ECサイトを運営している、クレジットカード決済に対応している、または暗号化の必要なデータを送信している場合には、WordPressサイトにSSL証明書をインストールする必要があります。SSL証明書があれば、HTTPSが有効になり、情報がプレーンテキストで送信されることがなくなります。HTTPSの有効化は、セキュリティの強化以外にも多くのメリットがあるため、すべてのウェブサイトで有効にすることをお勧めします。

KinstaのWordPressサイトにSSL証明書を設定する方法は、以下でご紹介する手順で行ってください。

補足)既存のSSL証明書を移行する場合は、他のサーバーからSSL証明書を移行する方法をご覧ください。

方法1 ─ 無料のCloudflareSSL

弊社では、ワイルドカード対応のSSL証明書付きの無料Cloudflare統合によって、すべての認証済みドメインが自動的に保護されます。つまり、独自SSLを追加する必要がない限りは、SSLを手動で設定していただく必要はありません。

方法2 ─ 独自SSL証明書をインストール

独自SSLが必要なお客様のために、MyKinstaでは独自SSL証明書もサポートしています。

ステップ1. SSL証明書を購入

SSL証明書は、ComodoDigiCertGeoTrustThawte、またはTrustwaveなどの会社から購入してください。弊社では、全種類のSSL証明書に対応しています。

ステップ2. サーバーの種類を指定

SSL証明書を購入する際、サーバーの種類を指定する必要があります。弊社のウェブサーバーの種類は、Nginxです。Nginxが選択できない場合はApache、またはその他を選択してください。

ステップ3. CSRと秘密鍵の作成

SSLプロバイダが証明書ファイルを作成・署名する際、CSR(証明書の署名リクエスト)が求められます。CSRとペアとなる秘密鍵は、こちらのフォームから生成できます。

できる限りすべての情報をご記入いただくことをお勧めしますが、少なくとも以下の情報は必ずご記入ください。

  • コモンネーム(ドメイン名)
  • メールアドレス
  • 組織名
  • 市区町村名
  • 都道府県名
  • 国名

補足)ワイルドカード証明書を生成している場合は、「コモンネーム」に*.domain.comというようにドメイン名を入力してください。

CSRフォームの生成
CSR生成フォーム

フォームの入力が完了し、「Generate(生成)」をクリックすると、秘密鍵のファイルとCSRが生成されます。証明書の使用にこの情報は必須となりますので、必ず保存しておいてください。

CSRと秘密鍵
CSRと秘密鍵

ステップ4. CSRのアップロードとSSL証明書の生成

SSLプロバイダにCSRのみをアップロードして、SSL証明書(.certファイル)を発行します。プロバイダからSSL証明書が届いたら、MyKinstaにインストールしてください。

ステップ5. SSL証明書の追加

MyKinstaで、「サイト」(お客様のサイト名)>「ドメイン」の順に移動します。独自SSL証明書を追加するドメインのケバブメニュー(3つの点)をクリックし、ドロップダウンメニューから「独自SSL証明書を追加」を選択します。

独自SSL証明書の追加
独自SSL証明書の追加

ステップ6. SSL証明書を追加するドメインの確認

次に、独自SSLが追加されるドメインを示す確認画面が表示されます。「次へ」ボタンをクリックして、次に進んでください。

独自SSLドメイン
独自SSLドメイン

ステップ7. SSL証明書と秘密鍵の追加

秘密鍵(.key)とSSL証明書(.cert、.cer.、crtファイル)を追加します。

ほとんどのSSLプロバイダの場合、.crtまたは.cerファイルと.ca-bundleファイルの両方がメールで送信されます。証明書とバンドルファイルを開くには、NotepadまたはTextMateなどのテキストエディタを使用します。

「.certファイルの中身」セクションにまず.crtファイルの内容を貼り付けて、その下に.ca-bundleファイルの内容も貼り付けます。

.keyファイルと.certファイルの中身をMyKinstaに貼り付ける
.keyファイルと.certファイルの中身をMyKinstaに貼り付ける

「証明書の追加」ボタンをクリックすると、設定が完了です。

SSL証明書の確認方法

SSL証明書をインストールした上で、正常に機能しているかを確認するにはSSLのテストを実行することをお勧めします。SSL証明書が無効になっている場合、訪問者には「この接続ではプライバシーが保護されません」というエラーが表示される恐れがあります。

SSL証明書の更新方法

SSL証明書は永久に使用できるものではないため、有効期限が切れる前に必ず更新してください。お客様のサイトが無料のCloudflare SSL証明書を使用しているか、独自SSL証明書を使用しているかがわからない場合は、証明書の発行者を調べる方法がいくつかあります。発行者名がCloudflare以外の場合は、独自SSL証明書が使用されています。

発行者名を確認するには、ブラウザで証明書を表示し、「発行者」のセクションで機関名を確認するか、SSLShopperのSSL Checkerなどのツールを使用して、発行者情報を確認します。

Check for SSL issuer name with SSLShopper SSL Checker.
SSLShopper SSL CheckerでSSL発行者名を確認

無料のCloudflare SSL証明書

弊社の無料Cloudflare SSL証明書を使用し、お客様のサイトにKinsta DNSをご利用いただいている場合、自動的にCloudflareによって更新されます。Kinsta DNSをご利用いただいていない場合は、更新時にお客様のドメインにTXTレコードを追加する必要があります。詳しくは、無料で使えるSSL証明書の更新をご覧ください。

独自SSL証明書

独自SSL証明書をお持ちの場合は、購入したSSLプロバイダまたはドメインレジストラで再発行する必要があります。SSL証明書が更新されたら、MyKinstaに再度アップロードしてください。

HTTPSリダイレクトの設定方法

SSL証明書をインストールした後、MyKinstaで「HTTPSリダイレクト」の設定ができます。この機能を使用すると、すべてのリクエストが自動的にHTTPSにリダイレクトされます。

MyKinstaでHTTPSを強制する
MyKinstaでHTTPSリダイレクトを設定

「HTTPSリダイレクト」機能には、「すべてのトラフィックをプライマリドメインにリダイレクトする」「希望のドメインを使用する」の2つの選択肢があります。通常のWordPressサイトの場合は、前者を選択してください。この設定によって、正規ドメインであるHTTPSバージョンへの301リダイレクトが強制されます。後者は、同じサイトに複数のドメインのあるWordPressマルチサイト用です。

「HTTPSリダイレクト」
「HTTPSリダイレクト」

まとめ

弊社では、無料のCloudflare SSL証明書と独自SSL証明書の両方をサポートしています。ほとんどのお客様には、Cloudflare SSL統合によって、追加費用なしでHTTPSサポートをご提供していますが、独自SSLを必要とするユースケースも考慮し、独自SSLもサポートしています。サイトにSSL証明書を追加する方法について、ご不明な点がございましたら、24時間年中無休のカスタマーサポートまでいつでもお問い合わせください。