電子商取引サイトを運営している、クレジットカードを処理する、または暗号化する必要のあるデータを送信する場合には、WordPressウェブサイトにSSL証明書をインストールする必要があります。SSL証明書を持つことにより、HTTPSが有効になり、情報がプレーンテキストで送信されなくなります。実は、セキュリティ以外にも多くの利点がある為、どのウェブサイトでもHTTPSを採用することをお勧めします。WordPressウェブサイトにSSLをインストールするには、以下の手順に従ってください。

SSL証明書をインストールする方法について

WordPressウェブサイトへのSSL(TLS)証明書のインストールなら、3つのオプションがあります。または、下記のSSL証明書の確認、更新、および削除に関する情報も是非ご参照ください。

オプション1:Let’s Encryptの無料のSSL証明書をインストールする

当社のLet’s Encrypt統合を使用してSSLを設定そろことは朝飯前のことです。先に進む前に、ドメインがKinstaを指しているかを確認してください。CloudflareまたはSucuriをご利用の方は、オプション3までスクロールダウンしてください。

無料ssl let's encrypt

現在の制限について

  • すべてのドメイン及びサブドメインを手動でダッシュボードに追加する必要があります。
  • サブドメインの数は最大100件です。
  • Let’s Encrypt証明書はすべてドメイン検証済み証明書です。(保証はありません。)
  • 特殊文字のあるドメインに対しての制限もあります。

ステップ1

MyKinstaダッシュボードにログインし、「サイト一覧」で対象のWordPressウェブサイトをクリックします。

WordPressウェブサイトを管理する

WordPressウェブサイトを管理する

ステップ2

「ツール」をクリックし、「HTTPSを有効にする」にある「無料のHTTPS証明書を生成する」をクリックします。

Let's Encrypt証明書を追加する

Let’s Encrypt証明書を追加する

ステップ3

証明書が正常に生成されるには、少なくとも1つの本番ドメインがKinstaを指している必要があります。「次へ」をクリックします。

Let's EncryptのHTTPS資格情報を生成する

Let’s EncryptのHTTPS資格情報を生成する

ステップ4

次に、SSL証明書をインストールするドメインを選択するオプションがあります。ウェブサイトがhttp://domain.comで、wwwから非wwwへのリダイレクトがある場合には、HTTPSリダイレクトに両方を選択すれば良いでしょう。「証明書生成」をクリックします。(注:これを実行する前に、MyKinstaダッシュボードでSSLが必要なサブドメインを含む各ドメインを追加する必要があります。)

HTTPS資格情報ドメイン

HTTPS資格情報ドメイン

以上です!インストールには数秒がかかりますが、完了後にはウェブサイトが完全にセキュアになります。

オプション2:カスタムのSSL証明書をインストールする

ステップ1:SSL証明書を購入する

SSL証明書は、ComodoDigiCertGeoTrustThawteまたはTrustwaveなどの会社から購入してください。Kinstaはワイルドカード証明書を含むあらゆる種類のSSL証明書をサポートしています。

ステップ2:サーバーの種類

新しいSSL証明書を購入する際に、サーバーの種類を指定する必要があります。当社のウェブサーバーの種類はNginxです。Nginxという選択肢がない場合は「その他」をご選択ください。

ステップ3:CSRと秘密鍵の生成

証明書のファイルを作成し署名するには、SSLプロバイダがCSRコードを必要とします。CSRコードとRSAキーを生成するには、https://www.ssl.com/online-csr-and-key-generator/にある申請書をご記入ください。

できる限りすべての欄を入力してください。最低でも、以下の情報を入力する必要があります。(以下の例を参照)

