Menu

お名前.com共用サーバーでワードプレスで作成したHPやブログをLet’s Encryptで常時SSL化する方法

   2019/06/06

この記事のURLをコピーする

今やブログの常時SSL化(暗号化通信)は常識となりつつあります。

Googleでも常時SSL通信は推奨しており、ChromeでHTTP(非SSL)のサイトにアクセスすると「セキュリティで保護されていない」旨のマークが表示されます。

Google Chromeにおいてセキュリティは基本原則の1つであり、人々にサイトが安全でないと時に理解してもらう、それと共にサイト管理者にセキュリティの向上を動機つける目的で上画像のようなマークを表示させているようです。

始めにクレジット情報やパスワードを収集する暗号化なしのページをマーキングし、次のフェーズでHTTPページにデータを入力した時、シークレットモードでアクセスしたすべてのHTTPページと言うように段階的に「セキュリティで保護されていない」警告を表示させています。

参考:Google Blog

そして、上記のブログにも書いてある通り、手間とコストがかかる常時SSL化を安価で簡単にできるLet’s Encryptと言う認証局のPlatinumスポンサーです。

2018年もPlatinumスポンサーを継続すると約束しているようです。しかも、Let’s Encryptは無料で利用できます。

お名前.comの共用サーバーでも、Let’s Encryptが用意されました。簡単にLet’s EncryptでHPやブログを常時SSL化できますので、早めに常時SSL化しておきましょう。

少し作業は必要になりますが、そんなに難しくはありません。簡単に手順を書くと下記のようになります。

  1. プラグイン「BackWPup]の導入
  2. BackWPupを使いワードプレスをバックアップする
  3. お名前.com共用サーバーコントロールパネルからLet’s Encryptを適用したドメインを選び適用
  4. httpsで自分のブログにアクセスできることを確認する
  5. ワードプレス管理画面の設定からURLを変更する
  6. プラグイン「Search Regex」の導入
  7. リダイレクト用のコードを.htaccessファイルに追加する
  8. 常時SSL化できているかを確認する

となります。遅かれ早かれ常時SSL化は必要になってくると思いますので、あとは実行するかしないかです(汗)



Let’s Encryptで常時SSL化の手順

ワードプレスのバックアップ

まずは念の為にワードプレスをバックアップしておきます。ワードプレスのバックアップはプラグイン「BackWPup」が使いやすいです。

BackWPupの設定や使い方はこちらのサイトが分かりやすく解説されていますので参考にして下さい。

お名前.com共用サーバーからLet’s Encryptを適用する

共用サーバーコントロールパネルにログインします。

コントロールパネルのWEB設定の項目にあるSSL設定を選択します。

Let’s Encryptを適用したいドメインを選択し、あとは適用するだけです。

共用サーバーコントロールパネルのログイン方法は過去記事に書いてありますので目次から参照してみて下さい。もしくはこちらの公式ヘルプから。

httpsで自分のブログにアクセスする

適用後、数時間経つとhttpsでアクセスできるようになります。ご自分のブログのURLの先頭をhttpsに変えてアクセスしてみて下さい。

アクセスできずに警告画面が表示される場合はしばらく待ちます。無事アクセスできたのを確認してから次の作業になります。

ワードプレス管理画面からURLを変更する

ワードプレス管理画面左メニューの設定にマウスカーソルを乗せると右メニューが表示されますので一般を選択します。

画像のように変更できましたら、「変更を保存」ボタンをクリックします。

これ以降の手順は画像が用意できませんでしたので、私が参考にさせて頂いたこちらのブログを読んでみてください。かなり分かりやすく説明されています。

お名前.com共用サーバーを利用している方はせっかく用意されたLet’s Encryptを適用しない手はありませんね。共用サーバー側での設定は数クリックで済みますから。

ちなみにこのブログはお名前.comで独自SSLを利用しています。その時はまだLet’s Encryptが用意されていませんでした。

お名前.comの共用サーバーには数種類のSSLが用意されています。その内、無料で利用できるのは共用SSLとLet’s Encryptのみです。

ただし、共用SSLとLet’s Encryptを比べた場合、

■共用SSL
オプション申込みや弊社コントロールパネル画面での設定などは必要ございません。インターネット上でホームページを閲覧する際に、URLを「https://」として接続いただくだけでSSL経由の通信を行うことができます。

※移動した先のページをSSL適用させる場合には、リンク先のURLを「https://」で記述します。

ただし、共用SSLの性質上、ブラウザによってセキュリティ証明書に関する警告メッセージが表示される場合がございます。

※ブラウザにてアクセスを続行するよう操作いただくことで改めてサイト表示が可能です。

■Let’s Encrypt
オプション申込みではなく、コントロールパネルからの設定となります。

設定後は共用SSLと同じ方法でご利用いただけます。

ブラウザ(※)によるセキュリティ証明書に関するメッセージが表示されません。

サイト証明シールは利用できませんが、256bitの強固な暗号化通信が可能です。

引用元:お名前.comヘルプ/サポート

 
と書いてあるように、共用SSLでは警告などが表示されたりポップアップされるのは好ましくありません。




Let’s Encryptはブラウザによるセキュリティ証明書に関するメッセージが表示されないと書いてありますので、断然こちらの方がいいと思います。

あと、独自SSLはオプション料金が発生しますがGMOグローバルサイン株式会社が発行したものを利用できます。

常時SSLが適用されているブログやサイトはアドレス欄に「保護された通信」と表示されます。

InternetExplorerでは下のように表示されます。

この記事のURLをコピーする
  • このエントリーをはてなブックマークに追加
  • Pocket

関連記事