Wordpress

さくらのレンタルサーバーで、https化の方法とSSL証明書の発行手順。

2017/11/01

バイク 冬ジャケット

バイク用・冬ジャケット特集!!

冬のおすすめバイクジャケット

B記事上 PC




B記事上 スマのみ ラージスクレイパー




ニトリの布団

→ それでもニトリ 買いますか?

コロナのストーブ

→ コロナ製おすすめストーブ

おすすめストーブ2017

マツコ有吉 プリン

ウザいサイトをgoogle検索結果から除外する。

おすすめ6連

家電買いました。レビュー。

クルマの試乗

125cc免許取りました

本文スタート 赤

本文スタート

さくらレンタルサーバーでhttps化

保護された通信鍵マーク

SSL以外にwordpressのURL設定も

私はさくらのレンタルサーバーのスタンダードプランを契約しています。

さくらでは、https化SSLサーバー証明書の発行についても代行サービスを展開しているので申し込んでみました。

https化の後は、wordpressのページリンク設定の変更が必須となります。その手順も示してありますので参考にどうぞ。

(*^^*)




さくらで、https化の方法とSSL証明書の発行の目次

https化の理由と、共有・独自SSLについて

https化の理由は、Google

httpsなら検索順位が優先される
検索結果について、
httpよりもhttpsを上位に表示させるとGoogleが方針を決めたという情報を結構前に読みました。
で、ようやく重い腰を上げて、ブログをhttps化させてみようかと思います。ブログアクセス数に影響がありますから。

それに遠くない将来、sの付かない httpのサイトを開こうとすると、 「 危険なサイトです 」 という余計な警告ウィンドウが開くことが決定しているらしいという情報もあります。

それはサイト運営者にとっては訪問者が減る危険性がありデメリット以外の何者でもありません。https化は避けられない。

であれば、さっさと終わらせてしまいましょう。夏休みの宿題と同じです。

httpにsが付くと、安全の証明

httpsは安全なサイト
URLアドレスの頭の部分に注目。

昔のアドレスは、http://www.○○○○.com

今後は、https://www.○○○○.com

httpにsが付くと、

このサイトのデータ通信は暗号化しているので、安心・安全に見れますよ~、という意味になります。

google先生はネット社会を先導している立場なので、危険なネット社会を放置していると、結局はgoogleに跳ね返ってくるのを危惧している。

だから、全てのサイトに暗号化をさせて、安心なネット社会を構築したい。そのエサとしてhttpのままだと検索順位をダウンさせるという強制的な一手を放った、と私は考えます。

では、

アクセス数・集客UPを目的としていない個人サイトならS化をしなくても良い?

答えはNO。理由は上でも書きましたが、アクセスするたび 「 危険なサイトです 」 と表示されるのは煩わしいですし、データが改ざんされる恐れが残ってしまうのでhttps化は必須です。

なぜ暗号化する必要がある?

サイトを見るには、どのような経緯を辿るのでしょうか?

サイトのデータはサーバーに入ってます。

URLアドレスを指定することで、サーバー内のサイトデータがPC/スマホに通信されることにより私たちはサイトを見ることができます。

よって、サイトを見るには、サイトデータが通信されてこなければなりません。

悪い人は、通信データをキャッチ・解析して、対象の個人・会社がどんなデータのやり取りを行っているのかを盗み見ます。

さらにキャッチしたデータにウィルスを忍ばせて送り返すことも。

暗号化しないと覗き見、改ざんされる恐れが

このような情報漏えい・データ改ざんを防ぐため、通信されるサイトデータを暗号化してしまおう、ということです。

サイトは暗号化で通信させる。

銀行のインターネットサービスはもちろん、ほとんどのショッピングサイトはこの暗号化が使われているので、URLの頭がhttpではなく、httpsと表示されているはずです。確認してみましょう。

暗号化の技術の名前が、SSL

暗号化技術をSSLと呼ぶ

では、サイトデータをどうやって暗号化しているのでしょう?

情報暗号化技術SSLというプログラムがあります。これを利用して暗号化が実現されています。

ちなみに、httpsのsは、SSLのsです。

サイトの安全 = SSLの暗号化 = https

ということになります。

どうやったらSSLが使える?

では、そもそも誰が 「 このサイトは安全です 」 と証明してくれるのでしょうか?

誰が暗号化をしてくれるのでしょうか?

SSLサーバー証明書の発行が必要

公開鍵証明書認証局サービスをやっている会社が証明・暗号化してくれます。

SSLの申込み手続きが正常に受理されると、その会社がSSLサーバー証明書というプログラムコードを発行してくれます。

SSLサーバ証明書プログラムには、

  1. 暗号化プログラム
  2. 身元証明

の2点が含まれており、サイトデータが入っているサーバーで、コードを打ち込んでインストールすることによりSSLが有効になり、サイトがhttpからhttps化することができます。

さくら、SSLの申込みも可能!

認証局でSSLは購入できる。

XサーバーはSSLの代行申込みをやっているので Xサーバーユーザーなら簡単に手続きが済んで、かつインストール設定も割りと楽に出来てしまうという。いいなぁ~・・・。

っと思っていたら、さくらでも代行をやっているじゃありませんか。

実家が石狩鍋で有名な石狩市というだけの理由で、石狩にデータセンターのあるさくらのレンタルサーバーを選んだのですが、ラッキーでした。

ドメイン設定画面の共有SSLってなに?

さくらの共有SSL

で、ふと記憶が蘇りました。

このブログを誕生させる際に、さくらのサーバー設定画面にて、ドメイン登録を行ったときにSSLの項目があったような。

調べてみると、やはりあった。

  • 共有SSL
  • SNI SSL

で、共有SSLというのは、さくらサーバーが無料で提供しているSSLなんですが、問題は独自ドメインが崩れるということ。

○○○○.com という独自ドメインを、

共有SSLで https化した場合、

https://secure**.sakura.ne.jp/○○○○.com 

となってしまいます。うーむ。それはイカン。

ドメインがそのまま使えるSNI SSL を申し込むことになる。

※ちなみに上の画像の、共有SSLを利用する の下にある、SNI SSLを利用する とは、ネームベースのSSLのこと。

昔は1個のIPアドレスにたった1個しかSSLを付けれなかったIPアドレスベースのSSLしかなかった。

現在では、IPアドレスベースの制限を取っ払ったネームベース( SNI )のSSLが主流です。

ちなみにさくらでは、ビジネスプロを契約しなければ IPアドレスベースを選ぶことができません。

ネームベースとIPアドレスベース

SSLサーバー証明書について

1つのSSLは、1つのサイトでのみ有効

独自SSLは1サイトに1つだけ発行できる

SSL証明は、1つの独自ドメインに対して、1つしか付けれません。

逆に言うと、1つのSSL証明を複数の独自ドメインに当てることはできないということです。

独自ドメインのそれぞれに、SSL証明をそれぞれ発行する必要があります。

※マルチドメインSSL、ワイルドカードSSLというものであれば、複数サイト、サブドメインサイトに有効となりますが、対応しているSSLは価格が高い。サイトの数が少ないのであれば、1,500円をサイト数分申し込んだほうが安い。

SSL、レベルは3段階

申込みの前に、豆知識。3段階のレベルについて。

SSLサーバー証明書は、対外的にサイトの身元を証明するレベル、セキュリティのレベルが3つに区分され発行されます。

証明レベル 名称 発行対象 年間料金
低い ドメイン認証 個・法 1,500 ~
中間 企業認証 法人 38,500 ~
高い EV認証 法人 49,500 ~

個人のブログであれば、選択肢はレベル1であるドメイン認証のみとなります。

さくら契約者の特権。申込み・設定方法の流れ

  1. さくらコントロールパネルで、SSLを申し込む際に必要な、CSRという申請書データを作成して、申込みボタンを押す。
  2. 支払い方法とSSL契約年数を選びます。
  3. 支払いをします。
  4. 支払いが受理されたら、SSLサーバー証明書が発行され、自動的にインストールしてくれます。
  5. さくらコントロールパネルで、SSL設定を 「 有効 」 にすると、https化されます。

※ その後、WordPressの設定変更を行って、ようやく終了。

さくらで、SSLサーバー証明書の申込みとhttps化

さくらのSSLページにアクセス

さくらのSSLページ
個人でさくらサーバーをレンタルしている人がhttps化をしたい場合、

独自SSLの、SNI SSL を契約すれば良いということがわかりました。

以下をクリックすると、さくらのSSLサーバー証明書申込みページにアクセスできます。

https://ssl.sakura.ad.jp/

SSL年額、1,500円

ラピッドSSLは1500円

ジオトラストという認証局の証明書ブランドである、ラピッドSSLなら、年額たったの1,500円と超お得です。

私はこれに決めました。とりあえず1年契約で。

次は、さくらレンタルサーバー契約者専用の簡単なSLLサーバー証明手続きに入ってきます。

SSLサーバー証明書の申込み手順

12の手順で完結します。サクっとやりましょう!!

カード払いをオススメします。カードを用意しましょう。

01、サーバーコントロールパネルへログイン
サーバーコントロールパネル

02、ドメイン設定 をクリック
ドメイン設定

03、登録 をクリック
登録

04、秘密鍵を生成する をクリック
秘密鍵を生成

05、CSRを作成する にチェック、以下を入力後、CRSの作成 をクリック
CSRという申請書データ

申請書の書き方の例
申請書の書き方

06、ラピッドSSL (有料サービス) のお申込みへ進む をクリック
申請データ

07、サーバ証明書のお申込み をクリック
申込み

08、会員メニューへログイン
会員メニュー

09、年数 と 支払方法 を選択して下へスクロール

以下、カード決済を選択した場合で進みます。
価格と支払い方法

10、同意する にチェック後、確認画面へ進む をクリック
同意にチェック

11、この内容で申し込む をクリック
内容の確認

12、申込みが完了。 ウィンドウを閉じる。
SSL申込み終了

サイトを、https化させる手順

同じく、12の手順で完結します。

01、メールを開く。
受付メール

02、下のアドレスをクリック
会員メニューへアクセス

03、契約情報 をクリック
契約情報

04、契約サービスの確認 をクリック
契約サービスの確認

05、申込中 を確認。
申し込み中

06、20分後、決済完了メールが届く
決済完了メール

07、準備中 を確認。
準備中

08、さらに10分後、発行完了メールが届く
発行完了メール

09、利用中 を確認。
利用中

10、サーバーコントロールパネルへログイン
サーバーコントロールパネル

11、ドメイン設定 をクリック
ドメイン設定

12、SNI SSLを利用する をチェック後、送信 をクリック
SNI SSLを利用する

以上で、サーバー上のhttps化は終了。

ブラウザに直接、https://自分のドメイン を打ち込んでアクセスしましょう。

アクセス後、URLの先頭に鍵マークは無いハズです。それが正常

アドレスの先頭がhttpsとなっていればそれで良い、次行ってみよう!!

次ぎは、ワードプレスの設定です。WPのダッシュボードを開いてください。

WordPressの各種設定を変更する。

設定変更とは、私のドメインであればワードプレス内の http://take-it-easy.tokyo から始まるURLの記述の、tttp部分を → https と書き換え訂正することです。

