ロリポップ! セキュリティー対策 SSL設定

ロリポップ!セキュリティー対策SSL設定

サイトを立ち上げたら、保護されていない通信って、怖いことが書いていあります。URLが、”http://~”で始まるサイトは、通信が暗号化されていない事になります。

  • パスワード、クレジットカードなど入力しない
  • 悪意のあるユーザーに情報が盗まれる恐れ

危険なサイトでは、訪問者の減少は避けられませんし、情報が抜かれる恐れもあります。

ロリポップ!の独自SSLサービスを利用し、SSL化対策する手順をご紹介します。

独自SSLとは

とにかく無料で、暗号化通信をすぐに実現したいという方にがおすすで、ISRG(Internet Security Group)のLet’s Encryptを使用しています。

URL保護されていない通信

ドメインがそのまま利用でき、訪問者の信頼感を損なわずに安心・安全なホームページの運営が行えます。

  • 無料
  • Let’s Encrypt使用
  • 復数のサブドメインも、まとめて暗号化
保護されていません

独自SSL証明書お申込み・設定選択

セキュリティ>独自SSL証明書導入を選択します。

ロリポップ!セキュリティ選択

独自SSL設定

「独自SSL証明書お申込み・設定」が表示されます。独自SSLを設定するドメイン、サブドメインを選択し、「独自SSL(無料)を設定する」をクリックします。

ロリポップ!独自SSL証明書お申込み・設定
独自SSL設定処理中

完了するまでに5分程度がかかります。

ロリポップ!独自SSL設定作業中
独自SSL設定完了

再読込し、「SSLで保護されているドメイン」で対象のドメイン、サブドメインが表示されています。

ロリポップ!独自SSL保護有効

常時SSL化(リダイレクト)

SSL化設定だけですと、”http://~”と入力してサイトが見られます。

“http://~” と入力されたら”https://~”と変わる様にします。

ロリポップ!FTPを選択
ロリポップ!FTP
.htaccessを表示

ロリポップ!FTPで、「.htaccess 」 をクリックし、内容を表示します。

ロリポップ!FTPファイル指定
.htaccess編集

.htaccessファイルの先頭にコードを追加し、「保存する」をクリックします。

ロリポップ!FTPhtaccess
追加コード

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] </IfModule>

事前に、バックアップする事をお勧めします。

WordPressのURL設定

一般設定選択

ダッシュボードの設定>一般を選択します。

WordPress設定一般
URL設定

WordPressアドレスとサイトアドレスの 「 http://」 →「 https:// 」に変更し、「変更を保存」をクリックします。

WordPress一般設定

SSL化まとめ

以上で、設定が完了しました。

大切なサイトの情報が盗まれる被害に合う前に設定しましょう。

https://yuzu-site.net/wp-content/uploads/2019/10/094313.jpg
ゆずくん

独自ドメインのサイトを立ち上げたら、SSL化は必須です。

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA