エックスサーバーでSSL通信設定!新規WordPressをインストールする手順

シェアする

新規WordPressを作って公開するとき、SSL設定を行い暗号化することで個人情報など第三者にのぞかれずユーザーが安全に通信できます。エックスサーバーでは無料で簡単に導入できるので、初ブログ運営でも設定できる初心者向けページです。

まだアカウントを取ってないようなら、エックスサーバーで新規WordPressの作り方!アカウント作成・独自ドメインの登録手順を参考に進めてくださいね。

  • 既存のブログを独自SSL化する場合は、下記をどうぞ。

LINK独自SSL設定!httpからhttpsに変更するエックスサーバーでの手順

SSL通信の設定をして、WordPressをインストール。ユーザー名は、セキュリティーホールにならないよう設定するなどのポイントをチェックして、ブログが公開できる状態までお手伝いするので、見ていきましょう。

エックスサーバーで新規ブログのSSL設定

スポンサーリンク

エックスサーバーの無料でできるSSL設定を利用する

SSL通信は、以前まで有料で設置するものでしたが、エックスサーバーでは無料に変わりました。しかも簡単な操作を行うだけで設定ができます。

新規である今SSL通信を設定すると、後にナビ・サイドバー、記事下・フッターなどにある自分のリンクや画像など全てhttpのアドレスからhttpsに変更。urlをリダイレクト(転送)、ほか連携しているツールすべてSSLの設定に変更しなくて済むからです。

新しく始めた今なら簡単な初期設定でSSL通信にできるので、ユーザーが安心して通信できる環境に設定しましょう!

サーバーパネルのドメインより、標準仕様のSSL設定を追加する

サーバーパネルにログインして下記画像の場所『SSL設定』をクリックしてください。※サーバー移行でhttpのアドレスの場合は、コレは後でしたほうが良い。

サーバーパネルの標準ssl設定の場所

初めての場合、SSL設定の一覧には何も登録されてない状態だから、「独自SSL設定の追加」というタブをクリックします。以降、サブドメイン作成のときなど、ココから追加するので、覚えておきましょう。

独自SSLの設定の追加画面

「独自ドメイン」を選択しているのを確認して、(画面見切れてますが)「CSR情報を入手する」をクリックし「独自SSL設定を追加する(確定)」をクリックします。

次、画面下へスクロールしたら、国・都道府県・市町村・組織などの項目が入力されてるので「独自SSL設定を追加する(確定)」をクリック。※この辺は特に気にせず、完了させてOK!

Xサーバー標準、SSLの設定

少し待ったらSSLマーク「緑の鍵」が出るので、SSL設定は完了です。

ブラウザのタブ下:緑の鍵マーク

SSL化してないブログは、下記のようになります。

SSL対応してないページのURL横のマーク

※一度行うと「SSL設定の一覧」からあなたのドメインを選ぶことで、ドメインに階層を作って運営できるhoge.domain.comサブドメインなど追加するときも、同じように設定ができます。

ドメインのSSL化が済めば、wwwありのブログと、なしの独自ドメインが2つSSL通信できるようになります。どちらのアドレスでもアクセスができるように、URLの統一と、http://からのアクセスでもhttpsのブログへ迎えるように転送:リダイレクトさせる作業も必要です。

LINKエックスサーバーで新規WordPressを導入後、サーバーと管理画面でする設定

WordPressのデータべースの作成と、インストールがまだなら次に一緒に設定しましょう^^

セキュリティ面を考慮して、MySQLデータベースを作成!

MySQL設定でデータベース名と、アクセス権所有ユーザー、データベースの登録をセキュリティ面を考えて、誰も予測できないデータベースの情報を入力し作っておきます。

デフォルトのものwp_はデータベース名の予測がつきやすいので、自分で決めておくと安心です。このとき認証用ユニークキーも変更されますけど、(ブログに招待しているユーザーがいる場合も同様)再ログインすれば済むので気にしなくてもOK!