× http://自分のドメイン

○ https://自分のドメイン

訂正するURLについては絶対パスのURLになりますが、リンクアドレス・画像リンク・javascriptのアドレスなどなど。

特に、画像リンクが異なると画像が表示されません。文字だけの見栄えの悪いサイトになってしまっているので直ぐに対処したいところです。

まずはバックアップを取ろう

一括置換で、ブログ内全ての書き換えを一瞬で行います。

万が一の自体に備えてバックアップは必ず取りましょう。

以下は、バックアップなんてしたこと無い人向けです。

自分でバックアップできる人は飛ばしてください。

バックアップ手順。

ザックリ説明しますと、

WPのデータを、ネット上の保管場所へバックアップします。

無料の保管場所提供サービスはいくつもありますが、ドロップボックスで行きます。

01、https://www.dropbox.com/ja/install へアクセス。
02、ドロップボックスのデータをダウンロードしてインストール。
03、設定中以下の画面が開いたら、矢印の部分をクリックで進みましょう。
ドロップボックスのインストール

04、インストールを完了後、wpの管理画面へ。
05、プラグインで、UpdraftPlus をインストール。
06、UpdraftPlusの設定画面を開く。
07、設定タブ をクリック
08、保存先を選択 で、 Dropbox をクリック。
09、バックアップするファイルで、全てにチェック。書かれている記述はそのままで。
10、Eメール に チェック。
11、現在の設定タブ をクリック
12、今すぐバックアップ をクリック
13、全てにチェック、今すぐバックアップ をクリック。
14、規模にも寄りますが、20分くらいで完了。

とりあえずこれでイケイケドンドンで一括変換できます。

WP開設時に登録したブログURLを訂正。

WordPressの管理画面から「 設定 」 → 「 一般 」
URLアドレスの変更

  • WordPress アドレス (URL)
  • サイトアドレス (URL)

の、httpにsを付ける。

変更を保存 をクリック。

各ページの、画像・リンク・JavaScriptのURLを訂正。

プラグイン Search and Replace をインストール

※似たようなプラグインでSearch Regexがありますが、正常に動かないケースが多く報告されてますので、最初はSearch and Replace を使いましょう。

httpsへ一括変換

私の場合だと、
search http://take-it-easy.tokyo
Re place by https://take-it-easy.tokyo
Posts(各記事ページ)にチェック、  
Pages(固定ページ)は作ってないのでスルー。

Goをクリックすると一括変換。その後 URL変換したページの数が表示されます。

ウィジットのURLを訂正。

ウィジットを開いて、URLの記載を全て手作業で訂正。

現在有効分のみでOK.

リンクアドレス、imgアドレス、一個も漏らしちゃダメですよ。

私はここでimgアドレス一つだけ変換し忘れがありました。それを変換するまで完了しませんでした。チクショウ、時間を返せ。

また、メニューをカスタムメニューとしている場合もURLを変更しておきましょう。

php、cssのURLを訂正。

外観 → テーマの編集→各phpとcss

ファイル一つ一つを開いて、Ctrl + F で検索。

サイトの小さいアイコンマークを設定している場合は、その画像srcも変更。

サイドバーに設置した画像なども忘れがちです。

しっかりと訂正しましょう。

膨大な各ページのURLをリダイレクトで訂正。

各記事ページのURLは、301リダイレクトというサーバーの機能で対応させます。

ただ、

さくらのレンタルサーバーはクセがあるので、一般的なリダイレクト記述を、さくら用に多少カスタムしたものを使います。

01、サーバーコントロールパネルへログイン
サーバーコントロールパネル

02、ファイルマネージャー をクリック
ファイルマネージャー

03、ドメインフォルダ をクリック
ドメインを選択

04、htaccess を ダブルクリック
htaccessを開く

05、左下の小窓、鉛筆マーク をクリック
記述訂正

06、先頭の行に以下を記述して、 保存して閉じる。
私はサーバーで、wwwを使わない設定をしています。よってhttps//後のwwwはありません。
特にwwwについて設定していない人は、wwwを入れておきましょう。

あら、始まりと終わりの欠けてる・・・。下の画像のように入力してください。


RewriteEngine On
RewriteCond %{HTTP:X-Sakura-Forwarded-For} ^$
RewriteRule ^(.*)$ https://take-it-easy.tokyo/$1 [R=301,L]

