WooCommerceストアを運営している場合は、ストアを安全に保つことが不可欠です。これがWooCommerceのSSLの出番です。

支払いを行うために顧客をサードパーティのサイトに転送しても、顧客に関するデータを収集することになります。そのデータに、本来の目的ではない人々がアクセスできないことが重要です。

WooCommerceストアにSSLを追加すると、サイトと顧客データを保護できます。どのストア運営者にとっても不可欠なステップです。

WoocommerceストアにSSLが必要な理由

SSLはWooCommerceだけに重要であるわけではなく、どのウェブサイトもセキュアにします。また、Googleでの検索順位はSSLを使用していないサイトよりもSSLを使用しているサイトの方が高いため、SEO上の利点もあります。

WooCommerceなどのあらゆる種類のeコマースを実行しているサイトでは、SSLが特に重要です。これは、購入を処理するためにユーザーのデータを収集しているためです。

Paypalなどの支払いゲートウェイで支払いを処理するようにユーザーをサイト外に送信する場合でも、配達用に住所やダウンロード用にメールアドレスなどのデータを収集する必要があります。

WooCommerceストアにSSLをインストールすると、サイトがより安全になり、あなたとユーザー以外の第三者が上記のデータにアクセスしてしまうリスクが軽減されます。

WooCommerceのSSLの簡単な説目は異常になります。次に、SSLの一般的な内容を見てみましょう。

SSLとは?

SSLはSecure Sockets Layerの略です。ウェブサイトで収集または処理されているデータにアクセスしてはいけない人がアクセスしにくくなるテクノロジーです。

SSLは、キーペアを使用してWebサイトへのアクセスを認証します。 2つのキーは、誰でもアクセスできる公開鍵(パブリックキー)と、秘密の秘密鍵(プライベートキー)です。これにより、秘密鍵を持つ人(ウェブサイトの所有者)のみが、公開鍵を使用して送信される情報を暗号化できます。 一方、公開鍵を使用すると誰もがサイトが安全であるかを確認できます。

なお、ウェブサイトで鍵を保存する必要があるわけではありません。逆に、サイトに鍵を使用するSSL証明書をインストールします。

SSLがインストールされているサイトのブラウザでの見た目はインストールされていないサイトと異なります。URLにはhttp://ではなくhttps://があり、ブラウザバーのURLの横に南京錠などのセキュリティシンボルが表示されます。

ブラウザで見たSSL
ブラウザで見たSSL

WooCommerceストア用のSSL証明書の選択

以前は、SSLをサイトに追加したかった場合、証明書をホスティング会社またはサードパーティの認証局を使用して購入する必要がありました。

今なら、無料でサイトにSSLを追加できるLetsEncryptと呼ばれるサービスを使用できるため、はるかに簡単で安価になりました。KinstaのすべてのプランではLetsEncryptを使用いただけます。MyKinstaダッシュボードを使用して簡単にサイトに追加いただけます。

ご利用のホスティング会社のダッシュボードにLetsEncyptがない場合は、SSL Zenプラグインをインストールできます。

カスタム証明書が必要な場合(たとえば、ワイルドカードSSLが必要な場合、ワイルドカードについて後程詳しく説明します)、ComodoDigiCertGeoTrustThawteまたはTrustwaveなどの会社から購入して、サイトに関連付けしてください。

WooCommerceへのSSL証明書のインストール

MyKinstaダッシュボードを使用したSSL証明書のインストール

KinstaでホストされているサイトにSSLをインストールするには、MyKinstaダッシュボードを使用します。

MyKinstaでは、「サイト」をクリックして、管理するサイトを選択します。 「ツール」タブを選択し、「HTTPを有効にする」ボタンをクリックします。

MyKinstaでのHTTPSの有効化
MyKinstaでのHTTPSの有効化

無料のSSL証明書を生成する」と「カスタムのSSL証明書を追加する」の2つの選択肢が表示されます。

MyKinstaのSSLに関する選択肢
MyKinstaのSSLに関する選択肢

 

 

サードパーティプのロバイダーからカスタムSSL証明書をすでに購入している場合は、「カスタムのSSL証明書を追加する」を選択します。一方、証明書を購入しておらず、サイトにSSLを無料で追加したい場合は、「無料のSSL証明書を生成する」をクリックします。

その後、証明書を生成するプロセスが実行されます。SSLを追加するドメインを選択し、「証明書生成」リンクをクリックします。これで完了です!証明書が生成され、サイトに追加されます。

