やサイト運営においてSSLは必須となっており、今回はロリポップ!のSSL設定についての手順を解説します。

目次

SSL化のメリット

SSL化には以下の3つのメリットがあります。

SSL化のメリット

  • 「この接続は保護されています」が表示される
  • 個人情報漏洩のリスク軽減
  • SEOに有利になる

以下で詳しく解説します。

「この接続は保護されています」が表示される

インターネット上のサイトを閲覧していて、以下のような画像を見た経験はありませんか?

例えばインターネットを使っていて左のような警告が表示されると「え?なんか怪しいサイト?」と不信感を持ちますよね。逆に右側が表示されると安心してサイトを閲覧することできます。

「SSLの設定を行う=右側の状態にする」という認識であり、視覚的に「安全なサイト」と判断して貰えます。

個人情報漏洩のリスク軽減

ECサイトのように、個人情報やクレジットカード情報を入力するサイトがありますが、そうした個人情報を扱うサイトは当然セキュリティ対策としてSSLを導入する必要があります。

こうしたセキュリティ対策が疎かになっていると、顧客情報の漏洩にも繋がってしまうため、企業サイト、ECサイトなどではSSL化が必須となっております。

SEOに有利になる

SEOとは、Search Engine Optimizationの略。検索エンジン最適化を意味する言葉であり、検索結果の上位に表示させるための対策となります。

SSLのサイトを優遇したアルゴリズムを構築していることについて、Googleはすでに発表しております。

Googleのアルゴリズムについて

ロリポップ!SSLには無料版と有料版がある

ロリポップ! のSSLには無料版と有料版があり、認証局や認証レベルが異なります。

個人ブログであればLet’s Encryptで十分ですが、企業サイトやECサイトの場合にはログイン情報や決済情報などを取り扱うため、企業認証SSLEV SSLなどが適しております。

ただし、月々のサーバー費用を安く抑えている場合など、その分だけ認証レベルに投資するという戦略もありだと思います。

Let’s Encrypt
(無料版)
クイック認証SSL
(有料版)
企業認証SSL
(有料版)
EV SSL
(有料版)
認証レベル★☆☆★☆☆★★☆★★★
対象個人
個人事業主
個人
個人事業主
企業
団体
企業
団体
企業
団体
特徴無料で暗号化通信ができる低価格、スピード発行
個人事業主の取得可
証明書情報に組織名
ウェブサイトの信頼性アップ
アドレスバーに組織名を緑色で表示
フィッシング詐欺対策
年間料金
(税込)
無料38,280円65,780円140,800円
発行までの期間5分程度最短2分最短即日最短10営業日
認証項目ドメイン名の利用権ドメイン名の利用権ドメイン名の利用権
組織の法的実在性
ドメイン名の利用権
組織の法的・物理的実在性
組織の運営
承認者・署名者の確認
SSLの種類

認証レベルとはセキュリティの高さではなく、審査の厳格さを指します。よって認証レベルが高い=信頼性のあるサイトになります。(セキュリティの高さはどれも同等です。)

ロリポップ!のSSL化の手順

SSLまでの道のりを体系的に表すと以下のようなイメージです。

  • ロリポップ!側で設定
  • ワードプレスでも設定
  • 301リダイレクトの設定

それでは順番に解説していきます。

ロリポップ!のSSL設定方法

ロリポップ! のユーザー専用ページにログインして、「セキュリティ」、「独自SSL証明書導入」の順番にクリックします。

真ん中あたりまでスクロールして「独自SSL(無料)」の項目にて、「SSL保護されていないドメイン」をクリックして、独自SSLを設定したいドメインにチェックを入れます。その後「独自SSL(無料)を設定する」をクリックします。

5分程度「SSL設定作業中」と表示されます。

「SSLで保護されているドメイン」をクリックして、「SSL保護有効」と表示されていればSSL化は成功です。

以上の設定に伴い、WordPress側のURL書き換えも忘れず行いましょう。

WordPressの情報変更

ロリポップ!でSSL設定を終えたら、WordPressにログインして、「設定」、「一般」の順番にクリックします。

「一般設定」の「WordPressアドレス(URL」と「サイトアドレス(URL)」の両方ともに、「http」から「https」に書き換えて、最下の「変更を保存」をクリックします。

その後、WordPressからログアウトされるので再度ログインします。

ログイン後、管理画面のURLが「https」になっていれば、WordPressの情報変更は完了です。

ただし今は「http」、「https」どちらで検索してもサイトが表示されてしまう状態なので、「http」で検索されても「https」を表示するよう設定する必要があります。(301リダイレクト)

301リダイレクトの設定方法

現状「http」、「https」のどちらからでもサイトにアクセスでき便利な気もしますが、検索エンジンからすると同じサイトにも関わらずURLが異なるので、どちらのサイトを評価すればいいか分からず、SEOに悪影響を及ぼす可能性がある状況です。

検索エンジンにサイトの評価を分散させず統一して貰うためには、301リダイレクトの設定が必要となります。

301リダイレクトとは、検索ユーザーあるいはクローラーが「httpのページ」にアクセスした際、自動的に「httpsのページ」に転送する機能です。

この設定はロリポップ!上で行うことが可能です。

ロリポップ! のトップページから「ロリポップ!FTP」にログインします。

このような画面が表示されるので、ファイル操作したいドメイン名をクリックします。今回は「skillspost.site」のファイルをクリックします。

以下のような画面が表示されるかもしれませんが、再度ファイル名をクリックします。

このような様々なファイルにアクセスできる状態になりますので、ここからFTP操作を実行することになります。

実行するファイルをバックアップします。先ほどの画面上で「新規フォルダ作成」をクリックします。

「フォルダ名」に任意の名前を入力して「保存する」をクリックします。

新規フォルダが作成されていることを確認した上で、「.htaccess(エイチ・ティ・アクセス)」にチェックを入れて「ファイルのコピー」をクリックします。

WordPressをインストールしたファイル名横の「+」をクリックして、新規ファイルをクリックします。その後に「このフォルダへコピーする」をクリックします。

新規フォルダに「.htaccess」ファイルが無事に保存されました。

引続き、元の「.htaccess」ファイルをクリックして編集を行います。

コードの画面が表示されると思います。

コードの一番下に以下をコピペして、「保存する」をクリックします。

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://skillspost.site//$1 [R=301,L]

※緑色の部分は自分のURLに変更してください。

最後に「http」で検索した際、「https」が表示されていれば301リダイレクトの設定完了です。

変更前URL(http)
変更後URL(https)

》WordPressインストール後にやっておくべき初期設定について

まとめ

今回はロリポップ!のSSL化について解説しました。

無料版と有料版がありますが、個人ブログ程度であれば無料版で十分です。ただし、月々のサーバー費用など安く抑えている場合などは、その分だけSSLの認証レベルに投資するといった戦略もありだと思います。(費用的にクイック認証SSLが妥当でしょうか?)

実際にロリポップ!を使って301リダイレクトまでの手順を図解付きで解説しておりますので、気になった方は記事本文をご参照ください。

今回の記事は以上となります。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

超ニッチなブログを運営しております。
辿り着いてくれた方には感謝です!
気ままな投稿ですが見て頂けると嬉しいです。

コメント

コメントする

CAPTCHA


目次
閉じる