ロリポップ!(LOLIPOP!)でURLを独自SSL化する方法、SSL化するメリットについてまとめました。
SSL化した後でWordPressでブログが表示されなくなったときの対処法についても解説してあります。
もくじ
SSLとは?
SSL(Secure Sockets Layerの略)というのはインターネット上でデータを暗号化して送受信する仕組みのことです。
例えばWordPressにログインするときにユーザー名やパスワードを入力しますが、入力された情報はサーバーに送られます。このときに暗号化して送信することでそれらの情報を盗まれにくくすることができます。
特にECサイトなどはクレジットカード情報などを登録することがあるので、SSL化するなどしてセキュリティを強化する必要があります。
SSL化するメリット
セキュリティを強化する以外にもSSL化するメリットがあります。
Googleは以下の公式文書でブログやサイトをSSL化することを推奨しています。
こうした理由から、Google では過去数か月にわたり、Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。
SSL化することでブログの評価が上がるので、アフィリエイトブログをやっている人はSSL化必須ですね。
SSL化されているか調べる方法
サイトやブログがSSL化されている場合、下の画像のようにアドレスバーに緑色で「保護された通信」と表示されます。

一方で、SSL化されていない場合は、下の画像のようにアドレスバーに「このページは保護されていません」と表示されます。

自分のブログにアクセスしてみて「このページは保護されていません」と表示されていたらすぐにSSL化することをオススメします。
ロリポップ!で無料SSL化するときの手順
ロリポップ!でブログをSSL化するためには以下の2つの条件を満たしている必要があります。
- 独自ドメインを取得・設定している
- DNS情報が反映されている
以上2つの条件を満たしている人は以下の手順でSSL化できます。
独自ドメインの取得方法については以下の記事を参考にしてください。
初心者でもできる!ロリポップ!で独自ドメイン設定
DNS情報の反映については以下の記事を参考にしてください。
初心者でもできる!ムームードメインのDNSサーバー設定
以下で手順を解説します。
まずは、ロリポップの管理画面に入ってください。

「セキュリティ」→「独自SSL証明書導入」と進んでください。すると以下のような画面が表示されます。
*出典:ロリポップ!
ロリポップに設定してあるドメインが表示されています。SSL化されていないものは「SSL保護無効」と表示されています。
SSL化したいものにチェックを入れててください。
おじさんの場合、
affiliate.ossan.com
www.affiliate.ossan.com
のように2つ表示されます。www.〇〇の方はサブドメインと呼ばれるものですが、初心者の方はあまり気にせず2つともチェックを入れておきましょう。
チェックを入れたら「独自SSL(無料)を設定する」をクリックしてください。
*出典:ロリポップ!
すると「SSL設定作業中」と表示されます。設定が完了するまでに数分〜1時間ほどかかるので待ちましょう。
*出典:ロリポップ!
設定が完了したかどうかは上の画像のように「SSLで保護されているドメイン」で確認することができます。
これでSSL化は完了です。
SSL化したのにWordPressで「このページは保護されていません」と表示されるときの対処法
WordPressでブログをやっている場合、SSL化したのに「このページは保護されていません」と表示されることがあります。
これは、サーバー側はSSL化されたけどサイトのURLは「http://」から「https://」に変更されてないからです。
そんなときは以下のことをやると「保護された通信」と表示されるようになるかもしれません。
まずはWordPressの管理画面から、「一般設定」に進んでください。すると下の画像のように表示されると思います。

「サイトアドレス(URL)」のところが「http://ドメイン名」となっていたら、これを「https://ドメイン名」に変更してください。微妙な違いですが、sを追加すればOKです。
おじさんはいつも「www.」もついでに削除しています。
「WordPressアドレス(URL)」の方はいじらないようにしましょう。ここを変更するとログインページなどが変更されます。変更後のアドレスをブックマークするなどしておかないとログインできなくなってしまいます(おじさんは昔やってしまったことがあります)。

こうすれば「保護された通信」になるはずです。
「サイトのホームページとして WordPress のインストールディレクトリとは異なる場所を設定する場合は、ここにアドレスを入力してください。」と書いてあると思います。
「WordPress のインストールディレクトリ」というのは、ロリポップだと「公開(アップロード)フォルダ」のことだと思ってください。
WordPressでSSL化したURLである「https://〇〇」を使いたい場合、WordPressがインストールされているディレクトリ(=フォルダ)、つまり「http://〇〇」と異なるので、WordPress側でサイトアドレスを変更しないといけない、ということだと思います。
このあたりの仕組みはおじさんもよくわかりませんが、おじさんなりの解釈を書いておきます。
- URLは「URL = http://ドメイン名」で表される
- 「http://ドメイン名」というのは保護されてない通信
- 「https://ドメイン名」というURLは保護された通信
- 「https://ドメイン名」を使うにはドメインのSSL化をしないといけない
- ドメインのSSL化はサーバー(ロリポップ)側で作業しないといけない
- SSL化しても、もともと設定したドメインで作られるURL(http://)は変更されない
- WordPressではもともと設定した「http://ドメイン名」がサイトURLになっている
- サーバー(ロリポップ)側でSSL化してもWordPress側のURLは自動的に変更されない
- WordPress側のURLは手動で変更する
こんな感じだと思います。このへん違うぞというところがあればコメントください。
SSL化したのになぜか「保護された通信」にならない場合は以下の記事が参考になるかもしれません。
WordPressでアフィリエイトを始めようとしている人や初心者の方は、以下の記事も参考になると思います。
WordPressでアフィリエイトを始めるときの14ステップ