あなたのウェブサイトのための無料のSSL証明書を取得する方法

公開: 2022-04-07

Webサイトを所有している場合、特にクレジットカード番号、医療情報、住所などの機密情報を共有している場合は、サイト訪問者のデータを保護する責任があります。 そして、それを成功させるための大きな部分は、SSL証明書を実装することです。 SSL証明書は、サイトの品質を示すものでもあり、訪問者の認識検索エンジンのランキングに影響を与える可能性があります。

では、SSL証明書とは何ですか? なぜあなたのウェブサイトはそれを必要としますか? SSL証明書はどこにあり、どのようにインストールしますか? この記事では、あなたが知る必要のあるすべてのことを深く掘り下げます。

SSL証明書とは何ですか?

SSLはSecureSocketsLayerの略です。 SSL証明書は、ユーザーのブラウザとWebサイト間のデータ転送を保護するインターネットプロトコルです。 訪問者がフォームの送信や製品の購入などを行うときに、訪問者の機密情報を非公開に保ちます。 オンラインで支払いを受け入れる場合は、Webサイトのデータと訪問者のクレジットカードの詳細を保護するためにSSLが必要です。

SSL証明書は、ブランドに対する信頼と権限の感覚も確立します。 ブラウザは、SSL証明書のないWebサイトに「安全ではない」というフラグを立てます。 また、アドレスバーに開いた南京錠のサインが表示され、訪問者に注意して続行するように警告します。 ですから、持っていないと、すぐに多くの人との信頼を失ってしまいます。

SSL証明書は、サイトが安全で信頼できることをGoogleに示すものでもあります。これは、検索エンジンの結果ページで上位にランク付けするのに役立ちます。

HTTPとHTTPSの違い

WebブラウザにURLを入力すると、Webアドレスの先頭に「HTTP」または「HTTPS」のいずれかが表示されます。 HTTPはHyperTextTransferProtocolの略です SSL証明書を持つWebサイトは、 HyperText TransferProtocolSecureの略であるHTTPSを使用します。 一般に、HTTPは、ブラウザとWebサイト間でデータを送信するために使用されるプロトコルです。

HTTPSで始まるWebサイトは、ユーザーのブラウザーとユーザーが表示するWebサイトとの間のすべての通信が安全または暗号化されていることを保証します。 ある当事者から別の当事者にデータが転送されるため、情報を送受信するコンピューターのみがデータを表示できます。 そのため、ハッカーがクレジットカード情報、ログインクレデンシャル、または個人ユーザーの詳細にアクセスしようとしても、それを読み取ることはできません。

パスワード、支払い、個人情報、またはその他の機密データを収集するWebサイトは、HTTPSで始まる必要があります。 これにより、訪問者はサイトが安全であることを知ることができます。 Googleは2014年にランキングシグナルとしてHTTPSを導入し、2017年の初めにHTTPSのないサイトに「非セキュア」としてフラグを立て始めました。したがって、HTTPSは今日のすべてのWebサイトの重要なコンポーネントです。

SSL証明書はどのように機能しますか?

WebサイトでHTTPSを有効にするには、SSL証明書をインストールする必要があります。 これには、ユーザーのセッションを安全に開始するために必要な公開鍵が含まれています。 Webサイトの訪問者がWebサイトへのHTTPS接続を要求すると、WebサイトはSSL証明書をブラウザに送信します。 これによりSSL接続が開始され、ブラウザとWebサイトが機密情報を非公開で共有できるようになります。

平均的なユーザーにとって、SSL証明書は理解するのが難しいように思われるかもしれません。 例を挙げて分解してみましょう。 お気に入りのウェブサイトにアクセスしたいとします。 舞台裏では、これが起こります:

  1. 確認:ブラウザにウェブサイトを入力すると、サイトの読み込みが開始されます。 コンピューターは公開鍵を介してWebサイトのSSL証明書を受け取り、認証局で検証します。
  2. 接続:あなたのコンピュータとウェブサイトのサーバーは検証に基づいて合意に達します。 すべてが正当に見える場合、2台のコンピューターはハンドシェイクと呼ばれる安全な接続を作成します。
  3. 暗号化:安全な接続が開始されると、コンピューターとWebサイトサーバーは、データを安全に交換するために使用する暗号化の種類を選択します。 このプロセスは、情報がコンピューターとサーバー間を移動するときに情報をコード化およびデコードします。 交換されるデータは、暗号化された言語で情報をスクランブリングすることにより、外部の閲覧者から保護されます。
  4. 認証:最後に、コンピューターはデータを復号化します。 ウェブサイトのURLの横にあるウェブアドレスバーに鍵のアイコンが表示されます。 これは、データが安全であることを知っているので、安心してWebサイトを自由に閲覧できることを意味します。

さまざまな種類のSSL証明書

必要なセキュリティのレベルに基づいて、さまざまな種類のSSL証明書を次に示します。

  • ドメイン検証済み証明書:DV証明書は最も安全性が低く、顧客情報を交換しない中小企業のWebサイトまたはブログサイト用に予約されています。
  • 組織で検証された証明書:OV証明書は、セキュリティの追加レイヤーを提供します。 クレジットカード情報やログイン資格情報などの顧客の機密情報を交換しないWebサイトは、これらの証明書を使用します。 見込み客の連絡先情報を取得するWebサイトが一般的な用途です。
  • Extended Validated Certificates :EV証明書は、機密情報を交換するWebサイトに最高レベルのセキュリティを提供します。 金融取引を許可するサイトには、これらの証明書が必要です。

WebサイトにSSL証明書が必要なのはなぜですか?

機密データを送受信しない場合でも、SSL証明書を持っていることが不可欠です。 Webサイトを保護する必要がある重要な理由は次のとおりです。

  • ウェブサイトのパフォーマンスの向上:SSLは、ウェブサイトの読み込み時間を改善します。 これは、ユーザーエクスペリエンスを向上させるだけでなく、オーガニックランキングの向上にも役立ちます。
  • 検索エンジンのランキングの向上:最も有名な検索エンジンとして、Googleは高い基準を設定しています。 ウェブサイトを検索エンジンの結果に表示したい場合、Googleはあなたが訪問者に安全で安全な体験を提供していることを知る必要があります。 検索結果の上位にランク付けする場合は、安全なWebサイトを用意することが不可欠です。 また、SSL証明書は現在非常に一般的であるため、SSL証明書がないサイトは比較すると見劣りします。
  • 権限:SSL証明書は、Webサイトに信頼感と権限をもたらします。 クレジットカード情報、個人情報、またはパスワードを収集する場合、訪問者はサイトのセキュリティに自信を持っている必要があります。 2017年1月、Google Chromeは、警告ポップアップを使用してHTTPWebサイトに「安全ではない」というフラグを立て始めました。 これは、Webサイトの訪問者にとって大きな抑止力です。

無料のSSL証明書を取得できますか?

多くのWebサイト所有者は、追加費用を節約するためにSSL証明書の追加を避けています。 残念ながら、これはあなたのウェブサイトを脆弱なままにします。 Let's Encryptと呼ばれる非営利プロジェクトのおかげで、Webサイトの所有者は無料のSSL証明書を使用して権限を確立できるようになりました。

Let'sEncryptのホームページ

次の機関は無料のSSL証明書を提供しています。

  1. Let's Encrypt :Let'sEncryptは無料のDVSSL証明書を提供します。 彼らの焦点は、よりプライベートで安全なオープンWebの作成にあり、SSL証明書をすべての人が利用できるようにすることで、この目標をサポートしています。 ただし、Let's Encrypt SSL証明書は一度に3か月間しか有効ではないため、更新日を把握し、証明書が常に有効であることを確認する必要があることを覚えておくことが重要です。 ホスティングプロバイダーを通じてLet'sEncryptを使用する場合、通常、ホスティングプロバイダーがこのプロセスを処理します。
  2. Cloudflare :Cloudflareは、追加のセキュリティおよびパフォーマンス機能に加えて、無料の標準SSL証明書を提供します。 それらの証明書はワンクリックでインストールして自動更新できるため、手動で更新する必要はありません。 また、問題を回避するために、サイトをHTTPからHTTPSにリダイレクトします。 SSL証明書はすべてのプランに含まれていますが、これらのプランの料金は、必要なパフォーマンスとセキュリティ機能に基づいて、無料から月額$200までの範囲です。
  3. SSL For Free :Let's Encryptと同様に、SSL For Freeは、SSL証明書を無料で提供することにより、オープンWebをサポートします。 それらの証明書は、世界中のブラウザの99.9%によって信頼されており、一度に90日間有効です。 3か月ごとに更新する必要があることに注意してください。

SSL証明書のインストールは、経験の浅いユーザーにとっては難しいかもしれませんが、ほとんどのホスティング会社は、プランとともに無料のSSL証明書を提供しています。 彼らはまたインストールの世話をします。 プランの一部として無料のSSL証明書を提供している最も人気のあるホスティング会社のいくつかを次に示します。

1.Bluehost

Bluehostは、ニーズに合わせて手頃な価格のホスティングパッケージを提供します。 また、ワンクリックインストールやWordPressエキスパートへの24時間年中無休のアクセスなどのWordPress固有の機能も備えています。 無料のSSL証明書を含むパッケージは、月額$2.75から始まります。

2. Dreamhost

Dreamhostには、97日間の返金保証付きのWordPressホスティングプランがあります。 彼らの基本的な月額プランは1.99ドルからで、無料のSSL証明書が含まれています。

3.A2ホスティング

A2ホスティングプランは月額$2.99から始まりますが、VPSまたは専用サーバーを含めるように拡張できます。 無料のSSL証明書に加えて、Jetpackライセンスと超高速サイト用のTurboサーバーが含まれています。

4.インモーションホスティング

Inmotion Hostingの共有ホスティングプランは、月額$2.99から始まります。 これには、SSL証明書、ワンクリックのWordPressインストール、高速SSDサーバーなどが含まれます。

5.プレス可能

Pressableは、WordPress.comの背後にある会社であるAutomatticが所有しています。 無料のSSL証明書に加えて、組み込みのCDN、WordPressトレーニング、Jetpackセキュリティライセンスなどの排他的な機能を提供します。

これらは最高のホスティングプロバイダーの一部ですが、他の多くのプロバイダーも無料のSSL証明書を提供しています。 プランにSSL証明書が含まれているかどうかわからない場合は、特定のホストに問い合わせてください。

SSL証明書をインストールする方法

SSL証明書の重要性と入手先について理解したところで、SSL証明書のインストール方法について説明しましょう。 SSL証明書のインストール方法には、プラグインとcPanelの2つがあります。

1.cPanelにSSL証明書をインストールする方法

cPanelの[セキュリティ]で、[ SSL/TLS ]をクリックします。 ここから、[ SSLサイトの管理]をクリックします。 ドメインに新しい証明書をアップロードするオプションが表示されます。 現在のホスティングパッケージをお持ちの場合、またはホスティングプロバイダーを通じてSSL証明書を購入した場合は、既にサイトに証明書が自動的にインストールされている可能性があることに注意してください。 続行する前に、ホスティングプロバイダーに問い合わせてください。

cpanelのSSL/TLSオプション

SSL証明書をインストールしたら、HTTPSを設定する必要があります。 このプロセスにはWordPressファイルの編集が含まれるため、これに慣れていない場合は、ホストに次のことを確認することをお勧めします。

  • WordPressダッシュボードで、 [設定]に移動します。 HTTPをHTTPSに置き換えて、 WordPressアドレス(URL)サイトアドレス(URL )を更新します。
  • [変更を保存]をクリックします。
  • 保存したら、WordPressからログアウトして再度ログインします。このプロセスにより、とにかく自動的にログアウトされる場合があります。
  • 次に、このコードをに追加して、HTTPからHTTPSへのリダイレクトを設定します。 htaccessファイル。 これは、cpanelファイルマネージャーまたはSFTPを使用して実行できます。 
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

これでSSL/HTTPSの設定は完了です。 すべてのURLをチェックして、HTTPではなくHTTPSが表示されるようになったことを確認します。 安全でないHTTPURLをまだ使用している画像、スクリプト、またはスタイルシートからの混合コンテンツエラーに気付く場合があります。

これを修正するには、データベースで古いURLのすべての言及を見つけて、HTTPSを含む新しいURLに置き換えます。 これを行う簡単な方法は、BetterSearchReplaceプラグインをインストールしてアクティブ化することです。

また、SSL証明書の設定方法によっては、WordPress設定でURLを更新する必要がある場合もあります。 これを行うには、ダッシュボードにログインして、 [設定]→[一般]に移動します。 次に、 WordPressアドレス( URL)セクションとサイトアドレス(URL)セクションの両方で「http://」を「https://」に変更します。 最後に、変更を保存します。

WordPressでURLを変更する

2.WordPressプラグインを使用してSSL証明書を統合する方法

Really Simple SSLは、無料のLet's Encrypt SSL証明書をサイトにインストールし、すべてが正しく機能するように構成するのに役立つ優れたプラグインです。 cpanelやホストを介して追加の手順を実行する必要はありません。

ホスティングプロバイダーを通じてSSL証明書を既にお持ちの場合、Really Simple SSLはそれが機能していることを検索し、検証します。 それ以外の場合は、組み込みのLet's Encryptウィザードを使用して、サイトのSSL証明書を生成できます。

次に、プラグインはURLをHTTPからHTTPSに自動的にリダイレクトし、一致するようにサイト全体のURLを更新します。 これにより、HTTPを介した画像やファイルの読み込みを回避し、セキュリティ警告から保護できます。

HTTPSの変更と検索エンジンのランキング

多くの人が失敗する最後のステップは、新しいURLをGoogle検索コンソールに送信することです。 GoogleはサイトのHTTPバージョンとHTTPSバージョンを2つの異なるWebサイトと見なしているため、Webサイトが移動したことを警告する必要があります。 これは、SEOの問題を回避するのに役立ちます。

次の手順を実行して、HTTPSサイトをGoogle検索コンソールに送信します。

  1. Google検索コンソールアカウントに移動します
  2. 「プロパティの追加」をクリックします
  3. ポップアップフォームにWebサイトの新しいHTTPSアドレスを追加します
  4. 所有権を確認するための最良の方法を選択してください

SSL証明書でWebサイトを保護する

機密データを送受信しない場合でも、WebサイトにSSL証明書を装備することが重要です。 SSL証明書は、Webサイトのパフォーマンスを向上させ、SEOの取り組みを改善し、顧客と訪問者をデータ侵害から保護します。 上記の手順を使用して、Webサイトを保護し、オンラインで信頼と権限を確立します。

SSL証明書に関するFAQ

SSL証明書が機能しているかどうかはどうすればわかりますか?

まず、ブラウザでシークレットウィンドウを開き、サイトに移動します。 SSL証明書が正しく機能している場合、WebサイトではブラウザのURLの横に南京錠が表示されます。 何か問題がある場合は、主要なブラウザのサイトにセキュリティ警告が表示されます。

SSLチェッカーなどのツールを使用して、すべてが正しく機能していることを確認し、問題を特定することもできます。

混合コンテンツ警告とは何ですか?

ウェブサイトがHTTPSを介して適切に読み込まれると、混合コンテンツの警告が表示されますが、画像、動画、ファイルなどの他のコンテンツは古いHTTPURLを使用します。

Better Search Replaceなどのプラグインを使用してサイト全体のURLを変更することにより、これらの警告を修正できます。 混合コンテンツテストなどのツールを使用して、安全でないコンテンツを特定することもできます。

SSL証明書の有効期間はどれくらいですか?

SSL証明書プロバイダーによって異なります。 たとえば、無料の証明書を暗号化して、更新が必要になるまで3か月間だけ有効にします。 SSL証明書が有効な最大期間は13か月です。 場合によっては、証明書を手動で更新する必要がありますが、ほとんどのホスティングプロバイダーが更新プロセスを自動的に処理します。

ワイルドカードSSL証明書とは何ですか?

ワイルドカードSSL証明書は、ベースドメインのすべてのサブドメインを保護するために使用されます。 ベースドメインはプライマリURLです(例:example.com)。 サブドメインは、URLの先頭に部分を追加します(例:store.example.com)。 これらは、ブログやeコマースストアを既存のサイトから分離するなど、コンテンツの整理に使用できます。

したがって、ワイルドカードSSLは、example.comを保護するだけでなく、store.example.com、mail.example.com、およびその他のサブドメインも保護します。

SSL証明書はどのくらいの速さで機能しますか?

Let's Encryptなどの一部のSSL証明書は、インストールが完了するとすぐに有効になります。 より多くの検証を必要とする他の証明書は、開始するのに最大1週間かかる場合がありますが、平均時間は1〜3日です。

サイトにHTTPSを強制する必要があるのはなぜですか?

HTTPSを強制するということは、Webサイトにアクセスするすべての人がSSLで保護されたバージョンを使用することを意味します。 これは、すべての人のデータと情報が保護されることを保証するため、非常に重要です。 これは、SSL証明書のSEOのメリットを享受するための重要な側面でもあります。