電子商取引サイトを運営している、クレジットカードを処理する、または暗号化する必要のあるデータを送信する場合には、WordPressウェブサイトにSSL証明書をインストールする必要があります。SSL証明書を持つことにより、HTTPSが有効になり、情報がプレーンテキストで送信されなくなります。実は、セキュリティ以外にも多くの利点がある為、どのウェブサイトでもHTTPSを採用することをお勧めします。WordPressウェブサイトにSSLをインストールするには、以下の手順に従ってください。

SSL証明書をインストールする方法について

WordPressウェブサイトへのSSL(TLS)証明書のインストールなら、3つのオプションがあります。または、下記のSSL証明書の確認、更新、および削除に関する情報も是非ご参照ください。

オプション1:無料のSSL証明書をインストールする

当社のLet’s Encrypt統合を使用してSSLを設定そろことは朝飯前のことです。先に進む前に、ドメインがKinstaを指しているかを確認してください。CloudflareまたはSucuriをご利用の方は、オプション3までスクロールダウンしてください。

無料ssl let's encrypt

現在の制限について

  • すべてのドメイン及びサブドメインを手動でダッシュボードに追加する必要があります。
  • サブドメインの数は最大100件です。
  • Let’s Encrypt証明書はすべてドメイン検証済み証明書です。(保証はありません。)
  • 特殊文字のあるドメインに対しての制限もあります。

ステップ1

MyKinstaダッシュボードにログインし、「サイト一覧」で対象のWordPressウェブサイトをクリックします。

MyKinstaでサイトを選択する

MyKinstaでサイトを選択する

ステップ2

「ツール」をクリックし、「HTTPS化する」にある「無料のSSL証明書を生成する」をクリックします。

無料のLet's Encrypt SSLを選択する

無料のLet’s Encrypt SSLを選択する

ステップ3

証明書が正常に生成されるには、少なくとも1つの本番ドメインがAレコードを使用して、Kinstaを指している必要があります。次に、SSL証明書をインストールするドメインを選択するオプションがあります。ウェブサイトがhttp://domain.comで、wwwから非wwwへのリダイレクトがある場合には、HTTPSリダイレクトに両方を選択すれば良いでしょう。「証明書を生成する」をクリックします。(注:これを実行する前に、MyKinstaダッシュボードでSSLが必要なサブドメインを含む各ドメインを追加する必要があります。)

Important

現時点では、KinstaはAレコード(IPV4)のみをサポートしています。お客様のサイトのドメインにAAAAレコード(IPV6)がある場合は、SSL証明書を生成する前に必ずAAAAレコードを削除してください。AAAAレコードを削除しないと、SSL証明書の発行はできません。

SSLのドメインを選択する

SSLのドメインを選択する

以上です!インストールには数秒がかかりますが、完了後にはウェブサイトが完全にセキュアになります。

オプション2:無料のSSL証明書をインストールする

ステップ1:SSL証明書を購入する

SSL証明書は、ComodoDigiCertGeoTrustThawteまたはTrustwaveなどの会社から購入してください。Kinstaはワイルドカード証明書を含むあらゆる種類のSSL証明書をサポートしています。

ステップ2:サーバーの種類

新しいSSL証明書を購入する際に、サーバーの種類を指定する必要があります。当社のウェブサーバーの種類はNginxです。Nginxという選択肢がない場合は「Apache」または「その他」をご選択ください。

ステップ3:CSRと秘密鍵の生成

証明書のファイルを作成し署名するには、SSLプロバイダがCSRコードを必要とします。CSRコードとRSAキーを生成するには、次のフォームに記入してください。https://www.ssl.com/online-csr-and-key-generator/

できる限りすべての欄を入力してください。最低でも、以下の情報を入力する必要があります。(以下の例を参照)

  • コモンネーム(ドメイン名)
  • メールアドレス
  • 組織
  • 市区町村
  • 州/郡/地域

注:ワイルドカード証明書を生成している場合は、「コモンネーム」に*.domain.comのようにドメイン名を入力する必要があります。

CSR 生成フォーム

CSR 生成フォーム

申請書が秘密鍵ファイルCSRを生成します。これらがないと証明書は使用できない為、必ず保存しておいてください。

CSRと秘密鍵

CSRと秘密鍵

ステップ4

SSL証明書(.cert)を再生成するにはSSLプロバイダにCSRをアップロードします。

ステップ5

ダッシュボードにログインし、対象のウェブサイトをクリックし、「ツール」タブにアクセスし、「カスタムのHTTPS資格情報を追加する」ボタンをクリックします。

SSL証明書をWordPressにインストールする

SSL証明書をWordPressにインストールする

ステップ6

カスタム資格情報を使用するには、.keyファイルと.certファイルを用意する必要があります。「Next」(次へ)をクリックします。

カスタムHTTPSの検証

カスタムHTTPSの検証

ステップ7

これで秘密鍵と証明書を追加することができるようになりました。注:中間証明書も追加したいお客様もいます。ほとんどのSSLプロバイダは.crtファイルと.ca-bundleファイルを電子メールで送信してくれます。「Certificate」(証明書)セクションにまず.crtファイルの内容を貼り付けてから、その下に.ca-bundleファイルの内容も貼り付けます。証明書とバンドルファイルを開くには、NotepadまたはTextMateなどのテキストエディタを使用しましょう。中間証明書をお持地でないまたはご存じでない場合は、https://whatsmychaincert.com/などの無料のツールを使用して生成できます。次に「証明書を適用する」をクリックします。

