無料SSLサーバ証明書をインストール。さくらインターネット+WordPressなら難しくない。
(読了まで2分15秒)
目次
Let’s Encryptをインストール
SSLサーバ証明書をサーバーにインストールすることによって、ネット上に流れていくデータを暗号化でき、盗聴、なりすまし、改ざんなどを防止でき、サイト閲覧者の個人情報やプライバシーを守ることができます。
このたび、当事務所のホームページを置いているサーバー(さくらインターネットのレンタルサーバー)に、SSLサーバ証明書として”Let’s Encrypt”をインストールしました。
ホームページのセキュリティーを高め、ホームページのお問合せフォーム(入力フォーム)に安心して情報を入力して頂けるようにと思いました。
次の写真は、SSLサーバ証明書をインストールしていないサイト(Google Chromeで閲覧)の例ですが、URLが表示されるバーの左側をみると、写真のとおり「保護されていない通信」と表示されます。SSLサーバ証明書を導入する前の当事務所のホームページもそうでした。
さくらインターネットの場合、まず、サーバコントロールパネルを開く
サーバコントロールパネルを開くと、左下のほうに「ドメイン設定」(次の写真のオレンジ枠で囲んだ部分)とあるので、そのなかの「ドメイン/SSL設定」(オレンジ矢印で指している部分)をクリックします。
クリックすると次の写真のように「ドメイン一覧」が表示されます。
(写真はすでに証明書をインストールした後のものなので、SSL・証明書(オレンジ赤丸で囲んだ部分)が「更新」となっていますが)SSL・証明書の「登録」をクリックします。
クリック後、数時間で(私の場合は6時間程待ちました)、SSLサーバ証明書の発行が完了し、さくらインターネットから「SSLサーバ証明書発行のお知らせ」というメールが来ます。メールを確認後、次の作業―WordPressのSSL化プラグイン(WordPressで常時SSLを有効にする)に移ります。
WordPressで常時SSLを有効にするプラグイン
(写真はすでにプラグインを有効にしたあとなので、ボタンが”有効”とグレーアウトしていますが)「プラグインを追加」の画面にして「さくらのレンタルサーバ 簡単SSL化プラグイン」を検索し、表示された”有効化”のボタンをクリックします。
その後は、「設定」―「SAKURA RS SSL」を選択し、画面の指示に従ってチェック内容を確認してチェックボックスを選択してから、SSL化を実行します。
以上の作業を完了すると
まず、トップページは、次のようにURLが表示されるバーの左側に「i」マークが表示され、オレンジ色下線のとおり「証明書(有効)」と表示されます。
「証明書(有効)」をクリックすると、証明書の情報が下記のとおり表示されます。発行者はオレンジ色下線のとおり”Let’s Encrypt”と表示されています。
お問い合わせフォームのページを見ると、URL表示バーの左側が南京錠のマークになり「この接続は保護されています」と表示されていることが確認できます。
終わりに~思ったよりも難しくなかったSSLサーバ証明書のインストール
さくらインターネットのホームページやヘルプを参照しながらやってみましたが、思ったよりも難しくなく、スムーズにSSLサーバ証明書のインストールが完了しました。
詳しい情報は以下のリンク先を参照しながら、さくらインターネット+WordPressで構築しているホームページやブログのセキュリティーを高めてみてはいかがでしょうか。
(本投稿の執筆時間 65分)