Kinstaでは、すべてのお客様にCloudflare統合機能を標準提供しています。これにはワイルドカードSSL証明書が含まれて、お客様のすべてのWordPressサイトに自動で導入されます。この記事では、HTTPSの重要性、そしてKinstaで効率化されるSSL証明書の管理ワークフローをご紹介します。
Kinstaの無料Cloudflare SSL証明書とは
Kinstaのお客様は、Cloudflare統合により、追加料金なしでCloudflareのSSL証明書をご利用いただけます。証明書キーや秘密鍵の取得、 中間証明書のトラブルシューティング、CSRの生成、SSLのインストールといった複雑でわかりにくい作業を行う必要はありません。
Kinstaでドメインを設定すると、自動的にSSLが機能し始めます。KinstaのSSL証明書は、高いセキュリティを誇るCloudflareによるものです。Cloudflareは世界有数のウェブセキュリティサービスであり、世界中の何百万ものサイトのSSL終端(SSL Termination)を処理しています。
追加料金で提供されるSSL証明書であっても、安全面で劣ることはありません。世界中の主要な金融機関や政府機関で使用されているものと同じ、セキュアな256ビット暗号化(SHA256)アルゴリズムを採用しています。また自動で更新されるため、有効期限切れによるサイトダウンの心配もありません。
CloudflareのSSL証明書には、OV(組織認証)や EV(拡張認証)の機能はありません。そのため、証明書には保証が付帯せず、SSLで保護されたサイト上でユーザーが支払い情報を送信した際の金銭的損失を補償する仕組みは提供されません。
OV や EV の SSL 証明書はニッチな製品であり、購入手続きに人による審査が必要になることが多くあります。そのため、特定のビジネス要件を満たすためにOVまたはEV証明書が必要な企業のお客様は、外部の発行元から購入し、独自SSL証明書としてインストールする必要があります。
Kinstaが提供するCloudflare SSL証明書は、ルートドメインとサブドメインに加え、ワイルドカードドメインにも対応しています。ワイルドカードSSLは、任意の数のサブドメイン(*.domain.comなど)を保護します。これは多数のサブドメインを持つビジネスや教育機関のサイトに特に有用です。これにより、ドメインとそのすべてのサブドメインに対して単一の証明書と鍵ペアを使用することができ、HTTPSの展開が大幅に簡素化されます。
HTTPSのメリット
SSL証明書を導入し、HTTPS接続でWordPressサイトを運用することには数々のメリットがあります。セキュリティ要件が高まっている近年では、SSLの導入はもはや任意ではなく必須と言えます。
- データが暗号化されることで安全性が向上。プレーンテキストがそのまま送受信されることがない。これはECサイトではもちろん、WordPressサイトへのログイン時にも重要。
- Googleは、HTTPS接続への対応の有無は検索表示順位の要因の1つであることを公式に発表している。
- tuneアイコン(以前は緑色の南京錠マーク)は訪問者の信頼と信用を築くのに効果的。
- Chromeの警告では、パスワードやクレジットカード情報を扱うHTTPページは安全でないと判断される。
- より正確なreferralデータを取得できる。Google アナリティクスでは、デフォルトでHTTPSからHTTPへの参照データがブロックされる。
- SSL証明書を使用し、HTTPSを有効にすることで、HTTP/2の恩恵を受け、より良いパフォーマンスを実現可能(Kinstaでは、Cloudflare統合によりHTTP/3をサポートしているため、さらに優れたパフォーマンスが期待できます)。
WordPressサイト向け無料SSL証明書
WordPressサイトを運営している場合、利用しているレンタルサーバーでSSL証明書が無料提供されているかもしれません。2025年現在でもSSL証明書を提供していない場合、サーバーの切り替えを検討することをおすすめします。
多くのWordPress用レンタルサーバーでは、SSL証明書の生成にLet’s Encryptを採用しています。Let’s Encryptは、2016年4月に正式に公開された、無料で利用できる自動化された認証局(CA)です。シンプルで、ウェブ全体を暗号化し、プライバシーを尊重する環境の構築を目標に、2012年にMozillaの社員2名が立ち上げたのが始まりです。