カスタムSSL証明書を適用する

カスタムSSL証明書を適用する

オプション3:CloudflareまたはSucuriを使用してSSL証明書をインストールする

CloudflareとSucuriは、リバースプロキシサービスとして知られているものです。まるで仲介者のようなものです。DNSを彼らを指すように設定すると、彼らはすべてのリクエストをKinstaのサーバーに送信します。このため、SSL証明書が正常にインストールされるように追加の手順が必要です。

Cloudflareをご利用の場合

Cloudflareには、HTTPS経由でウェブサイトを読み込む際にFlexibleとFull(またはFull strict)の2つのアプローチがあります。

  • Flexibleでは、CloudflareとKinstaのサーバー間のHTTP(暗号化されていない)接続が許可され、SSL証明書が不要です。
  • Fullでは、CloudflareとKinstaのサーバー間にHTTPS(暗号化された)接続が必要です。

従うべき手順は以下の通りです。

ステップ1

Cloudflareでは、「Crypto」(暗号)タブをクリックし、SSLをオフにします。(Kinsta側でSSLが使用可能になるまでCloudflareを開発モードにすることもお勧めします。これは、「Overview 」(概要)ダッシュボードの「Quick actions」(クイックアクション)で設定できます)。

CloudflareでSSLをオフにする

CloudflareでSSLをオフにする

ステップ2

上記の手順に従いKinstaにLet’s EncryptまたはカスタムのSSL証明書をインストールします。

ダウンタイムまたはWordPressの異常に悩んでいますか。Kinstaは時間を節約するために設計されたホスティングソリューションです!当社のフィーチャーをご確認ください。

ステップ3

SSL証明書がKinstaにインストールされたら、Cloudflareの暗号レベルをFullまたはFull strictに設定します。そうすると、接続がKinstaのサーバーからお客様のブラウザーまで暗号化された接続のままです。

CloudflareのSSLモードを「Full」に設定する

CloudflareのSSLモードを「Full」に設定する

ステップ4

次に、Cloudflareのキャッシュをクリアします。ウェブサイトを開発モードにした方は、必ずアクティブモードに戻してください。

Cloudflareのキャッシュをクリアする

Cloudflareのキャッシュをクリアする

Sucuriをご利用の場合

まず、Sucuriのサポートチームに連絡し、「証明書検証を転送する」設定を有効にしてもらいます。これにより、HTTPSプロビジョニングを正常に完了できます。その後、上記の手段に従ってLet’s EncryptまたはカスタムのSSL証明書をインストールすることができます。

SSL証明書の確認

SSL証明書をインストールした上で、正常に機能しているかを確認するにはSSLチェックを実行することをお勧めします。SSL証明書は無効である場合、訪問者には「この接続ではプライバシーが保護されません」というエラーが表示される恐れがあります。

SSL証明書の更新

SSL証明書の更新に関しては、下記の情報に従ってください。

無料のSSL証明書

MyKinstaダッシュボードを介して申請た無料のSSL証明書(Let’s Encrypt証明書)は、90日ごとに自動的に更新されます。何も設定しなくても構いません。一方、ウェブサイトがSucuriなどのリバースプロキシを使用している場合は、そのプロバイダーのサポートに連絡し、HTTPS更新が正常に完了できるため「証明書検証の転送」設定を有効にしてもらってください。

カスタムのSSL証明書

カスタムのSSL証明書をお持ちの場合は、購入したSSLプロバイダまたはドメイン登録機関で更新する必要があります。期限が切れる前に更新されている限り、MyKinstaダッシュボードに再度アップロードする必要はありません。

SSLの強制

SSL証明書をインストールした後、MyKinstaダッシュボードで「HTTPSを強制する」ことができます。この機能を使用すると、すべてのリクエストが自動的にHTTPSに転送されます。

MyKinstaでHTTPSを強制する

MyKinstaでHTTPSを強制する

HTTPS強制ツールには、「すべてのトラフィックをプライマリドメインにリダイレクトする」と希望のドメインを使用する」の2つのオプションがあります。通常のWordPressサイトでは、前者を使用することをお勧めします。これにより、正規ドメインであるHTTPSバージョンへの301リダイレクトが強制されます。後者は、同じKinstaサイトに複数のドメインのあるWordPressマルチサイト用の機能です。

強制HTTPSの選択肢

強制HTTPSの選択肢

SSL証明書の削除

Let’s EncryptであろうがカスタムであろうがHTTPS証明書を削除する必要がある場合があります。例えばHTTPSマイグレーションの試験を実施するとき、またはウェブサイトをLet’s Encrypt証明書に移行するときです。HTTPS証明書を削除するには、「ツール」メニューの「HTTPを有効にする]の下にある「HTTPS証明書を削除する」をクリックします。

MyKinstaでSSL証明書を削除する

MyKinstaでSSL証明書を削除する


このチュートリアルが面白かった方なら、当社のサポートも大好きでしょう。Kinstaのすべてのホスティングプランには、ベテランのWordPress開発者とエンジニアによる24時間365日のサポートが付いています。フォーチュン500のお客様をサポートしているチームとチャットしませんか。当社のプランをご確認ください。