SSL証明書
ECサイトの運営やクレジットカードの利用など、暗号化が必要な機密情報を渡す場合は、WordPressサイトにSSL証明書を導入する必要があります。SSL証明書によって、安全なHTTPS接続を行うことができ、情報がプレーンテキストで渡されることがなくなります。セキュリティ以外にも多くのメリットがあるため、上記のようなシナリオ以外でも、基本的にはHTTPSを使用することが推奨されます。
弊社をご利用のお客様は、プランに無料で付帯するCloudflare SSL証明書、または必要に応じて独自SSL証明書をご利用いただけます。
1. 無料のCloudflare SSL証明書
所有権が確認されたすべてのドメインは、無料のSSL証明書をはじめとする弊社のCloudflare統合によって自動的に保護されます。このため、ドメインを追加すると、自動的にこのSSL証明書がインストールされます。弊社WordPress専用マネージドホスティングプランに付帯する無料のSSL証明書は、ワイルドカードにも対応しています。
独自SSL証明書を利用したい特別な状況を除いては、SSL証明書を手動で設定したり更新したりする必要はありません。
無料のCloudflare SSL証明書を更新する
ワイルドカードSSL証明書の更新には、各ドメインにTXTレコードを設定する必要があります。TXTレコードは各ドメイン固有のもので、更新のたびに変更されます。
無料のCloudflare SSL証明書を使用し、弊社DNSを使用している場合は、SSL証明書の更新はCloudflareによって自動的に追加されます。弊社DNSをお使いでない場合は、更新にTXTレコードの追加が必要になります。
- SSL証明書の更新にあたって、CNAMEレコードが設定されていない場合は、有効期限30日前にメールおよびMyKinsta内の通知にて、有効期限が近づいていることをお知らせします。メッセージ内の「TXTレコードを取得する」をクリックし、サイトの「ドメイン」に移動すると、ドメインの横に「SSL証明書を更新する」ボタンが表示されます。
- ボタンをクリックすると、ドメインのDNSに追加する必要があるCNAMEレコードが表示されます。
- ご利用のDNSサービスの管理画面にログインして、ドメインにCNAMEレコードを追加します。ドメインのネームサーバーが紐付いている場所(ドメインレジストラ、または他のDNSサービス)にログインしてこの操作を行ってください。必要に応じ、DNSレコード追加に関する詳細は、各種サービスのドキュメントをご確認ください。
- お使いのDNSサービスによっては、CNAMEレコードの伝播に最大24時間かかることがあります。ドメイン認証が完了すると、メールとMyKinsta内の通知にて、SSL証明書の更新完了を伝えるメッセージが届きます。
期限切れのSSL証明書を更新する
有効期限内にドメインにCNAMEレコードを追加できない場合は、有効期限が切れたことをお知らせするメールおよび通知が再度送信されます。期限切れの証明書の更新方法は、上記でご紹介したCNAMEレコードの追加と同じ手順になります。
ドメインエラーのトラブルシューティング
SSL証明書の更新中、ドメインの横に「ドメインにおけるエラーの解決」が表示された場合、CAAレコードの競合が発生したことを意味します。
CAAレコードは任意のDNSレコードで、ドメインのSSL証明書の発行を許可する認証局(CA)を指定できます。ドメインにCAAレコードがない場合、要求があればどのCAでもそのドメインのSSL証明書を生成できます。ドメインにCAAレコードがある場合、CAレコードで指定されたCAのみが、そのドメインのSSL証明書を生成できます。
このエラーを解決するには、「ドメインのエラーを解決する」ボタンをクリックし、ポップアップに表示される指示に従ってCAAレコードを調整してください。また、ドメインにCAAレコードが必要ない場合は、削除しても問題ありません。
2. 独自SSL証明書
必要に応じて、独自SSL証明書もご利用いただけます。
1. 独自SSL証明書の購入
独自SSL証明書を取得するには、以下3つの方法があります。
- 独自SSL証明書をすでに持っていて、証明書と秘密鍵にアクセスできる場合─以前利用していたサーバーからSSL証明書を移行する
- 独自SSL証明書を持っているが、証明書と秘密鍵にアクセスできない場合─発行機関にSSL証明書を再生成してもらう
- 独自SSL証明書を持っていない場合─Comodo、DigiCert、GeoTrust、Thawte、TrustwaveなどからSSL証明書を購入する
他のホスティングからSSL証明書を移行する
別のホスティングサービスにインストールしていたSSL証明書を弊社に移行するには、SSL証明書のコピーと秘密鍵が必要になります。秘密鍵はCSRの生成時に作成され、サーバーにインストールされています。
cPanelを採用しているホスティング会社をご利用の場合、通常であれば、cPanelから直接またはファイルマネージャーから抽出することができます。cPanel以外を採用しているホスティングの場合は、SSL証明書のコピーの取得方法を直接お問い合わせください。
