ECサイトを運営している、クレジットカードを処理する、または暗号化する必要のあるデータを送信する場合には、WordPressウェブサイトにSSL証明書をインストールする必要があります。SSL証明書を持つことにより、HTTPSが有効になり、情報がプレーンテキストで送信されなくなります。実は、セキュリティ以外にも多くの利点がある為、どのウェブサイトでもHTTPSを採用することをお勧めします。

Kinstaで、WordPressサイトにSSL証明書をインストールするには、以下の手順に従ってください。

オプション1:無料のCloudflareSSL

Kinstaでは、すべての認証されたドメインは、ワイルドカード対応の無料のSSL証明書付きCloudflare統合によって自動的に保護されています。 つまり、カスタムSSLを追加する理由がない限り、KinstaでSSLを手動で構成しなくても構いません。

オプション2:カスタムSSL証明書をインストールする

カスタムSSLルートの利用をご希望のお客様のために、MyKinstaではカスタムSSL証明書もサポートされています。ただし、現時点では、ワイルドカード対応のカスタムSSL証明書のみをサポートしています。お客様のカスタムSSLがワイルドカードドメインをサポートしていない場合は、当社が提供している無料のCloudflare SSLを使用するか、ワイルドカードドメイン対応のカスタムSSLを購入することをお勧めします。

ステップ1:SSL証明書を購入する

SSL証明書は、ComodoDigiCertGeoTrustThawteまたはTrustwaveなどの会社から購入してください。Kinstaはワイルドカード証明書を含むあらゆる種類のSSL証明書をサポートしています。

ステップ2:サーバーの種類

新しいSSL証明書を購入する際に、サーバーの種類を指定する必要があります。当社のウェブサーバーの種類はNginxです。Nginxという選択肢がない場合は「Apache」または「その他」をご選択ください。

ステップ3:CSRと秘密鍵の生成

証明書のファイルを作成し署名するには、SSLプロバイダがCSRコードを必要とします。CSRコードとRSAキーを生成するには、次のフォームに記入してください。https://www.ssl.com/online-csr-and-key-generator/.

できる限りすべての欄を入力してください。最低でも、以下の情報を入力する必要があります。(以下の例を参照)

  • コモンネーム(ドメイン名)
  • メールアドレス
  • 組織
  • 市区町村
  • 州/郡/地域

注:ワイルドカード証明書を生成している場合は、「コモンネーム」に*.domain.comのようにドメイン名を入力する必要があります。

CSRフォームの生成

CSRフォームの生成

フォームは秘密鍵のファイルとCSRを生成します。これらの情報がないと証明書は使用できなくなるため、必ず保存しておいてください。

CSRと秘密鍵

CSRと秘密鍵

ステップ4

SSL証明書(.cert)を再生成するにはSSLプロバイダにCSRをアップロードします。

ステップ5

MyKinstaで、「サイト一覧」> 「サイト」> 「ドメイン」に移動します。カスタムSSL証明書を追加するドメインの横にあるドロップダウンメニューをクリックし、「カスタムSSL証明書の追加」をクリックします。

カスタムSSL証明書の追加

カスタムSSL証明書の追加

ステップ6

次に、カスタムSSLが追加されるドメインを示す確認画面が表示されます。「次へ」ボタンをクリックして、次のステップに進みます。

カスタムSSLドメイン

カスタムSSLドメイン

ステップ7

秘密鍵これで秘密鍵(.key)と証明書(.cert)を追加することができるようになりました。中間証明書も追加したいお客様もいます。ほとんどのSSLプロバイダは.crtファイルと.ca-bundleファイルを電子メールで送信してくれます。「.cert file contents」(.certファイルのコンテンツ)セクションにまず.crtファイルの内容を貼り付けてから、その下に.ca-bundleファイルの内容も貼り付けます。

.keyファイルと.certファイルをMyKinstaに貼り付けます。

.keyファイルと.certファイルをMyKinstaに貼り付けます。

証明書とバンドルファイルを開くには、NotepadまたはTextMateなどのテキストエディタを使用しましょう。中間証明書をお持地でないまたはご存じでない場合は、What’s My Chain Certなどの無料のツールを使用して生成できます。「証明書の追加」をクリックして、構成プロセスを完了します。

SSL証明書を確認するには

SSL証明書をインストールした上で、正常に機能しているかを確認するにはSSLチェックを実行することをお勧めします。SSL証明書は無効である場合、訪問者には「この接続ではプライバシーが保護されません」というエラーが表示される恐れがあります。

SSL証明書を再生するには

SSL証明書は永遠に使えるわけではないので、場合によっては再生が必要になります。

無料のCloudflare SSL証明書

無料のCloudflare SSL証明書をご利用の場合は、再生プロセスはCloudflareによって自動的に処理されるため、証明書を手動で再生必要はありません。

カスタムのSSL証明書

カスタムのSSL証明書をお持ちの場合は、購入したSSLプロバイダまたはドメイン登録機関で再生する必要があります。期限が切れる前に再生されている限り、MyKinstaダッシュボードに再度アップロードする必要はありません。

HTTPSを強制するには

SSL証明書をインストールした後、MyKinstaダッシュボードで「HTTPSを強制する」ことができます。この機能を使用すると、すべてのリクエストが自動的にHTTPSに転送されます。

MyKinstaでHTTPSを強制する

MyKinstaでHTTPSを強制する

HTTPS強制ツールには、「すべてのトラフィックをプライマリドメインにリダイレクトする」と希望のドメインを使用する」の2つのオプションがあります。通常のWordPressサイトでは、前者を使用することをお勧めします。これにより、正規ドメインであるHTTPSバージョンへの301リダイレクトが強制されます。後者は、同じKinstaサイトに複数のドメインのあるWordPressマルチサイト用の機能です。

強制HTTPSのオプション

強制HTTPSのオプション

まとめ

Kinstaでは、無料のCloudflare SSL証明書とカスタムSSLの両方がサポートされています。当社のCloudflare SSL統合は、追加費用なしでHTTPSサポートを提供しますので、ほとんどのユーザーのニーズを満たすことができます。しかし、カスタムSSLを必要とするユースケースもありますので、カスタムSSLもサポートされています。お客様のサイトにSSL証明書を追加する方法などについてご不明な点がございましたら、24時間年中無休のサポートチームまでお問い合わせください。


時間とコストを節約し、サイトパフォーマンスを最大化します。

  • 24時間年中無休でお問い合わせいただけるWordPressホスティングの専門家からの即座なサポート。
  • Cloudflare Enterpriseとの統合。
  • 世界各地に設置された28カ所のデータセンターでグローバルなオーディエンスに対応。
  • アプリケーションのパフォーマンス監視機能を使った最適化。

長期契約は必要ではありません。サーバー移行のサポート、30日間の返金保証など、さまざまなサービスを提供しております。お客様に最適なプランをご提案いたしますので、お気軽にお問い合わせください。または、当社のプランをご確認ください。