Kinstaのお客様には、Kinsta独自のCloudflare統合機能をご利用いただけます。この統合機能には、自動&無料のSSL証明書(全WordPressサイト対象)が含まれています。そして何より、Kinstaの無料Cloudflare SSLは、ワイルドカードドメインもサポートしています。この記事では、HTTPSの重要性、そして、Kinstaの無料Cloudflare SSLがWordPressサイトのSSL証明書管理ワークフローをいかに合理化できるのかを詳しくご説明します。
そもそも「無料SSL証明書」とは
Cloudflareとの統合により、無料のSSL証明書を利用できるようになったことで、証明書キーの取得、秘密鍵、中間証明書のデバッグ、CSRの生成、SSLのインストールといった面倒なプロセスが不要になりました。
Kinstaでドメインを設定すると、追加の手続きなしで自動的にSSLが機能し始めます。また、Kinstaの無料SSLは高い安全性を誇ります。Cloudflareは世界有数のウェブセキュリティサービスであり、世界中の何百万ものウェブサイトのSSL Terminationを処理しています。
SSL証明書が「無料」であっても、決してそれは、安全面で劣るという意味ではありません。なぜなら、どちらのオプションも、世界中の主要な金融機関や政府機関で使用されているのと同じ、セキュアな256ビット暗号化(SHA256)アルゴリズムを使用しています。さらに、Kinstaが導入している無料SSL証明書は自動で更新されるため、有効期限切れによるサイトダウンの心配はもうありません。
Cloudflare SSLに、組織検証(OV)および拡張検証(EV)機能はありません。これは、証明書にある種の保証がないことを意味します。これは、SSLで保護されたサイトで支払いを送信する際に、エンドユーザーが金銭的損失を被らないようにするための保険だとお考えください。
OV、EV SSLはニッチな商品であり、多くの場合、購入申し込みの手続きに人間の介入が必要になります。特定の事業運営上の要件を満たすためにOVまたはEV SSLを必要とするビジネスまたは企業であれば、サードパーティベンダーからこれを購入し、KinstaにカスタムSSLとしてインストールする必要があります。
ルートドメインとサブドメインに加え、KinstaのCloudflare経由の無料SSLはワイルドカードドメインもサポートしています。ワイルドカードSSLは、任意の数のサブドメイン(例:*.domain.com)を保護することができます。これは、多数のサブドメインに依存するビジネスや教育系サイトにとって特に便利です。これにより、ドメインとそのすべてのサブドメインに対して単一の証明書とキーペアを使用することができ、HTTPSの展開が大幅に容易になります。
HTTPSのメリット
無料のSSL証明書を導入し、HTTPS接続でWordPressサイトを運用することには多くのメリットがあります。
- データが暗号化され、安全になります。プレーンテキストがそのまま送受信されることはありません。これは、ECサイトだけでなく、WordPressサイトにログインするときにも重要です。
- Googleは、HTTPS接続に対応しているかどうかが順位付けの要因の一つであると公式に発表しています。
- 緑色の南京錠マークは、訪問者の信頼と信用を築くのに効果的です。
- Chrome の警告では、パスワードやクレジットカード情報を扱う HTTP ページは安全でないと判断されるため、これを回避するようにしましょう。
- より正確なリファラルデータを得ることができます。Googleアナリティクスでは、デフォルトで HTTPS から HTTP への参照データがブロックされます。
- SSL証明書を使用し、HTTPSを有効にすることで、HTTP/2の恩恵を受け、より良いパフォーマンスを得ることができます。Kinstaでは、Cloudflareの統合によりHTTP/3をサポートしており、HTTP/2よりもさらに優れたパフォーマンスの向上が期待できます。
WordPressサイトに無料のSSL証明書を導入する方法
WordPressサイトを運営されている場合には、お使いのレンタルサーバーの管理画面に、すでに無料で使えるSSLが組み込まれている可能性があります。2024になっても無料SSL証明書が提供されていない場合、サーバーの切り替えを検討した方がいいかもしれません。