* 認証用ユニークキー
*
* それぞれを異なるユニーク (一意) な文字列に変更してください。
* {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org の秘密鍵サービス} で自動生成することもできます。
* 後でいつでも変更して、既存のすべての cookie を無効にできます。これにより、すべてのユーザーを強制的に再ログインさせることになります。

引用元:wp-config.phpより抜粋

アクセス権を持つユーザーを追加

サーバーパネルのMySQL設定の場所

サーバーパネルにあるデータベースより、MySQL設定からデータベースの新規追加していきます。

MySQLを新規追加する場所

MySQLの一覧には既存のもの、または全く何もない状態なので隣の「MySQL追加」をクリック。

データベース名はアカウント+任意のもの

データベースの名前を決めます。

名前を決定し、文字コードは「UTF-8」になっているのが確認できたら、「追加(確認)」をクリック。

UTF-8になってたら、確定をクリック

確認画面がでるので「追加(確定)」すればOK!

データベースのユーザIDとパスワードを決める画面

『MySQLデータベースの追加を完了しました。』画面の次は、MySQLユーザIDとパスワード追加をします。

ユーザの追加確認画面

これも同様、予測できない名前・パスワードをつけて、追加の確認・確定をクリック。

「MySQLユーザの追加を完了しました。」となり、MySQLユーザ一覧に反映されます。

データベース一覧より、ユーザー・アクセス権を持つユーザーを決定する

さいごに「MySQL一覧」へ向かい、データベースのアクセス権所有「ユーザがいません」となってるので、プルダウンして作ったユーザー名を追加してください。

このデータベースの名前・ユーザ名・パスワードは、この後すぐ使うので、メモ帳などにメモしてください。

WordPressをインストールする

アカウントとドメインをとってSSL設定ができたら、ブログをインストールします。ブログのファイルを入れないと始まらないのでパパ~ッと、済ませましょう^^

サーバーパネル:自動インストールの場所

サーバーパネルにログインして、ホームページより、自動インストールを選択。

独自ドメインでブログを運営していくから「ドメイン選択画面」の、独自ドメインdomain.comのほうを選択。

Xサーバー:ワードプレスを自動インストール設定する

次、「自動インストール」画面より「プログラムのインストール」を選択し、WordPressの「インストール設定」をクリック。

自動インストールは、ブログの情報を保存している『データベースMySQL』と、WordPressファイル群一式を簡単に導入できます。

  • ブログの投稿やPHP・CSSファイルの編集・更新、設定の変更をするたびデータベースMySQLに保管していきます。データベースMySQLWordPressのファイルは、今後バックアップをとって保管するものと思ってくださいね。

バックアップはエラーが出たとき、復元するために必要ですので^^

WordPressインストール時、URL・サイト名・ユーザー名・パスワード入力の注意と説明

独自ドメインdomain.comや、サブドメインsub.domain.comなどでブログ運営するとき、該当ドメインのブログ名やログイン時のユーザー名・パスワード・メールアドレス、さらにデータベースを導入します。

簡単インストール:ブログの設定

※独自ドメインで運営するとき、意図がない限りwwwなしのdomain.comを選択する。www.domain.comで運営したい場合はwww付きを選択。

たくさん項目があるので、1つずつ説明していきますね。

インストールURL

インストールURLは後のURLになる部分です。独自ドメインdomain.comやサブドメインsub.domain.comで運営するとき、サブディレクトリには何も書かないきません。

インストールURL:サブディレクトりは空欄に

書くと、URLがdomain.com/hogeになります。ドメインの下層ディレクトリ:空欄の部分にWordPressを入れたい時、空欄にhogeと記すとdomain.com/hogeというURLのサブディレクトリで運営できます。

サブディレクトリとサブドメイン名が同じ場合上書きされる

注意が必要なのは、サブドメインとサブディレクトリの名前が同じときです。

LINKサーバー同一アカウントで複数ブログの選択肢!サブドメイン・サブディレクトリ・マルチドメインの違い

サブドメインsub.domain.com、サブディレクトリdomain.com/subなど同じ名前subすると、エックスサーバーでは、先につくったブログは上書きされ、なくなります。同じ名前で同じディレクトリにWordPressを置く形になるからです。

ポイント

独自ドメインを作成するとき、空欄でOK!

