この記事は2017年5月時点の情報です。
独自SSL対応サイトを月額168円で運用するために、ロリポップレンタルサーバーからバリューサーバへ当WordPressブログを移設しました。
今回はいよいよ最後の総仕上げ、ネットオウルでLet’s Encryptの無料独自SSL証明書を取得し、バリューサーバーに持ち込んでサイトをhttps化していきたいと思います。
まずはネットオウルにユーザー登録してログインし、メンバー管理ツール画面左下の「SSLボックス管理」→「新規取得」をクリック。画面右下の「その他のサーバーで利用する」をクリックします。
するといきなり有料のラピッドSSLの情報が表示されますが、「SSL種別」のプルダウンメニューを「Let’s Encrypt」に変更するとフォームの表示が変わって「料金0円」になりますのでご安心を。
続くサイト所有者情報を入力し、利用規約の同意にチェックを入れて「所有者確認手続きへ進む」をクリックします。
所有者確認画面になるので、認証方法を選んで画面の指示に従います。
トークンのアップロード、またはDNSレコードの追加が完了したら「所有者確認開始」をクリックします。しばらく待って認証に成功すれば、画面の下に「証明書を発行する」ボタンが表示されます。失敗した場合は新たなトークンを再取得する必要があります。
「証明書を発行する」ボタンを押すと、上のような文字列がずらっと並んだテキストボックスが3つ表示されます。これらをバリューサーバーの所定の箇所にコピペしてやります。
バリューサーバーのコントロールパネルにログインし、「ドメインの利用」→「SSL設定」をクリックします。
プルダウンメニューからSSL化したいサイトのドメインを選択し「証明書設定」をクリック。
テキストボックスが幾つか表示されますので、ネットオウルのSSL証明書発行画面から以下の通りに文字列をコピペします。
ネットオウルの表記 バリューサーバーの表記
CERT(SSL証明書) → 発行された証明書
中間証明書 → 発行された中間証明書
秘密鍵 → ②プライベートキー[パスフレーズなし]
画面下の「CERT・証明書インストール」をクリック。
「ドメインウェブの設定」をクリック。
特に何も変更せず、画面下方の「ドメイン設定をする」をクリックします。
暫くしてから、URLの先頭を「https://」に変えてサイトにアクセスしてみると、ドメインはそのまま無事にSSL化に成功しました!お疲れ様でした!
Let’s EncryptのSSL証明書有効期間は3ヶ月と比較的短いので、定期的に証明書を再発行してバリューサーバーへインストールする必要があります。
といっても上記の通り、トークンをアップロードして文字列を3種類コピペするだけなのでそんなに難しくはありません。
それよりも心配なのは、更新を忘れてブラウザに「危険なサイトです!」とか物騒な表示をされることなのですが。。
ネットオウルで証明書を発行すると、発行後2ヶ月経過するとメールでリマインドしてくれます。無料なのになんという親切!これで更新忘れの心配もありません。
WordPressの引っ越しとSSL化は、当初想像してたよりだいぶ面倒臭かったです。「サイトデータをダウンロードして、引越し先にアップロードして終わり!」ってワケには全然行かなかったですね。バックアップ用プラグインとか利用すれば、もっとサクッと終わったのかもしれません。
このブログは通販やってるわけではないし、個人情報をやりとりするわけでもないので、通信暗号化にそんなに手間をかける必要もなかったかな?とは正直思います。
まぁそれでもメリットはいくつかありまして。
① WordPress管理画面にBASIC認証かけてるとパスワードが平文でLAN内を流れるので、公衆LANからアクセスするのが怖い!だけど通信が暗号化されていれば安心!
② SSL化対応するとGoogle順位が多少優遇されるらしい。
そう考えるとちょっと苦労が報われる気がします。
この記事を書いた1ヶ月後、ロリポップから「無料独自SSLの提供を開始いたしました!」とのメールが届きました。どうやらLet’s EncryptのSSL証明書の取得と設置を自動でやってくれるサービスを開始したようです。あと1ヶ月早ければこんな苦労をして乗り換えなくて済んだのに。。。
さらにもう1ヶ月後、今度はバリューサーバーから「無料SSLの提供を開始しました