カスタム証明書をご利用の場合は、KinstaでSSL証明書を使用することについてのガイドを参照してください。

プラグインを使用したSSL証明書のインストール

ホスティング会社が無料のSSL証明書を提供していない場合は、無料のSSL Zenプラグインを使用して、LetsEncryptの無料の証明書を追加できます。

無料のSSL証明書のWordPressプラグイン
無料のSSL証明書のWordPressプラグイン

プラグインをサイトにインストールしてアクティブ化してから、管理メニューのSSL Zenに移動します。プラグインの無料版を使用するには、リンクをクリックしてください。設定画面が表示されます。

SSL Zenの設定画面
SSL Zenの設定画面

指示に従ってウィザードを実行すると、プラグインがLetsEncryptにアクセスして証明書をインストールします。

SSLの強制

SSL証明書をインストールした上で、SSLをサイトに強制する必要があります。そうしないと、ユーザは引き続きHTTPでアクセスできます。

MyKinstaでHTTPSを強制する
MyKinstaでHTTPSを強制する

MyKinstaでこれを行うには、サイトの「ツール」タブに移動し、「HTTPSを強制」を選択します。HTTPSを強制するドメインを選択すると、有効になります。

Kinstaを使用していない場合は、プラグインを使用してHTTPSを強制するか、NginxまたはApacheサーバーに数行のコードを追加することができます。

または、WordPressの設定を更新し、wp-config.phpファイルにコードを追加し、.htaccessファイルを編集することもできます。

これを行うには、まずサイトの「設定」> 「一般」に移動します。サイトのURLとWordPressのURLを編集して、http://ではなくhttps://が含まれるようにします。

一般設定のサイトUR
一般設定のサイトURL

次に、管理画面でもSSLを強制する必要があります。wp-config.phpファイルの「That’s all, stop editing! 」行の直前に次のコードを追加します。

define('FORCE_SSL_ADMIN', true);

最後のステップは、.htaccessファイルを編集することです。コードエディターで.htaccessファイルを開き、サイトのURLが含まれる行をすべて検索します。http://https://に置き換えて、ファイルを保存します。

これで、サイトでSSLが強制されました。

WooCommerceのSSLに関するよくある質問

WooCommerceのSSLに関するよくある質問への回答を以下に示します。

SSLをWooCommerceのカートページに追加するにはどうすればよいですか?

SSLをWooCommerceに追加したいが、サイトの他の部分には追加したくない場合がありますが、 セキュリティとSEO上の理由からより多くのサイトがSSLに切り替わるにつれて、これがますます頻度が少なくなっています。

何らかの理由でサイト全体にSSLをインストールしないことを選択した場合は、WooCommerceのカートページにSSLを追加する必要があります。 これは、カートページが機密情報を送信しているためです。顧客のデータが盗まれた場合、責任を負うのはあなたです。

これを行うには、サイト全体にSSLを強制しませんが、サイトに証明書をインストールする必要があります。

インストールが完了したら、「WooCommerce」>「設定」>「詳細設定」に移動します。サイトがHTTPSを使用していない場合は、「強制SSL」という設定が表示されます。これを「オン」に切り替えて、変更を保存します。

注:サイトがすでにSSLを使用している場合、そういう選択肢はありません。

WooCommerceのSSLとHTTPSの違いは何ですか?

SSLとHTTPSは同じものではありませんが、使い方の観点から言うと、ほとんど同じ意味を持つものです。

SSLはサイトを保護するテクノロジーです。SSL証明書を使用してサイトに追加します。HTTPSは、ブラウザがサイトにアクセスするときに使用されるプロトコルです。https://を見ると、訪問者がSSL証明書がインストールされていることをすぐわかります。

参照文献:TLSとSSL

WooCommerceのSSLに専用のIPアドレスが必要ですか?

専用IPアドレスとは、サイトのインターネットプロトコル(IP)アドレスが他のサイトと共有されないことを指します。これは、Web上の各サーバーを判別するための番号です。URLは、IPアドレスを人間が理解できる形式に変換するものです。 共有ウェブホスティングをご利用の場合は、購入したかパッケージに含まれていない限り、専用のIPアドレスはありません。

WooCommerceストアでSSLを実行するには専用のIPアドレスは必要ではありません。

SSLはPCIに準拠していますか?

PCIデータセキュリティスタンダードのPCI は、Payment Card Industryの略で、ペイメントカード情報の保存とオンラインでの送信に関するセキュリティ基準です。

SSLはPCI準拠の唯一の条件ではありませんが、重要な条件に違いありません。 PCIにはまた、セキュリティ評価やサーバーの確認などの条件もあります。

WooCommerceサイトは、クレジットカードによる支払いを処理する支払いゲートウェイにリンクしていることは一般的です。同じようにすることをお勧めします。そうすると、あなたもあなたの顧客も支払いゲートウェイプロバイダーの保護を受けています。

WordPressマルチサイトのWoocommerceサイトにSSL証明書を追加するにはどうすればよいですか?