  • コモンネーム(ドメイン名)
  • メールアドレス
  • 組織
  • 市区町村
  • 州/郡/地域

注:ワイルドカード証明書を生成している場合は、「コモンネーム」に*.domain.comのようにドメイン名を入力する必要があります。

CSRの申請書

CSRの申請書

申請書が秘密鍵ファイルCSRを生成します。これらがないと証明書は使用できない為、必ず保存しておいてください。

CSR and private key

CSRと秘密鍵

ステップ4

SSL証明書(.cert)を再生成するにはSSLプロバイダにCSRをアップロードします。

ステップ5

ダッシュボードにログインし、対象のウェブサイトをクリックし、「ツール」タブにアクセスし、「カスタムのHTTPS資格情報を追加する」ボタンをクリックします。

WordPressにSSL証明書をインストールする

WordPressにSSL証明書をインストールする

ステップ6

カスタム資格情報を使用するには、.keyファイルと.certファイルを用意する必要があります。「次へ」をクリックします。

カスタムのHTTPS資格情報

カスタムのHTTPS資格情報

ステップ7

これで秘密鍵と証明書を追加することができるようになりました。注:中間証明書も追加したいお客様もいます。 ほとんどのSSLプロバイダは.crtファイルと.ca-bundleファイルを電子メールで送信してくれます。「Certificate」(証明書)セクションにまず.crtファイルの内容を貼り付けてから、その下に.ca-bundleファイルの内容も貼り付けます。証明書とバンドルファイルを開くには、NotepadまたはTextMateなどのテキストエディタを使用しましょう。中間証明書をお持地でないまたはご存じでない場合は、https://whatsmychaincert.com/などの無料のツールを使用して生成できます。 次に「証明書を適用する」をクリックします。

証明書を適用する

証明書を適用する

オプション3:CloudflareまたはSucuriを使用してSSL証明書をインストールする

CloudflareとSucuriは、リバースプロキシサービスとして知られているものです。まるで仲介者のようなものです。DNSを彼らを指すように設定すると、彼らはすべてのリクエストをKinstaのサーバーに送信します。このため、SSL証明書が正常にインストールされるように追加の手順が必要です。

Cloudflareをご利用の場合

Cloudflareには、HTTPS経由でウェブサイトを読み込む際にFlexibleとFull(またはFull strict)の2つのアプローチがあります。

  • Flexibleでは、CloudflareとKinstaのサーバー間のHTTP(暗号化されていない)接続が許可され、SSL証明書が不要です。
  • Fullでは、CloudflareとKinstaのサーバー間にHTTPS(暗号化された)接続が必要です。

従うべき手順は以下の通りです。

ダウンタイムまたはWordPressの異常に悩んでいますか。Kinstaは時間を節約するために設計されたホスティングソリューションです!当社のフィーチャーをご確認ください。

ステップ1

Cloudflareでは、「Crypto」(暗号)タブをクリックし、SSLをオフにします。(Kinsta側でSSLが使用可能になるまでCloudflareを開発モードにすることもお勧めします。これは、「Overview 」(概要)ダッシュボードの「Quick actions」(クイックアクション)で設定できます)。

CloudflareのSSLをオフにする

CloudflareのSSLをオフにする

ステップ2

上記の手順に従いKinstaにLet’s EncryptまたはカスタムのSSL証明書をインストールします。

ステップ3

SSL証明書がKinstaにインストールされたら、Cloudflareの暗号レベルをFullまたはFull strictに設定します。そうすると、接続がKinstaのサーバーからお客様のブラウザーまで暗号化された接続のままです。

Cloudflareの暗号レベルをFullに設定する

Cloudflareの暗号レベルをFullに設定する

ステップ4

次に、Cloudflareのキャッシュをクリアします。ウェブサイトを開発モードにした方は、必ずアクティブモードに戻してください。

Cloudflareのキャッシュをクリアする

Cloudflareのキャッシュをクリアする

Sucuriをご利用の場合

まず、Sucuriのサポートチームに連絡し、「証明書検証を転送する」設定を有効にしてもらいます。これにより、HTTPSプロビジョニングを正常に完了できます。その後、上記の手段に従ってLet’s EncryptまたはカスタムのSSL証明書をインストールすることができます。

SSL証明書の確認

SSL証明書をインストールした上で、正常に機能しているかを確認するにはSSLチェックを実行することをお勧めします。

SSL証明書の更新

SSL証明書の更新に関しては、下記の情報に従ってください。

無料のSSL証明書

MyKinstaダッシュボードを介して申請た無料のSSL証明書(Let’s Encrypt証明書)は、90日ごとに自動的に更新されます。何も設定しなくても構いません。一方、ウェブサイトがSucuriなどのリバースプロキシを使用している場合は、そのプロバイダーのサポートに連絡し、HTTPS更新が正常に完了できるため「証明書検証の転送」設定を有効にしてもらってください。

カスタムのSSL証明書

カスタムのSSL証明書をお持ちの場合は、購入したSSLプロバイダまたはドメイン登録機関で更新する必要があります。期限が切れる前に更新されている限り、MyKinstaダッシュボードに再度アップロードする必要はありません。

SSL証明書の削除

Let’s EncryptであろうがカスタムであろうがHTTPS証明書を削除する必要がある場合があります。例えばHTTPSマイグレーションの試験を実施するとき、またはウェブサイトをLet’s Encrypt証明書に移行するときです。HTTPS証明書を削除するには、「ツール」メニューの「HTTPを有効にする]の下にある「HTTPS証明書を削除する」をクリックします。

HTTPS証明書を削除する HTTPS証明書を削除する

17
シェア