ほとんどのWordPressサーバーは、無料のSSL証明書生成にLet’s Encryptを使用しています。Let’s Encryptは、2016年4月に正式にローンチした、無料、自動型、そして開かれた認証局です。もともとは2012年にMozillaの社員2人が始めたものです。その目標は実にシンプルで、ウェブ全体を暗号化し、よりプライバシーを尊重する環境を作ることです。
ご存知の通り、Google はここ数年、あらゆる面でHTTPS を強く推進しており、Let’s Encrypt は業界に大きな影響を与え始めています。
2024、Let’s Encrypt証明書を使用するドメインは2億5000万を超え、その増加傾向は年々高まっています。WordPress サイトにLet’s Encrypt を使用するには、まず、お使いのサーバーにこの機能がすでに組み込まれているかどうかご確認ください。存在しない場合には、使いやすいcertbotを使って、Let’s EncryptのSSL証明書を無料で発行することができます。
Kinstaの無料SSL
Kinstaのインフラでホストするすべてのサイトは、ワイルドカードドメインをサポートするCloudflare SSL証明書によって自動的に保護されます。Cloudflareの広範なエッジネットワークを活用することで、SSLハンドシェイクの高速化と最新のウェブブラウザでのHTTP/3サポートにより、Kinstaのお客様に優れたサイトパフォーマンスをお届けしています。
Cloudflareの無料SSLは、ワイルドカードドメインをサポートしています。つまり、WordPressをマルチサイトで運営していても問題ありません。数十のサブドメインがあっても、それを追加するたびに最新のSSL証明書を生成することなく、すべてのサブサイトが自動的に保護されることになります。
Let’s Encryptはワイルドカードドメインもサポートしていますが、無料SSLの発行にLet’s Encryptを使用するほとんどのレンタルサーバーでは(MyKinstaのような)ワイルドカードドメイン機能は提供されていません。
KinstaでホストするサイトでのSSL設定は非常に簡単です。設定そのものは不要です。ドメインを追加しKinstaに紐付けるだけで、無料のCloudflare SSL証明書が自動的に生成されます。カスタムSSL証明書をインストールする必要がある場合は、MyKinstaで数回クリックするだけでインストール可能です。
SSL証明書の検証方法
サイトでCloudflareの無料SSLが使用されているかどうかを確認する方法は、いくつかあります。既存のカスタムSSL証明書を上書きする際には、正しく設定されていることを確認するのが得策です。一つ目の方法は、「https://」からサイトにアクセスしChrome Devtoolsを開くことです。
- Windows:
F12またはCtrl + Shift + I - Mac:
Cmd + Opt + I
「Security」パネルをクリックし、「View certificate」をクリックします。すると、発行元を確認することができます。「Cloudflare Inc ECC CA-3」と表示されているはずです。
また、WordPressサイトのSSLチェックを実行することを強くお勧めします。すべてが正しく設定されていれば、「A」評価が表示されるはずです。これを行う最も簡単な方法として、Qualys SSL Labsの無料のSSLチェックツールが使用できます。ドメインを入力し、サイトをスキャンしてみましょう。
まとめ
2024には、SSL証明書はもはや任意のオプションと考えるべきではありません。HTTPと比較して、HTTPSではセキュリティ、パフォーマンス、SEOの全ての面で改善が見られ、SSL証明書でサイトを保護することにもはやデメリットはありません。 Kinstaでは、非常に簡単に、そして無料で、SSL証明書を発行することができます。さらに、カスタムSSL証明書、ワイルドカードもサポートしています。
Brianの最大の情熱の一つは10年以上使用してきたWordPressです。複数のプレミアムプラグインさえ開発しています。Brianの趣味はブログや映画やハイキングなどです。TwitterでBrianとつながりましょう。
コメントを残す