WordPress サイト上のSSL証明書エラーは、主にSSL証明書がインストールされていない、インストール後にDNSレコードが完全に伝播されていない、または証明書が期限切れになった場合などに発生する可能性があります。また、SSL証明書を正常にインストールしても、Chromeなどのブラウザでロックアイコンが表示されない場合は、サイトアドレスをhttpからhttpsに変更し、httpアドレスに接続すると自動的にhttpsにリダイレクトされるように設定することで解決できます。これにより、サイトのセキュリティ信頼性が向上し、訪問者と検索エンジンの両方に安全なウェブサイトであることを効果的に通知できます。
WordPress SSL証明書エラーの解決方法
以前は無料のSSL証明書を提供していないWebホスティングが多かったのですが、現在は海外ホスティングはもちろん、一部の国内ホスティングでも無料のSSLセキュリティ証明書を提供しています。
- クラウドウェイズ(Cloudways)やケミクラウド(ChemiCloud)など海外ホスティング
- Cafe24のマネージド WordPress ホスティングなど一部の国内ホスティング
WordPressからSSL証明書をインストールする方法
Webホスティングで無料のSSL証明書を提供している場合は、次の方法でSSL証明書をインストールできます。ホスティングによって少しずつ異なる場合があります。
クラウドウェイでSSL証明書をインストールする
クラウドウェイズを利用する場合、接続するすべてのドメインに対してSSL証明書のインストールが可能で、ワイルドカードSSL証明書のインストールもサポートします。
一般的な場合は、まずドメイン登録会社でドメインのDNSレコードを設定します。次の 2 つの方法のいずれかで追加できます。
@ → IP 주소 (A 레코드)
www → IP 주소 (A 레코드)- または -
@ → IP 주소 (A 레코드)
www → example.com (CNAME 레코드)マルチサイトで構成し、サブドメインを10個または数十個にリンクする場合は、ワイルドカードドメインにドメインを接続し、ワイルドカードSSL証明書をインストールできます。そのような場合は、次の記事を参照してください。
DNSレコードを設定したら、30分待ってからクラウドウェイズアプリケーション(WordPress サイト)にドメインを追加し、SSL証明書をインストールできます。
ドメイン管理から ドメインの追加 ボタンをクリックして、wwwのあるドメインとwwwのないドメインをリンクします。
上の図のようにドメインを追加できます。
- example.com(wwwのないドメイン)
- www.example.com(wwwのあるドメイン)
ドメインを接続したら、SSL CertificateメニューからSSL証明書をインストールできます。
同様に、wwwがあるドメインとwwwがないドメイン、2つを追加してインストールします。
クラウドウェイズは、訪問者数が多い場合や複数のサイトを運営したい場合に考慮することができます。
訪問者数がそれほど多くない場合やブログを開始する段階の場合 Bluehost同様のレベルのコスパの海外Webホスティングサービスの1つであるケミクラウド(ChemiCloud)はまともな選択肢かもしれません。ケミクラウドはソウルサーバーを導入し、韓国でも高速です。
ファーストコメット、ケミクラウドにSSL証明書をインストールする
cPanel環境を提供するファーストコメットやケミクラウドを利用する場合、ドメインを追加してネームサーバーを正しく変更すると、自動的にSSL証明書がインストールされます。
ネームサーバーを変更すると、DNS情報の伝播に1〜2日程度かかることがあります。ドメインを追加してからXNUMX日経ってもSSLセキュリティサーバー証明書が再インストールされない場合は、次の記事を参照して証明書のインストールを手動で試してください。
Cafe24からSSLセキュリティサーバー証明書をインストールする
Cafe24のマネージド WordPress ホスティング商品を使用すると、セキュリティ証明書が無料で提供されます。ニューアウトバーンホスティングなどの商品を利用する場合は Cafe24でドメインを登録し、PHP 8.0以降を使用している場合は、XNUMXつのSSL証明書を無料でインストールできます。
既存の10G光アウトバーン商品を利用する場合はマネージド WordPressに切り替えが可能です。
