ECサイトを運営している、クレジットカード決済に対応している、または暗号化の必要なデータを送信している場合には、WordPressサイトにSSL証明書をインストールする必要があります。SSL証明書があれば、HTTPSが有効になり、情報がプレーンテキストで送信されることがなくなります。HTTPSの有効化は、セキュリティの強化以外にも多くのメリットがあるため、すべてのウェブサイトで有効にすることをお勧めします。

KinstaのWordPressサイトにSSL証明書を設定する方法は以下の通りです。

方法1 ─ 無料のCloudflareSSL

弊社では、ワイルドカード対応のSSL証明書付きの無料Cloudflare統合によって、すべての認証済みドメインが自動的に保護されます。つまり、独自SSLを追加する必要がない限りは、SSLを手動で設定していただく必要はありません。

方法2 ─ 独自SSL証明書をインストール

独自SSL証明書(新たに生成、または他のサーバーから転送したもの)を入手したら、MyKinstaにインストールします。

ステップ1. SSL証明書の追加

MyKinstaで、「WordPressサイト」(お客様のサイト名)>「ドメイン」の順に移動します。独自SSL証明書を追加するドメインのケバブメニュー(3つの点)をクリックし、ドロップダウンメニューから「独自SSL証明書を追加」を選択します。

独自SSL証明書の追加
独自SSL証明書の追加

ステップ2. SSL証明書を追加するドメインの確認

次に、独自SSLが追加されるドメインを示す確認画面が表示されます。「次へ」ボタンをクリックして、次に進んでください。

独自SSLドメイン
独自SSLドメイン

ステップ3. SSL証明書と秘密鍵の追加

秘密鍵(.key)とSSL証明書(.cert、.cer.、crtファイル)を追加します。

ほとんどのSSLプロバイダの場合、.crtまたは.cerファイルと.ca-bundleファイルの両方がメールで送信されます。Notepad++TextMateなどのテキストエディターを使用して、証明書とbundleファイルを開き、各ファイルの内容をコピーしてください。

「.certファイルの中身」セクションにまず.crtファイルの内容を貼り付けて、その下に.ca-bundleファイルの内容も貼り付けます。

.keyファイルと.certファイルの中身をMyKinstaに貼り付ける
.keyファイルと.certファイルの中身をMyKinstaに貼り付ける

「証明書の追加」ボタンをクリックすると、設定が完了です。

SSL証明書の確認方法

SSL証明書をインストールした上で、正常に機能しているかを確認するにはSSLのテストを実行することをお勧めします。SSL証明書が無効になっている場合、訪問者には「この接続ではプライバシーが保護されません」というエラーが表示される恐れがあります。

SSL証明書の更新方法

SSL証明書は永久に使用できるものではないため、有効期限が切れる前に必ず更新してください。お客様のサイトが無料のCloudflare SSL証明書を使用しているか、独自SSL証明書を使用しているかがわからない場合は、証明書の発行者を調べる方法がいくつかあります。発行者名がCloudflare以外の場合は、独自SSL証明書が使用されています。

発行者名を確認するには、ブラウザで証明書を表示し、「発行者」のセクションで機関名を確認するか、SSLShopperのSSL Checkerなどのツールを使用して、発行者情報を確認します。

Check for SSL issuer name with SSLShopper SSL Checker.
SSLShopper SSL CheckerでSSL発行者名を確認

無料のCloudflare SSL証明書

弊社の無料Cloudflare SSL証明書を使用し、お客様のサイトにKinstaのDNSをご利用いただいている場合、自動的にCloudflareによって更新されます。KinstaのDNSをご利用いただいていない場合は、更新時にお客様のドメインにTXTレコードを追加する必要があります。詳しくは、無料で使えるSSL証明書の更新をご覧ください。

独自SSL証明書

独自SSL証明書をお持ちの場合は、購入したSSLプロバイダまたはドメインレジストラで再発行する必要があります。SSL証明書が更新されたら、MyKinstaに再度アップロードしてください。

HTTPSリダイレクトの設定方法

SSL証明書のインストール後、MyKinstaの「ツール」タブで「HTTPSリダイレクト」が利用できるようになります。この機能を使用すると、すべてのリクエストが自動的にHTTPSにリダイレクトされます。

MyKinstaでHTTPSリダイレクトを設定
MyKinstaでHTTPSリダイレクトを設定

「HTTPSリダイレクト」機能には、「すべてのトラフィックをプライマリドメインにリダイレクトする」「希望のドメインを使用する」の2つの選択肢があります。通常のWordPressサイトの場合は、前者を選択してください。この設定によって、正規ドメインであるHTTPSバージョンへの301リダイレクトが強制されます。後者は、同じサイトに複数のドメインのあるWordPressマルチサイト用です。

「HTTPSリダイレクト」
「HTTPSリダイレクト」

まとめ

弊社では、無料のCloudflare SSL証明書と独自SSL証明書の両方をサポートしています。ほとんどのお客様には、Cloudflare SSL統合によって、追加費用なしでHTTPSサポートをご提供していますが、独自SSLを必要とするユースケースも考慮し、独自SSLもサポートしています。サイトにSSL証明書を追加する方法について、ご不明な点がございましたら、24時間年中無休のカスタマーサポートまでいつでもお問い合わせください。