【エックスサーバー】httpsにするには（常時SSL化の設定方法）

近年、ウェブサイトのセキュリティ対策はますます重要になっています。その中でも、https化（常時SSL化）は、ユーザーの個人情報保護やサイトの信頼性を高めるために必須の対策です。

そこで今回は、ウェブサイトの安全性を高め、ユーザーの信頼を得るために必要な「常時SSL化」の設定方法を詳しく解説します。

httpsにするには301リダイレクト設定が必要

Webサイトのセキュリティを向上させるために、httpからhttpsへのリダイレクト設定を行う必要があります。

なぜなら、サイトをhttps（独自SSL）に設定しただけでは、ユーザーは「http://～」と「https://～」の両方のページにアクセスできるため、通信の安全性が確保されません。 httpとアクセスされたすべてのページをhttpsにするには、 自分で設定する必要があります。

そこで多く使われている転送方法が、アクセスされたURLから設定したURLへと恒久的に自動転送する301リダイレクトです。

必ず301リダイレクトを設定して、すべてのページをhttpsにリダイレクトさせましょう。この設定により、ユーザーは常に安全な暗号化された接続でWebサイトにアクセスできるようになります。

301リダイレクト設定の前にしておくこと

httpとアクセスされたすべてのページをhttpsにするには、次の2つの設定が必要です。

＞＞https（独自SSL）の申し込みや設定がまだ済んでいない場合はURLをhttps化（SSL化）にする方法をご覧ください。

httpsにするには「.htaccess」ファイルを編集

すべてのページをhttpsにするには、「.htaccess」 を編集して301リダイレクト設定を行います。

「.htaccess」 を編集する注意点

「.htaccess」は 、サーバーの動きをコントロールするとても重要なファイルです。

「.htaccess」 を編集するときは、記入されているテキストを変更してはいけません。間違って変更するとサイトが表示されなくなる可能性があるので、編集前に画像のコピーやバックアップをとっておくことをお勧めします。

ドメインのhttps化（常時SSL化）の設定方法

すべてのページをhttps化することを「常時SSL化」といいます。 ドメインの常時SSL設定は、サーバーパネルの 「.htaccess編集」 から行います。

※サブドメインのhttps化（常時SSL化）の設定はこちらをクリック

ドメインのhttps化（常時SSL化） の設定手順

1．エックスサーバーにアクセスします。

2．サーバーパネルにログインします。

3．「.htaccess編集」をクリックします。

4． .htaccessを編集（常時SSL化）するドメインを選択します。

5． 「.htaccess編集」 ダブをクリックします。

6．ファイル編集画面が表示されます。はじめから記入されているテキストの一番上に「301リダイレクトコード」を追加します。

【301リダイレクトコード】エックスサーバーのマニュアルから引用

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

※はじめから入力されているテキストは絶対に変更してはいけません。変更してしまうとサイトが正常に表示されない可能性があります。

7．コードの追加が終われば「確認画面へ進む」→設定内容を確認して、問題なければ「実行する」をクリックします。

8． すべてのページをhttps化する「常時SSL化」の設定は、これで完了しました。

https化（常時SSL化）の確認

正常に301リダイレクト設定できている確認しておきます。

https化する前のサイトのURL（http://～）にアクセスします。

アクセス先がhttps化されたURL（https://～）になっていれば、301リダイレクト設定は無事にできています。

サブドメインの https化（常時SSL化） の設定方法

エックスサーバーでは、ドメインすべてのページをhttpsにするにはサーバーパネルの「.htaccess編集」から301リダイレクト設定を行います。

しかし、サブドメインのページをhttpsにするにはファイルマネージャーから301リダイレクト設定を行います。

サブドメインの301リダイレクト設定方法の詳細はこちらの記事をご覧ください。