エックスサーバーの仕様で、サブドメイン・サブディレクトリに同じ名前のものを作ると、上書きしてしまうから右側の四角には、必ず違う名前になるようにする。

ブログ名

ブログに表示される名前になります。サイトのタイトルなので、簡単ですね。

ユーザー名

WordPressログイン時のユーザー名になるので、誰にも解らないものにしてください。セキュリティ上よくないので、adminや公開されてるSNSでの名前は使わない!これが大事です。

ポイント

設定後の変更は、このユーザー名を捨てない限り不可

パスワード

ログイン時のパスワードなので、強靭になるよう英数字・記号・大文字などを絡ませたほうが良いですね。WordPressは人気のブログサービスだから、特に攻撃の的になりやすいので。

攻撃とはたとえば、ブログの階層をさかのぼってファイル改ざんをしようとする「ディレクトリトラバーサル」や、ログイン名やパスワードを突破して不正ログインしようとする「ブルートフォースアタック」などです。

メールアドレス

インストールしたあと連絡が入るので、使っているメールアドレスを設定してください。

ログイン時のユーザー名の変わりにも使えるものです。でも管理画面から簡単に変更できるので、後で再設定方法を説明しますね。

データベース

データベースはブログの設定など、保存する場所になります。自動で作成すればデータベース名はデフォルトで、上述の攻撃「ディレクトリトラバーサル」でヒットされないよう変更した、独自の名前を付けたほうが安全です。

LINKWAFがディレクトリトラバーサルの攻撃からWordPress、ブログを守るために出来ること

WPインストール:デーベースの設定画面

自動生成ではない方を選びましょう!

  • 作成済みのデータベースを利用する」をクリック

さっき作ったカラのデータベースに、メモしたデータベースの名前ユーザー名パスワードを選択します。あなた以外知らない名前だからちょっと安心ですね。

  • 全部書けて間違いなければ、「インストール(確認)」をクリック。

「インストールを行うと、インストール先ディレクトリ内の「index.html」が削除されます。ご注意ください。」この意味とは

インストールの確認画面

画面、赤丸で囲った「インストールURL」のディレクトリ(保管している階層:場所)にある、ブラウザに表示するファイルindex.htmlが削除される。と言う意味です。

そのURL(SSL設定済みなら、http→Httpsに変更して)にアクセスしてブラウザに表示させると下記画像のような表示になります。

WordPressインストール前のindex.html:ブラウザで表示

ここにインストールするブログを入れたら、それが削除されるので注意してね。と言ってるので、この画面だったら安心して上書きをしても大丈夫です。

ポイント

別ブログが出た場合は、戻って「インストールURL」を変更しなければ、上書きされる

  • 間違いなければ「インストール(確定)」をクリック!

インストール完了画面の説明

管理画面やデータベースへアクセスするパス

インストールが完了したら、ワードプレスに入るパス:URL/wp-admin/から、管理画面(ダッシュボード)にログインできます。

  • ID:さっき登録したユーザー名
  • PASSWORD:さっき決めたパスワード

が表示されています。

これで自動インストール完了したので、管理画面にアクセスできます。

MySQLデータベースは、ワードプレスの設定を保存するものです。phpMyAdminというプログラムからデータベースにアクセスして、そこにログインするとき必要となります。データベースをメモしておくといいですね。

ただFTPでWordPressの超重要ファイル「wp-config.php」で確認できます。FTPのパスは

  • 独自ドメインなら
    • /ドメイン/public_html/wp-config.php
  • サブドメイン(サブディレクトリ)なら
    • /ドメイン/public_html/該当の名前/wp-config.php
ポイント

その直下にあるwp-config.phpファイルで見れます。MySQLのデータベース名・ユーザー名・パスワードと、このファイルは一致してないと反映しないので、同じになるワケですね。

難しいので、なるほどぉ程度に頭の片隅に、放置しておきましょう!

さいごに

SSLでブログを公開したので、暗号化され安全に通信できます。これで管理画面に入れるので、初期設定を済ませて公開できる状況にしていきましょう。

wwwありなしのURLの統一と、http://からのアクセスでもhttpsへアクセスできる設定や、セキュリティ上やっておきたい事項、メールの設定など、今後のためにしておきたい事がありますので、一息いれたらまたご確認くださいね^^

引き続き設定を頑張りましょう!

LINKエックスサーバーで新規WordPressを導入後、サーバーと管理画面でする設定

それでは、かうたっくでした^^

エックスサーバーサイトへいく

スポンサーリンクと関連記事

関連記事(広告含む時あり)

シェアする

フォローする

  • Follow Me →
スポンサーリンク
トップへ戻る