301リダイレクトコードを入力

07、先ほどのhtaccessファイルの下らへんにある、wp-config.php を開く。
08、左下の小窓、鉛筆マーク をクリック
wp-config.phpを訂正

09、この辺に以下を記述して、 保存して閉じる。
wwwについては同じ。

// プロクシでIPが入るとSSLアクセス状態をセットする
if( isset($_SERVER['HTTP_X_SAKURA_FORWARDED_FOR']) ) {
$_SERVER['HTTPS'] = 'on';
$_ENV['HTTPS'] = 'on';
$_SERVER['HTTP_HOST'] = 'take-it-easy.tokyo';
$_SERVER['SERVER_NAME'] = 'take-it-easy.tokyo';
$_ENV['HTTP_HOST'] = 'take-it-easy.tokyo';
$_ENV['SERVER_NAME'] = 'take-it-easy.tokyo';
}

以下の記述を追加。

10、ファイルマネージャを閉じる。

これで一通り訂正は完了。

ブラウザで、トップページや各ページにアクセスしてみて、URLの先頭を見てください。

訂正モレがなければ、鍵マーク が現れているはずです。

ブラウザによっては、保護された通信 などと表示が入る場合もあります。

鍵マークが出てこない人は、どこかでsの記述が抜けているのが理由。

Aページでは出てくるけど、Bページでは出てこないという場合は、Bページ内にs忘れがある。

最後にグーグル先生へ報告。

Googleアナリティクスを利用している場合はアクセスして、

変更したサイトのプロパティ設定をクリック

デフォルトのURL で、 https:// を選択

保存 をクリック。

↓ ↓ ↓ ↓ ↓ 

¥6,000

液晶付き浄水器・CSP701

送料無料

気分良くお米を浄水で研げますし、臭いや味に敏感な子供もこの水は美味しいねと言ってくれました。また、意外と水の出具合が良いのもポイント。取り付けに関しても工具は必要ありません。楽々です。

↓ ↓ ↓ ↓ ↓ 

¥3,980

カートリッジ2個入り

送料無料

13+2のスーパーハイグレード用の交換用カートリッジ。

1個:2,500円

2個:3,980円

3個:5,100円、3個買いが一番お得ですね。以下のリンクをクリックすれば3個入りも選べます。

◆◆◆ (*^^*) 関連する記事です ◆◆◆

  • 復元失敗したっ!UpdraftPlusで3日前に戻したんですが・・・。
  • ホーマックのドリンクとポテトチップが安い。
  • 食べました!甘いパンおさつデニッシュ。ボストンベイク
  • 山頂で焼肉!? カミホロ荘で美味しい富良野ランチ
  • 行ってきた。最高の開放感!!、富良野カミホロ荘温泉。
  • カード引き落とし日に、残高が足りないとどうなる?大丈夫ですよ。
  • 座ってみた感想、快適っ!! ロングスライドシートのエスティマ
  • スクーターの空気圧は、前輪と後輪どちらが高いの?
  • 食べた感想。富良野スイーツ、サンタのヒゲは美味しくない。
  • 行ってみた。熱すぎる白老町の温泉、ほくよう。
  • 男のコスメ。化粧水と乳液のオールインワン。コーセー肌リズムは良い感じ。
  • 行ってみた!大人の社会科見学。北海道・泊原子力発電所
  • 行ってきた。Oldcar Collection in サッポロ・オールドカー・コレクションin札幌_2017
  • ホタテのつかみ取り。行ってみた!神恵内村のオスコイ道の駅。
  • バナナマンの美味しいコーヒー豆。桃や紅茶の味がする。
  • 1,890 ~ 2,740円、血液検査料&診察代いくら?
  • 新型スイフトスポーツターボ6MTを試乗、ポロBlueGTとZC33Sを比較
  • 行ってきた!積丹・安いウニ丼の鱗晃 ( りんこう )

-Wordpress