無料証明書が利用できない場合は、有料証明書を購入する必要があります。
Cafe24のマネージド WordPress ホスティングを使用している場合は、ドメイン管理セクションにドメインを追加すると、SSL証明書が自動的にインストールされます。同様に、ネームサーバー Cafe24に変更した場合、DNS情報が伝播されるのに1〜2日ほど時間がかかることがあります。
SSL証明書エラーが発生した場合
WordPress サイトにアクセスすると、次のエラーが発生することがあります。
以下は非常に一般的なケースで、「接続が非公開に設定されていません」という警告が表示されます。
NET :: ERR_CERT_COMMON_NAME_INVALIDエラーは、SSL証明書の共通名(Common Name)またはSAN(Subject Alternative Name)値がユーザーが接続しようとしているドメインと一致しない場合に発生します。
Chrome のシークレット モードを使用して HTTPS をサポートしていないサイトにアクセスしようとすると、以下に示すように「HTTPS 経由の安全な接続はサポートされていません」というメッセージが表示される場合があります。
次の図に示すように、ERR_SSL_PROTOCOL_ERRORエラーコードが表示され、「サイトに安全に接続できません」という警告が表示されることがあります。
ERR_SSL_PROTOCOL_ERRORは、ブラウザがHTTPS接続を試みたときにSSL / TLSハンドシェイクプロセスで問題が発生したときに表示されるエラーです。主な原因には、期限切れまたは無効なSSL証明書、サーバーのTLS設定エラー、クライアントの日付/時刻の不一致、ブラウザキャッシュの問題、セキュリティソフトウェアの干渉、またはネットワーク設定エラーなどがあり、これらの要素が安全な接続を正常に確立できないようにします。
このエラーは、SSL証明書がインストールされていない、証明書が期限切れになっている、または正常にインストールされたがDNS情報が伝播しているときに発生します。
- SSL証明書がインストールされていません: SSL証明書をインストールしてください。無料のSSL証明書が提供されている場合は無料でインストールし、有料証明書を購入する必要がある場合は有料で購入してください。
- 証明書が期限切れになった場合: 証明書を更新する必要があります。サーバーから直接無料のLet's Encrypt SSL証明書をインストールする場合は、3か月ごとに更新するように設定する必要があります。場合によっては、更新がうまくいかず、この問題が発生することがあります。場合によっては、Cronの問題によってこの問題が発生する可能性があります。その場合、Webサーバーを再起動すると問題が解決することがあります。
- サポートされていないTLSバージョンの使用: サーバーが古すぎるTLSバージョン(TLS 1.0、1.1など)をサポートし、ブラウザが拒否した場合に問題が発生する可能性があります。
- DNS情報伝播の問題: ネームサーバーを変更すると、DNS情報の伝播に1〜2日かかり、この期間中にSSL証明書エラーが発生する可能性があります。 A レコードで DNS レコードを設定した場合は、1 時間ほどかかる場合があります。この問題であれば、待つと問題が解決します。 2日ほど経ってからブラウザキャッシュを削除した後、サイトにアクセスしてみてください。
- ブラウザキャッシュまたはCookieの問題: 古いSSL認証情報がキャッシュに保存され、競合が発生する可能性があります。ブラウザキャッシュを削除すると問題が解決します。
他にも ファイアウォール または、プロキシ設定の問題またはネットワークの問題によってこれらの症状が発生する可能性があります。
SSL証明書をインストールしてもロックが表示されない場合
SSL証明書が正しくインストールされると、ブラウザにロックアイコンが表示されます。
MSエッジブラウザ:
Chromeブラウザ:
ただし、SSL証明書がインストールされていますが、ロックアイコンが表示されず、「注意が必要」と表示されたり、「このサイトの安全な接続(HTTPS)は完全ではありません」という警告が表示されることがあります。
この警告が表示されると、SEO(検索エンジン最適化)に悪影響を及ぼす可能性があります。 WordPressでこの問題が表示された場合は、次の手順を実行して解決できます。
