[海外のウェブホスティング] Bluehostで無料SSLを適用する方法

無料SSL - Let's Encrypt

Let's EncryptはISRG（Internet Security Research Group）と呼ばれるグループで公益のために運営する自動化された無料公開（CA certificate authority：認証局）にブラウザで信頼する証明書を無料で提供しています。

SiteGround, Dreamhostの などのいくつかのウェブホスティング会社では、Let's Encryptを無料でインストールできるように利便性を提供しており、一部の企業では、特定のプラン（例： Bluehostの WordPress Hosting）も無料でSSLを追加することができる機能を提供します。

例えば、 SiteGroundはcpanelのSecurityセクションでLet's Encryptをインストールする機能が提供されます。

詳しくは「Sitegroundで無料Let's Encrypt SSLを使用する「を参考にしてください。

Bluehostの場合cpanelを介して外部のSSL証明書をインストールすることができます。 VPS以上では直接設置が可能で、共有ホスティングの場合、ライブチャットを介してインストールを要請します。

BluehostでLet's Encryptを適用する

アップデート： Bluehostは、すべての WordPress インストール（VPS含むを除く）に無料のComodo SSLセキュリティサーバー証明書を提供すると発表しました。 詳しくは「Bluehost 共有ホスティング/ VPSで無料のセキュリティサーバー（SSL）証明書を適用する「記事を参照してください。VPSでは提供されていないが、最近無料でインストールできるように変更しました（参照）。 インストールされる証明書は Let's Encrypt ではなく Comodo 証明書です。

Bluehostから WordPressを設置して運営している場合 WP Encryptプラグインを使用して無料SSLのLet's Encryptを追加することができます。 （手動でインストールしたい場合、Googleに検索してみる関連する様々な記事があります。）

cpanelのSSL証明書の管理は、Securityタブの下の SSL / TLS Managerで行われます。

（手動でLet's Encryptをインストールできますが、私は手動でインストールするときにPython 2.7をインストールしたときにエラーが発生し、放棄しました。

詳しくは、「Add Free SSL in WordPress with Let's Encrypt in Bluehost"文を参照してください。

追加：実際の適用

WP Encrypt プラグインをインストールし、証明書を生成してLet's Encryptを適用してみました。 このプラグインを有効にして 設定> WP Encryptの指示に従って、自動的に次のパスにLet's Encrypt証明書とキーファイルがインストールされます。

• Certificate：/xxxx/xxxx/letsencrypt/live/www.domainname.com/cert.pem
• Certificate Chain：/xxxx/xxxx/letsencrypt/live/www.domainname.com/chain.pem
• Certificate Full Chain：/xxxx/xxxx/letsencrypt/live/www.domainname.com/fullchain.pem
• Private Key：/xxxx/xxxx/letsencrypt/live/www.domainname.com/private.pem

設定> WP Encrypt 画面で右上の「ヘルプ「をクリックして」Setting Up SSLタブをクリックすると、以下のヘルプが表示されます。

上記の説明に基づいて httpd.conf ファイルにサンプルとして提示されたコードを追加すると、SSL証明書が適用されますが、管理者ページに 500サーバー内部エラーが発生し、フロントページ（フロントページ）には、 "[an error occurred while processing this directive]"メッセージが表示されました。 しかし、最初のページと管理者ページを除いた残りの文は、正しく表示されました。

この問題をGoogleで検索してみると、Let's Encryptをインストールすると500サーバーエラーが発生するという記事が結構検索されますね。 Bluehost 担当者に連絡して、お問い合わせたら.htaccessファイルに問題が発生したという回答をくれますね。 サーバーを再起動して、Cacheプラグインを削除するなど、いくつかの措置を取ってみても、問題が解決されていない。

httpd.conf ファイルに追加したコードを削除し、Add Free SSL in WordPress with Let's Encrypt in Bluehost「記事に記載されている方法に従うため、問題は発生せず正しく適用されました。

注：StartSSL

私StartSSLでSSL証明書の発給を受け適用したが速度低下のために削除されました。 ちなみにStartSSLを使用する場合、一部のブラウザでは、SEC_ERROR_REVOKED_CERTIFICATE」 エラーが発生し正常にSSLが適用されません。

StartComホームページに 2016年10月21日以前に発行されたすべての証明書には影響がないが、2016年10月21日以降に発行された証明書にはクロム、Firefox、Safariで信頼しない高知られています。 ここでの詳細については、 Mozillaのブログを参照してみてください。

現在StartComでこの問題を解決しているというが、まだ解決にならないされています。 この問題について、最近のStartComから受信したメールによると、新しいRoot Certificateを作成するために、最大3ヶ月かかることができるとね。

I could take us up to 3 months to create the new root certificates。
At the moment we can issue one Extended Validation certificates for our Class 4 clients。 Unfortunately、such type of certificates can only be issued to organizations。
For now、we are not able to provide Class 1、2 or 3 certificates、

アップデート： 上記のStartCom答えは嘘です。 Googleは、Chrome 61から中国の証明書を発行機関であるウォーサイン（WoSign）とスタートコム（StartCom）の証明書を信頼していないと発表し、MSも9月からWosignとStartCom証明書を信頼しないことにしたと発表しました。 おそらくStartComは、市場で退出される可能性が高いようです。

メモ：

• Bluehost(Bluehost）の紹介