【WordPress】初めてのSSL化(SSL証明書を取得し、鍵マークをゲットするまで)

2020.05.03

SSL化の概要(初めてのSSL化)

ブログを開設した直後に少し違和感を感じたところがありました。
それが、これです。

「保護されていない通信」!?
私のブログって、セキュリティ上保護されていなくて危険な状態なのかな・・・!?
少し不安になったため、調べてみたところ「SSL化」しないと「保護された通信」にならないらしい!(下の画像の①URLのhttpに「S」がついてて、②🔒(鍵マーク)がついてると「保護された通信」☆)

ということで、私がSSL化(鍵マークゲット!)するまでを、一から流れに沿って説明していきます。

SSL化とは!?・https化とは!?

これまで「SSL]という言葉を聞いたことはありましたが、このSSLというものがどういう意味でどういう役割を持つのかなど、あまり知りませんでした。
ではまず、「SSL」とは何か?

SSLとは!?

SSL(Secure Sockets Layer)とは、サーバとクライアントとの間で行う通信においてHTTPやFTPなどのアプリケーションプロトコル(※)暗号化して送受信する業界標準の通信プロトコル。
(※参考)プロトコル
コンピューター同士の通信をする際の手順や規格のこと。情報を送り出す端末の選定、データの形式、パケットの構成、エラーの対処などを取り決めた通信の約束事である。
(引用元:Weblio辞書(https://www.weblio.jp/content/Secure+Sockets+Layer))

つまりは、
「インターネット上におけるウェブサーバとウェブブラウザ間でのデータの通信を暗号化し、送受信させる仕組みのこと」です。

 

【SSL化の役割】
SSL化されていないウェブサイトは、HTTP通信(Sがついてない)でのデータ(平文のデータ)のまま送受信が行われるため、第三者からの盗聴や改ざんの恐れがあります。
その恐れを防ぐために行うのがSSL化です。

「SSL化」を調べていると、「https化」という言葉もよくでてきました。
では、「https化」とは何か!?

HTTPSとは!?

HTTPS(HyperText Transfer Protocol Secure)とは、インターネット上のHTTP通信が、SSLによって暗号化されたプロトコルのこと。

簡単に図示すると、こんな感じかな。

つまり、基本的には「SSL化」したら「https化」したことになる!ということですね☆

SSL化のメリット

SSL化するメリットでよく言われているのは主に以下の4つです。

SSL化の4つのメリット
  • Webサイトのセキュリティ向上
    訪問者にSSL化された安心して利用できるサイトであることをアピールできます。
  • Webサイト表示の高速化
    ウェブサイトの表示を高速化するプロトコルを利用できるようになります。
  • SEOへの影響
    非SSL化のサイトよりも検索ランキングが上がります。
  • アクセス解析の精度向上
    Google Analyticsなどでアクセスデータの解析の精度が向上します。

これらのメリットを得るため、是非SSL化していきましょう!

SSL化の方法

SSL化の意味や役割、メリットについて説明したところで、次にSSL化の方法について説明していきますね☆

SSL化までの流れ

私は次の手順に沿って設定すると、SSL化できました♪

SSL化までの手順
  1. レンタルサーバーの設定
    「SSLサーバ証明書」を取得しSSL設定を有効にする
  2. WordPressに設定しているURLの変更
    WordPress管理画面から、設定URLを変更するだけ
  3. テーマ設定のSSL対応を有効化
    Cocoon設定画面から、「内部URLをSSL対応(簡易版)」をチェック
  4. 「.htaccess」の変更

レンタルサーバーの設定

まず、利用して利用しているサーバーにて、「SSLサーバ証明書」を取得し、SSL設定を有効にする必要があります。

SSLサーバ証明書とは!?

SSLサーバ証明書とは、ウェブサイトの「運営者の実在性を確認」し、ブラウザとウェブサーバ間で「通信データの暗号化」を行うための電子証明書で、認証局から発行されるもの。
SSLサーバ証明書には、ウェブサイトの所有者の情報や、暗号化通信に必要な、発行者の署名データが含まれています。

(引用元:グローバルサイン
https://jp.globalsign.com/ssl-pki-info/ssl_beginner/sslcerts.html))

各サーバーにより取得・設定方法が異なるため、詳細については各サーバーの手順を確認してください。
私は「さくらインターネット」のサーバーを利用しているため、以下にその手順の記載があるページを掲載します。私は申請後数分で完了しました!とっても簡単でしたよ♪

お探しのページは見つかりませんでした | さくらのサポート情報
お探しのページは見つかりませんでした。さくらインターネットのサポート情報を掲載しています。
help.sakura.ad.jp

「無料SSL」と「有料SSL」の違いは!?

無料SSL」と「有料SSL」がありますが、「暗号化の強度の差」や「機能的な違い」はないみたいです。

ちなみに、違うところは以下の内容らしいです。
・有料SSLは、申請者の信頼性がより高く保証される(厳格に申請者の実在性を確認した上で、証明書を発行)。
・有料SSLは、導入に関するサポートがある。

結局、私みたいな通常のブログ運営であれば「無料」で良いのではないでしょうか。
ショッピングサイトのように個人情報を扱うなど、より高い信頼性が必要なサイトを運営する場合には「有料」にすべきなのかな。

「SSLサーバ証明書」を取得し、SSL設定を有効にできたら該当ページのURLは、「http」から「https」になっているはずです!