独自SSL証明書を再生成する
証明書の秘密鍵を紛失した、あるいはアクセスできない場合は、CSRと秘密鍵を再生成する必要があります。SSL証明書の購入先に問い合わせ、新たなCSRでSSL証明書の再生成を依頼します。
CSRのみをSSL証明書の購入先にアップロードし、SSL証明書(.certファイル)を生成します。SSL証明書(通常は.crtまたは.cerファイルと.ca-bundleファイル)を受け取ったら、MyKinstaにインストールしてください。
独自SSL証明書を購入する
SSL証明書の購入時には、サーバーの種類を選択します。弊社のウェブサーバーはNginxです。Nginxが選択肢にない場合はApache、またはその他を選択してください。
SSL証明書ファイルの作成・署名には、CSR(Certificate Signing Request、証明書署名要求)が必要になります。CSRと鍵ペア(公開鍵/秘密鍵)の生成はこちらから行ってください。
以下は記入必須項目ですが、できる限りすべての項目を記入してください。
- 一般名(ドメイン名)
- メールアドレス
- 組織
- 都市 / 地域(市区町村)
- 州 / 郡 / 地域(都道府県)
- 国
注)ワイルドカード証明書を生成する場合は、「一般名」フィールドに、*.domain.comのようにドメイン名を入力してください。
記入を終え、「生成する」ボタンをクリックすると、秘密鍵ファイルとCSRが生成されます。どちらも証明書の使用に必要になるため、必ず保存してください。
CSRのみをアップロードし、SSL証明書(.certファイル)を生成します。SSL証明書(通常は.crtまたは.cerファイルと.ca-bundleファイル)を取得したら、MyKinstaにインストールします。
2. 独自SSL証明書のインストール
「WordPressサイト」>(サイト名)>「ドメイン」に移動します。独自SSL証明書を追加したいドメインの横にある3つの点をクリックし、ドロップダウンメニューから「独自SSL証明書を追加」を選択します。
SSLをインストールするドメインを確認する
独自SSL証明書をインストールするドメインを示す確認モーダルが表示されます。「続行」をクリックして次に進みます。
SSLと秘密鍵を追加する
秘密鍵(.key)と証明書(.cert、.cer、または.crtファイル)を追加します。
ほとんどのSSLサービスの場合、.crtまたは.cerファイルと.ca-bundleファイルの両方がメールで送信されます。Notepad++やTextMateなどのテキストエディターを使用して、証明書とbundleファイルを開き、各ファイルの内容をコピーしてください。
「.certファイルの中身」フィールドにまず.crtファイルの内容を貼り付け、その下に.ca-bundleファイルの内容も貼り付けます。
「証明書を追加」をクリックして設定を保存します。
SSL証明書の確認
SSL証明書をインストールした上で、正常に機能しているかを確認するにはSSLのテストを実行することをお勧めします。SSL証明書が無効になっている場合、訪問者には「この接続ではプライバシーが保護されません」というエラーが表示される恐れがあります。
独自SSL証明書の更新
SSL証明書は永久に使用できるものではないため、有効期限が切れる前に必ず更新してください。お客様のサイトが無料のCloudflare SSL証明書を使用しているか、独自SSL証明書を使用しているかがわからない場合は、証明書の発行者を調べる方法がいくつかあります。発行者名がCloudflare以外の場合は、独自SSL証明書が使用されています。
発行者名を確認するには、ブラウザで証明書を表示し、「発行者」のセクションで機関名を確認するか、SSLShopperのSSL Checkerなどのツールを使用して、発行者情報を確認します。
独自SSL証明書をご利用の場合は、SSL証明書の購入先で更新が必要になります。更新されたファイルを受け取ったら、MyKinstaに更新されたSSL証明書をインストールしてください。
MyKinstaでHTTPをHTTPSにリダイレクトする
MyKinstaで、HTTPトラフィックをHTTPSにリダイレクトすることができます。
- MyKinstaへのログイン後、「WordPressサイト」>(サイト名)>「ツール」に移動します。
- 「HTTPS接続」セクションの「利用する」をクリックします。
- 「HTTPS接続」ウィンドウで、すべての有効なドメインでHTTPS接続を強制するか、すべてのトラフィックをプライマリドメインにリダイレクトするかを選択することができます。いずれかを選択し、「HTTPS接続を設定」をクリックします。
- (任意)HTTPS接続を設定すると、HTTPSへのリダイレクト処理が行われますが、MyKinstaの「検索と置換」ツールを使ってデータベース内のすべてのURLがHTTPSを使用するように更新することができます。
- (任意)無料のHTTPステータス&リダイレクトチェッカーで、URLのHTTPステータスおよびリダイレクトチェーンを確認することができます。