Memo-Randum.com

普段の何気ない事、興味を持った物など、書いていこうと思います。

WordPressでHTTPS化してみよう!コアサーバー(バリュードメイン)の場合

   

どうも、いっしょん(@issyon_memo )です。

Google先生が「HTTPS化してたらSEOで有利にしてやんよ」って言ってるらしいので、さり気なくURLをHTTPS化してました、1週間ぐらい前に。

エックスサーバーでのHTTPS化する方法はよく見ますが、コアサーバー(バリュードメイン)でのHTTPS化ってあまり見たことがないので、自分の確認用にもコアサーバーでのHTTPS化の方法を書いていこうと思います。

[スポンサーリンク]

常時SSL(HTTPS)化の必要性

SSLとは、インターネットなどのTCP/IPネットワークでデータを暗号化して送受信するプロトコル(通信手順)の一つ。データを送受信する一対の機器間で通信を暗号化し、中継装置などネットワーク上の他の機器による成りすましやデータの盗み見、改竄などを防ぐことができる。

出典:出典:IT用語辞書 e-Words

ネットワークに接続する限り、不正アクセスやcookie情報を盗まれる危険性は0にはなりません…が、この可能性を減らす為にサイト管理者は努力をする必要があるのです。

コアサーバーでのSSL化

そんな訳で、早速SSL化の準備をしていきたいと思います。

ドメインウェブでSSL用ドメイン情報を入力

ssl__1コアサーバーのコントロールパネルから「ドメインウェブ」を選択し、SSL用ドメイン情報入力でSSL化するURLを入力します。

IPアドレスのSSL設定

今まではSSL化する際に、ドメイン、グローバルアドレス、SSL証明書の3つが必要でしたが、SNIというシステムのおかげでドメイン、SSL証明書の2つでSSL化することが可能で、別にIPアドレスを取得する必要がなくなりました。

ssl__4コントーロールパネルからSSL設定を選択し、SSL化するドメインを選択し、証明書設定をクリックします。

SSLプライベートキー・CSR生成

ssl_5「証明書設定」を開くと、「SSLプライベートキー・CSR」「SSL証明書の購入」「SSL証明書のインストール」という項目が並んでいます。

まず、「CSR・プライベートキーの作成」をクリックします。

ssl_6表示されているはすべて入力します。

ssl_8作成したCSRは「CSRの管理」で確認することが出来ます。

このCSRは後ほど使用します。

[スポンサーリンク]

SSL証明書の購入

ssl_5CSRの作成が終わったら続いて、「SSL証明書の購入(要CSR作成)」をクリックします。

ssl_7「GlobalSign。」「AlphaSSL」と2種類のSSLが並んでいます。どちらでもお好きな方を選んでください…。と、言っても年間コストが一桁違いますね…。

「グローバルサイン」はSSLはTLSなどの証明書やその他の電子証明書を販売している国際企業グループで、世界10ヵ国に拠点を持っています。

国内シェアはNo.1で、安心して利用出来るSSLですが、費用はそれなりにかかります。

一方「アルファSSL」は格安ながらも、国産のSSLサーバー証明書で、国産の安心感があります。※この値段でアルファSSLを利用するにはコアサーバー、バリューサーバーを利用している必要があります。

ssl_14購入ボタンを押すと、必要事項を入力する画面に変わります。

ここで利用年数と先ほど作成したCSRを選択します。CSRは自動で入力されます。

認証方法は私の場合メールしか選択できませんでした。

※ドメイン情報でWHOIS代行サービス利用されている方は指定されたメールアドレスにしかメールが届きません。

次の画面で4つほどメールアドレスが指定されているので、メールサーバー等で指定されたメールアドレスのアカウントを作成しておきましょう。

申し込みが完了すると、指定されたアドレス宛に認証メールが届きますので、本分中にあるURLへ飛び、承認手続きを行ってください。

承認が完了が完了してしばらくすると、サーバー契約時に登録しているメールアドレスへ申し込み完了のメールが届きます。そこで「SSL証明書の変更・状態の確認」へのリンクがアリますので確認してください。

ssl_15証明書確認の確認を押すと取得した証明書や中間証明書を確認することが出来ます。このページの情報は次で使用しますので、開いたままでいてください。

SSL証明書のインストール

ssl_13いよいよ、取得したSSL証明書をサーバーにインストールしていきます。

プライベートキー[パスフレーズあり]と[パスフレーズなし]の2種類入力する欄がありますが、どちらか片方だけでいいようです。

ここではパスフレーズなしの方を入力します。コアサーバーもパスフレーズなしを推奨しています。

続いて、「発行された証明書(必須)」に先程発行された証明書をすべてコピーして貼り付けます。

同じように、「発行された中間証明書(必須)」の欄にも中間証明を貼り付けます。

ssl_10すべて入力したら「SSL証明書・中間証明書インストール」をクリックしたら次の画面で、「SSL設定を変更しました。ドメインの反映するには「ドメインウェブ」設定を再度置くなってください。なお、反映はサーバー管理人の承認が必要になる場合があります。」と表示されれば完了です。

HTTPS化されたかどうか確認

ssl_11「https」で接続してセキュリティ警告等が出ず鍵マークが表示されれば設定は成功です。

HTTP→HTTPSへリダイレクト

現在の設定だと、サイトにアクセスしてもhttpのままなので、httpにアクセスした場合自動的にhttpsへリダイレクトされるように設定しましょう。.htaccessを以下の用に編集します。◯◯◯は自分のサイトによって書き換えてください。

サイトアドレスの変更

wordpress管理画面で「設定」→WordPressアドレスとサイトアドレスを「http」から「https」へ変更します。

セキュリティ警告が表示される場合

何らかの原因できちんとhttps化されていない場合があります。その場合、URL欄の鍵が赤色、または黄色になっています。

画像へのリンク

サイト内で表示している画像のURLがhttpsではない事が原因でセキュリティ警告が表示されている事がほとんどです。すべての画像リンクをhttpsに修正する必要があります。

スタイルシートのリンク

スタイルシートで入力しているリンクも同様にhttpsへ修正する必要があります。

アフィリエイトリンク

アフィリエイトASPを利用する場合、外部へのリンクが必須ですが、リンク先がSSLに対応していなければ、安全なサイトとは認識されず、セキュリティ警告が出てしまいます。

最近はSSL対応のASPも増えてきましたので、そこまで気にすることは無いですが、対応していないASPがある場合、安全なサイトとは認識されません。

Really Simple SSL

このプラグインを使えば、一発でwordpressの一般設定のURLがhttpsへ自動で変更され、画像リンクを自動でhttpsに変更してくれて、.htaccessの書き換えも自動で行われます。

とても楽ですが、使用しているテーマや環境によっては不具合が出るケースがあるらしいので注意が必要です。

まとめ

長々と書いてきましたが、これでHTTPS化は完了です。私も結構手探りでやったので、結構大変でした…。なかなかセキュリティ警告消えないし、どうなることかとヒヤヒヤしました…。

もし、今後SSLの導入を考えている方はがんばってください…。

それでは。

[スポンサーリンク]

 - 雑記

  関連記事