でも、これで終了!っていうわけではないんです。

URLが書かれているアドレスバーをよく見てみると、「https」にはなってるけど、アドレスの先頭にはまだ🔓(鍵マーク)がついていないのではないでしょうか。
こんな感じで⇩

では、🔒をつけていきましょう!
次の設定です。

WordPressに設定しているURLの変更

次に、WordPressに設定している運営サイトのURLを変更しましょう。

変更内容は次のとおりです。

【変更内容】
既存のアドレス(http://~)のhttpにSをつけるだけ(https://~)

【変更場所】変更するのは2か所!
①WordPressアドレス(URL)
サイトアドレス(URL)

テーマ設定のSSL対応を有効化

次に、設定しているワードプレスのテーマにおけるSSL対応を有効化します。
私が設定しているテーマは「Cocoon」ですが、次の枠内記載のとおりに「内部URLをSSL対応(簡易版)」にチェックを入れるだけです☆

とっても簡単!!さすが「Cocoon」!

①Cocoon設定➡②「その他」タブ➡③「内部URLをSSL対応(簡易版)」をチェック

画像に alt 属性が指定されていません。ファイル名: 2020-05-04_01h57_34-1024x245.png

混在コンテンツ(Mixed Contents)を確認!!

基本的には上記の作業でテーマ設定のSSL対応有効化は完了しますが、それでもアドレスバーに鍵マークが表示されない場合は、混在コンテンツ(※サイト内にhttphttpsが混在している状態になっている可能性が高いです。

特に画像や動画がhttpURLで設定されたままになっていることが多いみたいですので一度確認してみましょう。

私は、httpsに変換するプラグインである「Really Simple SSL」を使って、まとめて処理しました!httpURLで設定されているものを一括でhttpsURLに変換してくれるので超便利です☆
このプラグインの使用方法について詳しく説明されているページのリンクを下に貼っていますのでご参考に。

Cocoon公式サイトにも「混在コンテンツ」に関する記載のある記事がありますので、合わせて下に貼っておきます。

httpsなのに鍵マークがない!URLがhttpsでも鍵マークが表示されない時の対処法
近年、サイトの常時SSL化が推奨され、続々とSSL化に対応するサイトが増えてきていますね。今回は、サイトをSSL化し、URLはhttpsになったにも関わらず、アドレスバーに鍵マークが表示されない場合の原因・対処法をご紹介します。
t-tel.net
httpページを簡単https化(SSL対応)する方法
Cocoonは、簡単にhttpサイトからhttpsサイトに変更できる機能をサポートしています。SSL対応で最も危険なのはデータベース内容の置換です。Cocoonでは、データを置換することなく表示前にSSL対応されたコンテンツとして出力します。
wp-cocoon.com

「.htaccess」の変更

最後に「.htaccess」を変更して終了です!

でも・・・「.htaccess」って!?
私は最初そんな感じでした。見たことも聞いたこともなかったので(;^_^A
未だにあまり理解できていませんが、とにかく「.htaccess」とは以下のものを指すらしいです。

「.htaccess」とは!?

.htaccess(ドット・エイチ・ティ・アクセス)とは、Apache(アパッチ)などのソフトウェアが使用されている環境で使用可能なディレクトリ単位のWebサーバー設定ファイルのこと。
これが特定のディレクトリに設置されると、「.htaccess」内に記述されている内容が、設置されたディレクトリ内とその下層のディレクトリ内に対して適用される。

「.htaccess」についてあまり理解できていない私でも変更処理できましたの、その行った変更方法を書いておきます。

最初はCocoonの公式ページの記事を参考に「.htaccess」を自分で編集しようと試みましたがうまくいかず、さらにはサイトが開けなくなりました・・・。
元のコードをコピーしておいたので無事復旧はできましたが、まぁまぁ焦りました(;^_^A
編集に失敗するとエラーでサイトが表示されなくなるみたいですので皆様ご注意を!

次に私は「さくらインターネット」のレンタルサーバーを使用していることもあり、「さくらインターネット」のサイトを見てみると、簡単に「.htaccess」を書き換えてくれるプラグインを発見しました☆

そのプラグインの名称は「さくらのレンタルサーバー簡単SSL化プラグイン」
さくらインターネットと契約している人専用のプラグインですね。
結果、このプラグインを使うと一瞬で「.htaccess」の変更処理は完了しました☆

参考リンクはこちら⇩

WordPressのサイトをSSL化したい | さくらのサポート情報
さくらのレンタルサーバ、さくらのマネージドサーバ上で稼働するWordPress(ワードプレス)にて、常時SSLを有効にする方法について記載しています。常時SSLを有効にすることでhttps://~ではじまるURLにてページを表示させることが可能です。(常時SSLについてはこちらを
help.sakura.ad.jp

これまでの処理を行って、私はSSL化(https化)できました!
無事に🔒をゲット!!

最後までご覧いただきありがとうございました☆

タイトルとURLをコピーしました