[WordPress]常時SSL化

[WordPress]常時SSL化

今後、WEBサイトを運営していくのなら必須事項と思い、早めに対応しておくことにしました。

 

サイトの常時SSL化とは

 

常時SSLについては以下のURLを参考にしてください。

 

https://www.symantec.com/ja/jp/page.jsp?id=always-on-ssl

 

簡単に言うとこういうことです。

 

Google ChromeがHTTP(非暗号化)ページの警告表示を強化!
2017年1月にリリースされたChrome56から、パスワードやクレジットカード情報を入力するページがHTTP(非暗号化)ページの場合、アドレスバーに「保護されていない通信」という警告が表示されています。サイト利用者が不安を感じ、機会損失につながる可能性もあるため、早急なSSL/TLS化が求められています。

 

また、微々たるもののようですが、Googleの検索結果にも影響があるようです。

とはいうものの、常時SSLが今後の常識になっていく流れになるのは間違いないようです。

 

レンタルサーバーでの常時SSL化対応設定

では、本ブログを常時SSL化するにあたり、レンタルサーバーが常時SSL化に対応しているかを確認してみました。

レンタルサーバーはドメインキングを使用しています。価格が安くCronの利用に制限がないからです。当然のことながら、サイトのセキュリティー保護には対応しています。

 

独自SSLが追加料金で使用できるレンタルサーバーが増えていますが、ドメインキングは現時点ではこのようなサービスはありませんでした。

無料セキュリティ証明書の取得

できる限り、追加費用をかけずに行いたいので「常時SSL 無料」でGoogle検索してみました。

 

すると、気にある記事が、

 

独自SSLが無料で取得できる「Let’s Encrypt」サービスをネットオウルが開始

 

無料でセキュリティ証明書を発行してくれてさらに他のレンタルサーバーでも使用可能。

期間は90日となり、年間4回の証明書更新作業が必要となりますが手順も簡単なので問題なさそうです。

 

上記URLの手順で「Let’s Encrypt」の証明書を取得します。丁寧に説明して頂いているので問題なく設定完了、セキュリティ証明書をダウンロードできました。

 

ドメインキング管理画面で証明書の設定

その後、ドメインキング管理画面で「サイトをセキュリティ保護する」設定。

「管理画面」>「ウェブサイトとドメイン」>「ホスティング設定」>「サイトをセキュリティ保護する」>「SSL 証明書を追加」をクリック

 

証明書名を入力(なんでもかまいません)

 

ダウンロードした証明書(3個)をアップロード。

 

アップロード後に「ホスティング設定」から以下のプルダウンでインストールした証明書を選択して「OK」をクリック。(クリック後、反映まで少し時間がかかります。念のためページを移動せず待ちましょう。)

 

WordPressの常時SSL化設定

サーバー側の設定が完了したので、これからWordpressの設定です。

いろいろと調べましたが、手動で設定を行うと予期せぬ不具合が発生した場合に対処が難しいこともあるので、プラグインを使用することにしました。

 

Really Simple SSLのインストール・設定

「Really Simple SSL」を使用することにしました。

設定は非常に簡単。「管理画面」>「プラグイン」>「新規追加」と進み「Really Simple SSL」で検索。

「今すぐインストール」をクリックしてインストール後に「今すぐ有効化」をクリック、

「はい、SSLを有効化します。」をクリックして終了です。その後、http://でサイトにアクセスしたらhttps://へリダイレクトされました。

 

以上で終了です。

 

登録サービスのURL変更

Google Search consoleやGoogle Analytics等の再登録が必要になりますのでご注意ください。
その他、必要に応じて登録URLの変更を行ってください。

Leave a Reply

avatar

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

  Subscribe  
更新通知を受け取る »

Wordpressカテゴリの最新記事