レンタルサーバー選びの迷いを解決!全力サポートします

Google or AdMax Promotion (srv)

XSERVERの「無料独自SSL」をドメインに割り当てる

XSERVERに独自SSL(無料SSL)を設定して常時SSL化する際にはSSL証明書の発行が必要です。
一般的にはネームサーバーの変更が必要だとか制約がありそうなSSL証明書発行ですが、
何の事はないAレコード指定のみで発行可能ですのでご紹介しておきます。

この発行手順を実施する前に、DNS側の設定は既に済ませている前提です。
以下をご一読いただき、設定が済んでいることをご確認お願いします。

XSERVERで無料SSL証明書発行の手順

XSERVERにログインし、サーバーパネルを開きます。
メニューの「SSL設定」を選択します。

xserver_ssl_st04

XSERVERのSSL設定・XSERVERにSSL割当て

 

SSL証明書の発行をするドメインを選択します。

xserver_ssl_st05

SSL設定対象ドメインの選択・XSERVERにSSL割当て

 

証明書の一覧が表示されますが、まだ発行していないのでありません。
上部タブ「独自SSL設定の追加」をクリックします。

xserver_ssl_st06

独自SSL設定の追加・XSERVERにSSL割当て

 

既に対象ドメインの「wwwあり」がプルダウンに表示されています。
このまま「独自SSL設定を追加する(確定)」をクリックして追加します。

xserver_ssl_st07

対象ドメインの確認とSSL設定・XSERVERにSSL割当て

 

ちなみにその他のサブドメインが設定されている場合には、
以下のようにプルダウンからサブドメインを選択できます。

xserver_ssl_st08

サブドメインもプルダウン選択・XSERVERにSSL割当て

 

「独自SSL設定を追加する(確定)」をクリックすると、
SSL証明書の取得申請が開始されます。

「Aレコードでもいける?」と不安の中の申請ですので、心中はドキドキ。
もしDNS設定に誤りや未伝播などがありうまく申請が通らなかった場合、
しばらく時間を空けて再申請する必要がありますので、失敗すると数時間待つことになり、
しばらく手が止まります(別の事をやって時間を潰す必要がある)

xserver_ssl_st09

SSL取得申請中画面・XSERVERにSSL割当て

 

無事SSL証明書の発行が完了すると、

「www.(ドメイン名)」に独自SSL設定を追加しました。
なお、SSL設定が反映するまで、最大一時間程度かかります。今しばらくお待ちください。

と表示されます。

これでSSL設定は完了です。

xserver_ssl_st10

SSL設定の追加完了・XSERVERにSSL割当て

 

「SSL設定の一覧」タブをクリックすると「https://」から始まるリンクが表示されます。

xserver_ssl_st11

SSL追加の確認・XSERVERにSSL割当て

 

ただ、メッセージにあった通り、1時間程度は証明書が有効になりません。
実際、発行直後にアクセスすると以下の様な表示になります。

独自SSL設定後のWebサイト表示

SSL証明書が切れたサイトなどにアクセスするとたまに見る表示です。(これはChrome)

xserver_ssl_st12

SSL設定反映前のWeb表示・XSERVERにSSL割当て

 

証明書の詳細は「アドレスバー」の横をクリックするとプルダウン表示されます。
「証明書(無効)」となっています。

xserver_ssl_st13

証明書未設定状態・XSERVERにSSL割当て

 

これがしばらく(1時間弱)たって、
証明書自体が有効になってくると、エラーは消えサイトが表示されるようになります。

が、SSLを設定した直後はこのようにグレーの表示であることが大半でしょう。

xserver_ssl_st14

SSL反映後のWeb表示・XSERVERにSSL割当て

 

このサイトへの接続は完全には保護されていません」と表示されます。
サイト内のコンテンツに「http://」で画像などが読み込まれていて、
すべてが「https://」で通信ができていないと言う事を示しています。

xserver_ssl_st15

証明書有効の確認・XSERVERにSSL割当て

この時点でサイトはSSLにも対応した状態に既になっていますが、
非SSLでアクセスしてもサイトは表示できます。

その為、一般に閲覧しているユーザーにはこれまで通り、
http://~でコンテンツが提供されSSL証明書を追加した事による影響は全くありません。

並行運用ができている段階にあります。

 

Chromeでディベロッパーツール(F11)を開くと、
たくさんのエラー(非https通信)が出力されています。

Chromeであれば、一番右の「(index):38」などのように、
エラーの箇所をクリックする事で確認できますので、

それぞれエラーの原因になっている部分をチェックして修正していきます。

多くは「http://」とURLが記述されているので、
「https://」に変更していくことになります。
※対象コンテンツが「https://」に対応している前提です。

xserver_ssl_st16

https/http混在のエラー・XSERVERにSSL割当て

 

WordPress内の投稿・固定ページなどのURL変更はバックアップを

テンプレートなどに直接書かれているURLはテンプレートの修正で対応しますが、

投稿や固定ページの本文に埋め込まれた「http://」は、
個別に修正を行うか、一括置換プラグインなどを利用して置き換えていきます。

その前にはしっかりバックアップを取り、不測の事態には備えておきましょう。

私は「UpdraftPlus Buckup/Restore」プラグインにお世話になっています。
バックアップ先はGoogleDriveへ保存しています。

xserver_ssl_st17

WordPressバックアップ・XSERVERにSSL割当て

 

定期実行(スケジュール)を細かく指定したい場合は有償プラグインが必要ですが、
「そろそろバックアップしておこう」と手動実行する限りは、無料プラグインで十分です。

そもそも毎日バックアップするほど、更新頻度も高くないので^^;

xserver_ssl_st18

WordPressバックアップ中・XSERVERにSSL割当て

 

プロモーション

Google or AdMax Promotion (srvpos)

WordPressの投稿・固定ページの画像URLは置換不要

WordPress4.4 Clifford」以降を利用している場合、
過去の投稿・固定ページの画像URLは置換不要でSSL化されます。

これがまたうまい仕組みでSSL形式のURLに置き換わるようにバージョンアップしているのです。

画像のURLがフルパスなのがWordPressの難点だとずっと思っていましたが、

少なくとも常時SSL化に関しては、「WordPress4.4 Clifford」以降にする事で、
過去記事の画像に関しては大半が意識する必要がなくなります。
※元画像に小さい画像サイズを利用している場合はうまく置き換わらない場合もあります。

 


AdMax Promotion

公開日:

コンテンツナビ
すべて展開 | すべて省略

AdMax Promotion

カテゴリ
すべて展開 | すべて省略

QRコードからもこのURLを開けます。