WordPress に無料の SSL Let's Encrypt をインストールする方法
HTTPS Web サイトを使用する方が良いでしょう。ユーザーに優れたセキュリティを提供するだけでなく、Web サイトがブラウザーによってブロックされないようにします。 SSL の最も優れた点は、Let’s Encrypt の証明書を使用すれば完全に無料で利用できることです。
この記事では、Let’s Encrypt と、無料の SSL 証明書の 1 つを Web サイトに追加する 2 つの非常に簡単な方法を紹介します。
Let's Encrypt とは何ですか?
Let’s Encrypt は、より安全な Web を実現するという目標の一環として、完全に無料の SSL/TLS 証明書を提供する認証局サービス (Internet Security Research Group によって提供) です。彼らは非営利団体であり、発行される証明書はすべて無料です。
Let’s Encrypt をどのように使用しますか?
以前は、証明書を生成して手動でインストールする必要がありました。さらに、Let’s Encrypt 証明書は 90 日ごとに更新されるため、以前は SSL 証明書を維持するには忘れずに更新する必要がありました。
しかし、現在ではインストールと更新は簡単です。その人気のため、Let's Encrypt を製品に統合している (さらにはプロセスを自動化している) 企業がたくさんあります。したがって、Let’s Encrypt 証明書を追加することは、Web サイト所有者であれば誰でも可能です。
それでは、Let’s Encrypt 証明書を生成して WordPress サイトにロードする 2 つの簡単な方法を見てみましょう。実際、とても簡単なので、WordPress を初めて使用する場合でも、誰でも行うことができます。
Web ホスト経由で Let’s Encrypt をインストールする方法
多くのホスティング会社は、Let’s Encrypt の無料 SSL 証明書の組み込みサポートを提供しています。多くの場合、オプションを有効にするか適切な設定を選択するのと同じくらい簡単です。
ホスティング会社を通じて生成された Let’s Encrypt の無料 SSL 証明書を使用する利点は、ホストが証明書を追加し、多くの場合証明書を更新するため、すべて自動的に行われることです。
互換性のあるすべての Web ホストを説明することはできません (かなりの数があるため) が、例として Cloudways がどのように機能するかを示すことはできます。
始めるには、まずウェブホスティングアカウントにログインし、SSL 証明書を管理できるセクションを探す必要があります。
Cloudways では、SSL 管理ページはアプリケーション > アプリ (証明書を追加する Web サイトの場合) > SSL 証明書にあります。ここから、SSL 証明書を追加および管理できます。
Let's Encrypt の場合は、ドロップダウンで [Let's Encrypt] が選択されていることを確認し、電子メール アドレスとサイトのドメイン名のフィールドに入力して、[証明書のインストール] ボタンをクリックします。それでおしまい! Cloudways は数分で Let’s Encrypt SSL 証明書をセットアップします。私たちがお勧めする最後のステップは、証明書を常に良好な状態に保つために、自動更新設定をオンにすることです。
ほとんどのホスティング会社は同様のシステム設定を行っていますが、特定のホストの手順については、ホスティングのドキュメント セクションを確認し、「Let's Encrypt」を検索することをお勧めします。こうすることで、オプションとして提供されているかどうかを確認したり、ホスト固有の SSL 統合の使用方法に関するガイドを見つけることができます。
Really Simple SSL プラグインを使用して Let’s Encrypt をインストールする方法
ホストが組み込みの統合を提供していない場合でも、プラグインを使用して Let’s Encrypt を簡単に使用できます。 WordPress を使用している場合は、WordPress を通じて証明書を管理できるため、これは証明書を追加する最も簡単な方法の 1 つです。
このオプションに最適な無料プラグインは、WordPress.org からダウンロードできる Really Simple SSL です。インストールするには、WordPress サイトにログインし、[プラグイン] > [新規追加] に移動し、「Really simple ssl」を検索します。プラグインが最初の結果になるはずなので、クリックしてインストールします。
プラグインがインストールされると、Let’s Encrypt ウィザードが自動的に起動しようとします。この後、Really Simple SSL は Web サイトのドメインをスキャンし、Let’s Encrypt 証明書を追加するための要件を満たしているかどうかを判断します。問題がない場合は、SSL を有効にするように求める上記のようなメッセージが表示されます。
ただし、Let's Encrypt ウィザードがすぐに表示されない場合は、この Really Simple SSL ガイドに進んでください。互換性のあるホストのリストを確認して、プラグインがホスティングで使用できることを確認してください (SSL オプションが組み込まれている一部のホストではプラグインがブロックされるため)。確認したら、ページの一番上までスクロールしてドメイン名を入力し、リンクをクリックすると Let’s Encrypt ウィザードが直接表示されます。
ここでは、サイトで発生したエラーを含む初期スキャンの結果を確認できます。問題によっては、ここからトラブルシューティングできるはずです (あるいは、失敗を受け入れて別の証明書方法に進むこともできます)。
Really Simple SSL は、Let’s Encrypt 証明書の有効期限が切れる 2 週間前に自動的に証明書の更新を試みます。問題がある場合は、WordPress ダッシュボードに通知が表示されます。うまくいけば成功メッセージが表示されますが、万が一何かが起こった場合は、このガイドを使用してエラー通知を解読できます。
SSL設定の完了
証明書が有効になったら、最後のステップとして WordPress の設定を再確認します。 「全般」タブで、次のように URL に SSL (例: https://) が使用されていることを確認してください。
[保存] をクリックすると、HTTPS のみのサイトが作成され、Google の設定を変更して SEO をさらに調整できるようになります。
注: 上記のガイドは、新しい WordPress サイトに HTTPS を追加するためのものです。すでにインデックスが作成されている既存のサイトに SSL を追加する場合は、データベース内の既存のリンクを HTTPS に更新し、HTTP トラフィックをサイトの HTTPS バージョンにリダイレクトする必要もあります。
この記事では、WordPress サイト用の無料の Let’s Encrypt SSL 証明書を作成して有効にする方法を学びました。私たちが推奨する方法はどちらもかなり高速なので、すぐにサイトで HTTPS を使用できるようになると思います。
もちろん、詐欺の場合に備えてプレミアム証明書の方が優れている場合もありますが(オンライン ストアなど)、ほとんどのウェブサイトでは無料の証明書が最適です。それで、WordPress インストールを HTTPS にアップグレードしましたか?あなたの考えは何ですか?以下のコメント欄で教えてください。