Googleは近年、あらゆる面でHTTPSを強く推進しており、Let’s Encryptは業界で重要な役割を果たすようになってきています。
2025年現在、Let’s Encryptの証明書を使用するドメインは2億5,000万を超えています。WordPressサイトにLet’s Encryptの証明書を使用する際には、まず利用中のレンタルサーバーから提供されていないかどうかを確認してください。提供されていない場合は、certbotを使用して無料でLet’s EncryptのSSL証明書を発行することができます。
Kinsta標準提供のCloudflare SSL証明書
Kinstaをご利用のお客様のサイトには、ワイルドカードCloudflare SSL証明書によって自動的に保護されます。Cloudflareの広範なエッジネットワークを活用し、SSLハンドシェイクの高速化と最新のウェブブラウザでのHTTP/3サポートにより、優れたサイトパフォーマンスを実現します。
Cloudflare SSL証明書は、ワイルドカードドメインをサポートしているため、WordPressのマルチサイトを運営している場合にも利用可能です。数十のサブドメインがあっても、それぞれに最新のSSL証明書を生成することなく、すべてのサブサイトが自動的に保護されます。
Let’s Encryptもワイルドカードドメインに対応していますが、無料のSSL証明書の発行にLet’s Encryptを使用する多くのレンタルサーバーは、ワイルドカードドメイン機能を提供していません。
Kinstaでサイトをホスティングする場合は、SSLの設定は不要です。ドメインを追加してKinstaに紐付けるだけで、Cloudflare SSL証明書が自動的に生成されます。独自SSL証明書のインストールが必要な場合も、MyKinstaで数回のクリックでインストール可能です。
SSL証明書の確認方法
サイトに無料のCloudflare SSL証明書が導入されたかどうかを確認する方法はいくつかあります。既存の独自SSL証明書を上書きしている場合は、設定が正しく行われているか確認することをおすすめします。例えば、HTTPSでサイトにアクセスし、ブラウザで証明書の詳細を確認することができます。Chrome、Firefox、Safariでの確認方法は、それぞれ以下のとおりです。
Chrome:アドレスバーの左側にあるtuneアイコンをクリックし、「この接続は保護されています」>「証明書は有効です」を選択し、「詳細」タブを開く
Firefox:アドレスバーの左側にある南京錠のアイコンをクリックし、「安全な接続」>「詳細を表示」を選択して、「セキュリティ」タブの「証明書を表示…」をクリック
Safari:メニューから「接続セキュリティの詳細…」を選択し、「証明書を表示」をクリック
無料のCloudflare SSL証明書が適用されている場合、上記のいずれかの方法で確認できる発行者名は、一般的に 「Google Trust Services」 (または場合により「Let’s Encrypt」 )と表示されます。
また、WordPressサイトのSSLチェックを実行することもお忘れなく。すべてが正しく設定されていれば、「A」評価が出るはずです。Qualys SSL Labsの無料のSSLチェックツールが簡単でおすすめです。ドメインを入力し、サイトをスキャンしてみてください。
まとめ
2025年現在、SSL証明書の導入はもはや必須事項と言っても過言ではありません。HTTPと比較して、HTTPSはセキュリティ、パフォーマンス、SEOなど、すべての面で優れています。まだ導入していない場合は、早急にSSL証明書を導入して、サイトのセキュリティを高めましょう。KinstaのWordPress専用マネージドクラウドサーバーでは、設定なしでSSL証明書を導入することができます。必要があれば独自SSL証明書のインストールも可能で、ワイルドカードもサポートしています。
Brianの最大の情熱の一つは10年以上使用してきたWordPressです。複数のプレミアムプラグインさえ開発しています。Brianの趣味はブログや映画やハイキングなどです。TwitterでBrianとつながりましょう。
