無料のセキュリティサーバー(SSL)証明書を適用しました

Last Updated: 2024 年 01 月 24 日 2のコメント
無料Let's Encrypt SSL証明書

以前にLet's Encrypt SSL証明書を適用したが、問題があって削除したが、今日再びセキュリティサーバー(SSL)証明書を適用しました。

もしサイトが割れ表示されている場合には、ブラウザのキャッシュを削除すると、正しく表示されます。 または、 Ctrlキー+ F5を押しても、そのページが壊れずに表示されます。

この記事は、2017年9月に作成されました。 この記事の作成後に多くの変化がありました。 ファーストコメット、クラウドウェイズなど、ほとんどの海外ホスティングでは、すべてのドメインに無料のSSL証明書をインストールできます。国内ホスティングの場合 Cafe24の マネージド WordPress ホスティングから無料のSSL証明書をサポートしています。

📍 クラウドウェイズの加入方法(+ Cloudwaysプロモコード、割引クーポンコード)

無料のSSL証明書を適用

今年10月にクロム(Chrome)バージョン62がリリースされる予定だが、種類を問わず、テキスト入力欄があるウェブサイトで、「安全でない(Not Secure)」という警告がアドレスバーに表示されるとね(参照).

この記事を書く時に Bluehost VPSの場合、無料のSSL証明書が提供されていないことを確認してください。 WordPress インストールについて無料でSSLが提供されていることを知り、すぐにSSL証明書をインストールしました。 (共有ホスティングでは、しばらく前から無料のSSL証明書が提供されました。)

実際、この問題のためにホスティングが期限切れになると、無料でLet's Encryptを提供する Sitegroundに移行するか、Vultrのような安価な海外仮想ホスティングから直接Let's Encryptをインストールして使用するか悩んでいました。

今、その必要がなくなりましたね。 (サイトの規模が大きくなってみると、以前の作業も少なくありません。笑)

SSL証明書を適用するのは比較的簡単です。

  1. SSL証明書の発給を受けてインストール
  2. そのドメインのすべてのhttpアドレスをhttpsに変更
  3. 強制HTTPS 同じプラグインをインストールして、すべてのhttpトラフィックをhttpsトラフィックにリダイレクトさせる

正しく適用する  「混在したコンテンツ " - このサイトは、HTTPリソースが含まれています。のようなメッセージが表示されません。

「Mixed Content」(混在コンテンツ)の問題が発生した場合は、Really Simple SSLプラグインをインストールして問題を解決してみてください。解決できない場合 ここでサービス(有料)をご依頼することができます。

Really Simple SSL(本当にシンプルなSSL)プラグインを使用すると、サイトの速度に影響を与える可能性があります。

私はプラグインの代わりに次のコードを.htaccessファイルに追加しました。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

(本来のコードをセキュリティ会社である Sucuriで提示したコードに変更しました。)

.htaccessファイルにコードを追加するには、FTP / SFTPにアクセスできる必要があります。

プラグインを使用すると、速度が少し遅くなることがあります。

参考までに Bluehostが提供する無料SSL証明書は、Let's Encryptではなく、Comodoが提​​供する無料証明書のようです。 SSL Labsでテストしてみると評価がBが出ますね。

SSL証明書の評価

VultrでLet's Encryptをインストールしてテストしたとき、A+が出たものとは比較されますね。 しかし、無料で提供するだけでもありがたいだけです。

更新:2020年11月にテストしてみるとAランクが出ますね。

WordPress Bluehost SSL証明書の評価

このブログでは事実、個人情報を受け取らず、機密情報を収集しないため、セキュリティサーバーが必ずしも必要ではありません。 ただし、SSL証明書を適用しないと、ブラウザのアドレスウィンドウに「安全でない」というフレーズが表示されるのが少し遡りました。 SSLを適用すればGoogle検索にも良い影響を及ぼすというので心の慰めになりますね(実際にそんなことはわかりませんが…)ㅎㅎ

※参考:この記事を書いたとき、このブログは Bluehostでホストされていますが、2023年12月にクラウドウェイズにサーバーを移行しました。

Cafe24でhtaccessファイルにhttpをhttpsにリダイレクトするコードがエラーを引き起こしている場合

サイトにSSL証明書をインストールした後は、既存のhttpトラフィックをhttpsトラフィックにリダイレクトさせることがあります。 WordPressを利用する場合、単にReally Simple SSLプラグインを使用することができます。 プラグインを好むしていない場合、上記の提示されたコードを.htaccessファイルに追加することができます。

しかし Cafe24では上記のコードを適用する場合、Too Many Redirectsなどのエラーが発生する可能性があります。 そのような場合は、次のようなコードでテストしてみてください。

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

- または -

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>

- または -

RewriteEngine On
RewriteBase /
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://example.com/$1 [R,L]

- または -

RewriteEngine On

# If we receive a forwarded http request from a proxy...
RewriteCond %{HTTP:X-Forwarded-Proto} =http [OR]

# ...or just a plain old http request directly from the client
RewriteCond %{HTTP:X-Forwarded-Proto} =""
RewriteCond %{HTTPS} !=on

# Redirect to https version
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

上記のコードでうまくいかない場合は、次のコードでテストしてみてください。おそらく以下のコードではうまくいくでしょう。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

RewriteCond %{ENV:HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

上記のコードでうまくいかない場合は、Really Simple SSL(本当にシンプルなSSL)プラグインをインストールすることを検討してください。 Really Simple SSLプラグインを使用すると、サイトが遅くなることがあります。

他のプラグインで WP Force SSL & HTTPS SSL リダイレクトのようなプラグインも使用できます。

メモ:


2のコメント

コメント