- サイトのアドレスをhttpからhttpsに変更します。 (例:http://examplelcom→https://example.com)
- 画像などのURLがhttpになっている場合は、httpsにすべて変更します。
- HTTPトラフィックをHTTPSにリダイレクトするコードを追加します。
HTTP と HTTPS が混在して Mixed Content の問題が発生した場合、すべての http URL を https URL に変更すると問題が解決します。
HTTPサイトにアクセスするときにHTTPSにリダイレクトする場合は、次の記事で紹介するコードを使用できます。
Cafe24の場合、PHP 7.3とPHP 7.4ではリダイレクトはサポートされていません。 Cafe24を使用する場合は、PHP 8.2または8.4にアップグレードすることを検討してください。
SSL証明書のインストール後に混在コンテンツの問題を解決できない場合は、Really Simple Securityプラグインを使用できます。
👉このプラグインを使用すると便利でシンプルですが、 サイトの速度を下げる可能性があるため、適用後にサイトの速度に影響を与えるかどうかを監視してください。
付録:SSLエラー関連コードと回避策の概要
代表的なSSLエラーコードとその意味、そして一般的な対応方法を表にまとめてみました。 😄
| エラーコード(ブラウザ/ツール) | 意味と原因 | 主な対応方法 |
|---|---|---|
| NET :: ERR_CERT_DATE_INVALID (クロム) | 証明書の有効期限またはシステム時間の不一致 | 証明書の更新、サーバー/クライアント時間の確認 |
| NET :: ERR_CERT_COMMON_NAME_INVALID (クロム) SEC_ERROR_CERT_DOMAIN_MISMATCH(Firefox) SSL_ERROR_BAD_CERT_DOMAIN(OpenSSL) | 証明書のドメインと実際の接続ドメインが不一致(名前の不一致) | 正しいドメインに証明書を再発行 |
| NET :: ERR_CERT_AUTHORITY_INVALID (クロム) SEC_ERROR_UNKNOWN_ISSUER(Firefox) | 信頼できない認証機関(ルートCA)または自己署名証明書を使用する | 信頼されたCAから証明書を発行する |
| NET :: ERR_CERT_REVOKED (クロム) SEC_ERROR_REVOKED_CERTIFICATE(Firefox) | 証明書が認証機関によって破棄(キャンセル) | 証明書の再発行とインストール |
| ERR_SSL_VERSION_OR_CIPHER_MISMATCH (クロム) SSL_ERROR_UNSUPPORTED_VERSION(OpenSSL) | サーバーとクライアント間のSSL / TLSバージョンまたは暗号化方式の不一致 | サーバー/クライアントTLS設定の最新化 |
| SSL_ERROR_RX_RECORD_TOO_LONG (Firefox) | サーバーSSL / TLS設定エラー、無効なポートの使用など | サーバーの設定とポートの確認 |
| SSL_ERROR_SYSCALL (OpenSSL) | ネットワークまたはサーバー側の問題、ハンドシェイクの中断 | ネットワークおよびサーバーログの確認 |
| SSL_ERROR_INTERNAL_ERROR_ALERT (Firefox) | サーバー内部エラー | サーバーログとSSL設定の確認 |
| CURLE_PEER_FAILED_VERIFICATION (curl) | 証明書検証に失敗しました(ドメインの不一致、信頼できないCAなど) | 証明書とドメイン、CAの確認 |
| SSL_ERROR_NO_CYPHER_OVERLAP (Firefox) | サーバーとブラウザが共通の暗号化方式(サイパー)を見つけられない | TLS/SSLの設定とサポート暗号化方式の確認 |
| NET :: ERR_CERT_WEAK_SIGNATURE_ALGORITHM (クロム) SEC_ERROR_CERT_SIGNATURE_ALGORITHM_DISABLED(Firefox) | 証明書が弱い(古い)署名アルゴリズムを使用する(例:SHA-1) | 強力なアルゴリズム(SHA-256以降)証明書の使用 |
ガビアを利用しています。ビアン証明書が無料であるホスティングに移すべきか心配です。