どんなサイト?
- Wordpress4.9.7製の個人サイトです
- VALUE-DOMAIN で取得したドメインを、VALUE SERVERで運用
- ドメインは https://altneuland.net
なぜ記事にするのか
- 拍子抜けするくらい簡単だったから。宣伝かよと思われそうですが本当にビジュアルコンソールだけで終わってしまった…
なぜSSLにするのか
-
理由1 GoogleがSSLを優遇するようになったから
- スノーデンの告発でhttpに対する国家的かつ広範囲な盗聴行為が明らかに
- 事態を受け(乗じ、かもしれませんが)GoogleがSEOでHTTPSを優遇等
- ついにChrome70(2018年10月予定)からhttp接続ページは保護されていませんとURLバーが赤くなる警告機能が導入されるそうです。
-
理由2 SSL対応を無料でできるようになったから
- 正規に所持しているドメインを証明するには、第三者=認証局が必要
- 認証局による証明書発行はビジネスで、毎年数千〜数万円払う必要があった。
- そのうえいろいろあって、上述のChrome70では、こうしたもののうちSymantec系(Thawte、VeriSign、Equifax、GeoTrust、RapidSSLなど)が発行した証明書が全て無効になるそうです。さんざんですね。
- 事態を受けて?ドメイン所持者に無料でSSL証明書発行を可能にする認証局 Let's Encryptが2016年4月にサービスを開始
- Let's Encryptは公益法人の Internet Security Research Group (ISRG) が運営しています。
手順
- Wordpressを先に設定しておく
- 先にホスティング側作業をすると詰む
- Wordpressのバージョンアップする
- バックアップはしておく
- CSSやjsの
http://で直接ファイルパスを記入してる箇所はさらって//に書き直しておく。 - プラグインReally Simple SSLを入れる。自動でこれまでのページURLがhttpsに移行。
- VALUE SERVERのコンソールに入る
- 「ドメインウェブの設定」
- 最初はこうなっています。Mainにドメインが1個設定してあるだけです。
- SSL用のドメイン欄にも、Mainと同じドメイン名を設定します
- 「無料SSL設定」でLet's Encryptをコンソールで設定できます。ここが簡単すぎてビビるところ。該当のドメインをチェックして「無料SSL」ボタン押すだけ…設定画像はVALUEサーバ公式からお借りします。
- 完成!
まとめ
- WordpressのSSL化なら、Really Simple SSLが便利。
- Let’s Encryptのため、certbot入れたりする手順ももちろん覚えて損はないが、支援機能があるホスティングサービスを使えるときは、遠慮なく使って楽をしましょう!
- VALUE SERVERのほか、Let’s Encryptに対応してるサービスを探してみたら、だいぶ増えましたね、さくらインターネット、zenlogic、wpXクラウド、mixhost、ロリポップ、エックスサーバー…などなど。