次にサイトのSSL対応をしてみましょう! 後から変更するとリダイレクト処理する必要があるなどややこしくなるので、サイトを開設したら速攻で設定するのがおすすめです。
サイトの常時SSL化(https://〜)も無料で簡単に設定できますよ。
SSLとは
SSL(Secure Sockets Layer)とは、インターネット上でデータを暗号化して送受信する仕組み(プロトコル)です。かなり簡単にいうと、通信データを暗号化してくれる感じですね。
GoogleがこのSSL化を推奨しており、設定しないとSEO的にもマイナスになります(つまり記事を書いても検索順位が上がりにくくなる)。セキュリティ面、またサイトへの信頼性を担保するためにも必ず設定しておくべき項目です。
デフォルトのサイトのURLを見てみると、http://〜になっていて「保護されていない」と表示されていますよね。これだとSSL対応はできていません(つまりセキュリティ的に危ないサイトということ)。
SSLを設定しよう
1.さくらレンタルサーバーの設定
さくらサーバーのコントロールパネルにログインします。
コントロールパネルのURL:https://secure.sakura.ad.jp/rscontrol/
右側のメニューからドメイン/SSL>ドメイン/SSLをクリックします。
独自ドメインの列、右端の「SSL」ボタンをクリックしてください。
SSL証明書登録の画面が開きます。
登録査定を始める、というボタンをクリックしてください。
右側から選択肢が出てきます。
一番上のLet's Encrypt (無料SSL)の利用するボタンをクリック。
同意するにチェックを入れて、無料SSLを設定するボタンをクリックします。
少し待つと発行手続き中です、という表示の画面に切り替わります。
サーバーコントロールパネルでの作業はこれだけです。 画面でもアナウンスされているように設定には少し時間がかかり、完了すると「SSLサーバー証明書発行のお知らせ」というメールが届きます。
WordPressでの設定
SSLサーバー証明書発行がされたら、 WordPress管理画面へログインし、「設定 > 基本設定」のページを開きます。
・WordPressアドレス(URL) ・サイトアドレス(URL)
のURLを2か所、httpからhttpsへ変更しましょう。
変更を保存するとログアウトするので、再度ログインしてみます。
アドレスバーの左が鍵のかかったマークに変更されているはずです。
ユーザーに表示される方の画面も同様で、
URLがhttps~になり、安全な接続と表示されるようになっています。
