ASTERISK WORKS

ロリポップからバリューサーバーへのWordPress引っ越し その3

2017年6月15日
 
355 views

独自SSL対応サイトを月額168円で運用するために、ロリポップレンタルサーバーからバリューサーバへ当WordPressブログを移設しました。

 

今回はいよいよ最後の総仕上げ、ネットオウルでLet’s Encryptの無料独自SSL証明書を取得し、バリューサーバーに持ち込んでサイトをhttps化していきたいと思います。

 

 

ネットオウルでの独自SSL証明書取得

 

 

まずはネットオウルにユーザー登録してログインし、メンバー管理ツール画面左下の「SSLボックス管理」→「新規取得」をクリック。画面右下の「その他のサーバーで利用する」をクリックします。

 

 

 

するといきなり有料のラピッドSSLの情報が表示されますが、「SSL種別」のプルダウンメニューを「Let’s Encrypt」に変更するとフォームの表示が変わって「料金0円」になりますのでご安心を。

 

続くサイト所有者情報を入力し、利用規約の同意にチェックを入れて「所有者確認手続きへ進む」をクリックします。

 

 

所有者確認画面になるので、認証方法を選んで画面の指示に従います。

 

トークンのアップロード、またはDNSレコードの追加が完了したら「所有者確認開始」をクリックします。しばらく待って認証に成功すれば、画面の下に「証明書を発行する」ボタンが表示されます。失敗した場合は新たなトークンを再取得する必要があります。

 

 

 

 

「証明書を発行する」ボタンを押すと、上のような文字列がずらっと並んだテキストボックスが3つ表示されます。これらをバリューサーバーの所定の箇所にコピペしてやります。

 

 

 

バリューサーバーへの独自SSL証明書持ち込み

 

 

バリューサーバーのコントロールパネルにログインし、「ドメインの利用」→「SSL設定」をクリックします。

 

 

 

 

 

プルダウンメニューからSSL化したいサイトのドメインを選択し「証明書設定」をクリック。

 

 

 

 

テキストボックスが幾つか表示されますので、ネットオウルのSSL証明書発行画面から以下の通りに文字列をコピペします。

 

 

ネットオウルの表記  バリューサーバーの表記

CERT(SSL証明書) → 発行された証明書

中間証明書    → 発行された中間証明書

秘密鍵      → ②プライベートキー[パスフレーズなし]

 

 

 

 

 

画面下の「CERT・証明書インストール」をクリック。

 

 

 

「ドメインウェブの設定」をクリック。

 

 

 

特に何も変更せず、画面下方の「ドメイン設定をする」をクリックします。

 

 

 

 

暫くしてから、URLの先頭を「https://」に変えてサイトにアクセスしてみると、ドメインはそのまま無事にSSL化に成功しました!お疲れ様でした!

 

 

 

SSL証明書の更新について

 

Let’s EncryptのSSL証明書有効期間は3ヶ月と比較的短いので、定期的に証明書を再発行してバリューサーバーへインストールする必要があります。

 

といっても上記の通り、トークンをアップロードして文字列を3種類コピペするだけなのでそんなに難しくはありません。

 

それよりも心配なのは、更新を忘れてブラウザに「危険なサイトです!」とか物騒な表示をされることなのですが。。

 

 

 

ネットオウルで証明書を発行すると、発行後2ヶ月経過するとメールでリマインドしてくれます。無料なのになんという親切!これで更新忘れの心配もありません。

 

 

あとがき

 

WordPressの引っ越しとSSL化は、当初想像してたよりだいぶ面倒臭かったです。「サイトデータをダウンロードして、引越し先にアップロードして終わり!」ってワケには全然行かなかったですね。バックアップ用プラグインとか利用すれば、もっとサクッと終わったのかもしれません。

 

このブログは通販やってるわけではないし、個人情報をやりとりするわけでもないので、通信暗号化にそんなに手間をかける必要もなかったかな?とは正直思います。

 

まぁそれでもメリットはいくつかありまして。

 

① WordPress管理画面にBASIC認証かけてるとパスワードが平文でLAN内を流れるので、公衆LANからアクセスするのが怖い!だけど通信が暗号化されていれば安心!

② SSL化対応するとGoogle順位が多少優遇されるらしい。

 

そう考えるとちょっと苦労が報われる気がします。

 

 

2017年7月13日追記

この記事を書いた1ヶ月後、ロリポップから「無料独自SSLの提供を開始いたしました!」とのメールが届きました。どうやらLet’s EncryptのSSL証明書の取得と設置を自動でやってくれるサービスを開始したようです。あと1ヶ月早ければこんな苦労をして乗り換えなくて済んだのに。。。

 

2017年8月18日追記

さらにもう1ヶ月後、今度はバリューサーバーから「無料SSLの提供を開始しました!」とのメールが届きました。1アカウントで20ドメインまで対応するようです。これでわざわざネットオウルからSSL証明書を持ち込まなくてもよくなりました!

 

 

広告                   
カテゴリー:WEB製作
タグ   :