WordPressマルチサイトのサイト場合は、SSLの追加手順は、サイトがサブドメインを使用しているかサブディレクトリを使用しているか、及びドメインマッピングを使用しているかどうかによって異なります。

WooCommerceを実行しているほとんどのWordPressサイトは、マップされたドメインを使用して、サイトを可能な限りプロフェッショナルな外観にしています。つまり、サイトがmynetwork.com/mysiteでホストされていても、これは顧客が使用するドメインではありません。顧客が使用するドメインはmysite.comなどのサイトにマップするドメインになります。この場合、SSL証明書をインストールするのはmysite.comになります。

ネットワークがサブディレクトリ(mynetwork.com/mysiteなど)を使用している場合、1つのドメイン名で実行されているため、1つのSSL証明書がネットワーク全体に適用されます。

ネットワークでサブドメインmysite.mynetwork.com)を使用している場合は、ワイルドカードSSL証明書をインストールするか、各サブドメインにSSL証明書を手動でインストールする必要があります。これは、各サブドメインが個別のドメインとして扱われるためです。

ワイルドカードSSLが必要な場合、LetsEncryptには含まれていないため、カスタムSSL証明書を購入する必要があります。

WooCommerceのSSLのトラブルシューティング

SSL証明書をインストールすると、正常に動作するはずですが、そうでない場合は、次の手順に従って問題のトラブルシューティングを行ってください。

「保護されていないコンテンツ」エラーのトラブルシューティング

SSLがインストールされているサイトでこの警告が表示される場合は、コンテンツの一部が安全に配信されていない場合が多いです。(混合コンテンツ。)ほとんどの場合、画像などのメディアが原因です。一部のスクリプトがHTTPで読み込まれることが原因である場合もあります。

問題の解決に役立つ手順は例えば次があります。

  • エラーが発生しているページのソースコードを開き、「src=http//」を検索します。これは、真の原因を特定するのに役立ちます。
  • 設定だけでなく、サイト全体でSSLが強制されているかを確認します。やり方については、上記のSSLの強制に関するセクションをご参照ください。
  • スクリプトが安全に読み込まれていない場合は、プラグインのいずれかに問題があるかどうかを確認します。あれば、該当のプラグインを無効にします。
  • コンテンツに挿入されたリンクやメディアに問題がある場合は、SSLをサイトに追加する前にそれらのリンクやメディアを挿入したことが原因である可能性があります。 データベースの検索と置換を行って、http://yoursite.comを検索して、https://yoursite.comに置き換えます。
  • メディアへの外部リンクが問題である場合は、すべてのコンテンツのソースが安全であるかを確認します。別のサイトからのメディアを表示している場合は、そのサイトもSSLを実行している必要があります。

「ストアがHTTPSを使用していない」エラーのトラブルシューティング

このエラーは、WooCommerceに対してSSLを強制していないか、サイト全体に対してSSLを強制していないため発生しています。 詳細については、上記のSSLの強制に関するセクションをご参照ください。

WooCommerceでSSLを強制したが、サイト全体で強制していない状況の中で本エラーが発生した場合は、サイト全体でSSLを実行してみてください。 これはWooCommerceのドキュメントが推奨する対策です。

WooCommerceのカートページでSSLが機能しない問題のトラブルシューティング

カートページでSSLが機能しない場合は、WooCommerceの設定(またはサイト全体)でSSLが強制されているか、およびサイトに有効で最新のSSL証明書があるかを確認してください。

WooCommerceでのSSLの強制は、ドメインのSSL証明書を登録している場合にのみ機能します。

期限切れのSSL証明書のトラブルシューティング

単に証明書の有効期限が切れているため、SSLのエラーメッセージが表示される場合があります。

証明書を自動的に更新するサービスを使用するか、期限が切れる前に証明書を更新してください。

LetsEncryptでは自動更新ができますが、できないサードパーティサービスもあります。カスタムSSL証明書を購入する場合は、これを確認する価値があります。

Running a #WooCommerce store? Then, you need an SSL certificate.On top of security, you'll get #SEO benefits and improve trust in your brand! It's easy, if you follow this guide🔐💵 クリックでつぶやく

まとめ

SSL証明書をインストールすることは、WooCommerceサイトの所有者なら避けられない対策です。顧客情報を保護しながら、あなたのブランドへの信頼性を高めて、SEOを改善できます。

LetsEncryptを使用すると、SSLを無料で簡単に設定できます。また、WooCommerceストア(やその他のサイト)をKinstaでホストしている場合は、MyKinstaダッシュボードからSSL証明書を簡単に追加したり管理したりできます。