WordPressにSSL証明書をインストールする方法
公開: 2022-05-05サイトを構築するときは、その目的に関係なく、見栄えを良くして適切に機能させるなどの重要なことに焦点を当てます。 時々、最も重要な側面のいくつかがレーダーの下に滑り込みます。
サイトを初めてロードしてセキュリティ警告が表示されたとき、基本的で重要な要素であるSSL証明書を忘れていることがわかります。
WordPressにSSL証明書をインストールする方法を学ぶために読み続けてください。
SSL証明書とは何ですか?
SSL(Secure Sockets Layer)証明書は、ブラウザーとサイトがホストされているサーバーとの間の接続を暗号化するデジタル証明書です。 簡単に言うと、HTTP(ハイパーテキスト転送プロトコル)は、インターネットを介してWebサイトのコンポーネントを転送するために使用される一連のルールです。
SSL証明書は、実際には「https」の「s」です。 これがないと、ブラウザとサーバー間で交換される情報は、2つの間のすべての連絡先に表示されます。
さらに、受信する情報が実際にアクセスしているWebサイトとそれがホストされているサーバーからのものであることを確認します。 SSL証明書がインストールされていないサイトは悪意のあるものであり、許可なく機密データを表示する可能性があります。
関連資料: SSLの初心者向けガイド>>
SSL証明書を購入できますか?
SSL証明書は、さまざまな認証局(CA)またはその再販業者から購入できます。 また、さまざまなバージョン(シングルドメインSSL証明書からマルチドメイン証明書まで)で、さまざまな価格設定オプションがあります。
SSL証明書を購入できるようにするには、CSRと秘密鍵を作成する必要があります。 CSR(Certificate Signing Request)は、会社名、国、州など、Webサイトとその所有者に関する基本情報の暗号化されたバージョンです。
秘密鍵は、CSRと一緒に作成される「鍵ペア」の2番目の部分です。 これは、インターネットユーザーに対してWebサイトを認証するため、SSL証明書の最も重要なコンポーネントです。 これは、サイトとの間で送受信されるデータを暗号化するのに役立つだけでなく、他の人があなたのサイトになりすますのを防ぎます。
証明書の価格を検討したい場合は、ここNexcessで多くのSSLオプションを提供しています。 cPanelのAutoSSLやLet'sEncryptSSL証明書などのSSL証明書の無料バージョンもあります。
WordPressにSSL証明書をインストールすることは重要ですか?
その長所と短所は、85%の人が安全でないWebサイトから購入しないということです。 しかし、WordPressのWebサイトにもSSL証明書をインストールすることが重要である理由はたくさんあります。 ここにいくつかあります。
- あなたのウェブサイトの訪問者は、あなたが共有した本物のコンテンツを入手していることを知っています。
- あなたのウェブサイトの訪問者とメンバーは、彼らがあなたと共有しているデータが傍受されないことを知っているでしょう。
- あなたのウェブサイトの訪問者は安全な接続警告によって怖がることはありません。
全体として、WordPress WebサイトにSSL証明書があると、訪問者は安全で自信を持って体験できます。
WordPressにSSL証明書をインストールする方法
証明書をまだインストールしていない場合は、潜在的な訪問者が不必要に怖がるのを防ぐために、Webサイトをメンテナンスモードにする必要があります。
SSL証明書を購入したら、WordPressにインストールしないでください。 サイトにSSLをインストールするプラグインがあるため、これは混乱を招くように思われるかもしれませんが、WordPressはコンテンツ管理システムであることに注意してください。 SSL証明書は、コンテンツだけをカバーしていません(そしてカバーすべきではありません)。 懸念しているのは、Webサーバーへの接続を保護することです。
SSL証明書を取得したら、それを使用して作成された秘密鍵を取得する必要があります。 SSL証明書のインストールはかなり簡単です。 これは、管理者またはポータル内を移動し、いくつかのボタンをクリックすることを含むいくつかのステップです。
NexcessプランにSSL証明書をインストールする方法
SSL証明書をインストールする方法は、実際にはサイトで使用しているサーバーまたはホスティングプランの種類によって異なります。 以下に、NexcessのフルマネージドホスティングプランにSSL証明書をインストールする方法の詳細な手順を示します。
- Nexcess Cloudプラン(マネージドWordPressおよびマネージドWooCommerceプラン):
- 購入したSSL
- SSLを暗号化しましょう
- クラウド以外のNexcessプラン:
- 購入したSSL
- SSLを暗号化しましょう
不要でないプランにSSL証明書をインストールする方法
Nexcessプランを使用していない場合は、WebサイトにSSL証明書をインストールする方法に関するガイドがいくつかあります。
- cPanelサーバー
- AutoSSL
- Pleskサーバー
- SSLを暗号化しましょう
- Interworxサーバー
- SSLを暗号化しましょう
SSL証明書に関するその他の懸念事項
SSL証明書をインストールし、サイトがHTTPSプロトコルを介して読み込まれると、いくつかの追加の考慮事項があります。
安全な接続を強制する
WordPressサイトにSSLをインストールする方法を学んだら、サイトへのすべての接続が安全であることを確認する必要があります。 これを行うには、次のスニペットのいずれかをWebサイトの.htaccessファイルの先頭に追加します。
混合コンテンツエラー
SSL証明書をインストールする前にサイトを作成した場合でも、WordPressデータベースのリンクに「http://」プレフィックスが含まれている場合があります。
安全な接続を強制した場合でも、一部の画像または外部リンクは安全でないプロトコルを介して読み込まれ、南京錠の破損やその他の警告が発生します。
これらのリンクを更新する最も簡単な方法は、プラグイン(Better Search Replaceなど)を使用することです。 WP cli、または一般的なターミナルに精通している場合は、wpsearch-replaceコマンドを使用する方が快適な場合があります。
SSL証明書を実装する長所
あなたのウェブサイトにSSL/HTTPSを実装することには多くの賛否両論があります。 ただし、メリットはデメリットを大幅に上回ります。 主なメリットは次のとおりです。
- 信頼—訪問者は、ブラウザのアドレスバーでサイトのドメイン名の横にある南京錠を見ると、信頼感を得る可能性が高くなります。
- データ検証— ブラウザがHTTPSプロトコルを介してサーバーに接続する場合、受信したデータが送信されたデータと同じであることを検証するハンドシェイクプロセスがあります。
- データ保護—安全な接続を介して交換されるあらゆる種類のデータは暗号化されるため、ブラウザとホストサーバーの間で第三者が解読することはできません。
- SEO —GoogleのランキングではHTTPS接続が考慮されています。 そのため、HTTPS接続を強制しているSSL証明書がインストールされているサイトのランキングは高くなります。
SSL証明書を更新する方法
SSL証明書のインストール方法を習得してからしばらく経つと、SSL証明書の更新期限が迫っている可能性があります。 SSL証明書を購入した場合は、CAがすでに通知している可能性があります。
同じタイプのSSL証明書を使用している場合は、同じCSRを使用してSSL証明書を更新する可能性があります。 彼らはあなたに請求書とあなたが再びインストールする必要がある新しい証明書を提供するだけです。
それ以外の場合は、詳細な手順が提供されます。 Let's EncryptやAutoSSLなどの無料バージョンを使用することにした場合、これらの証明書は90日間しか有効ではないため、更新時間ははるかに早くなります。 ただし、ドメインがホストされているサーバーを直接指している限り、更新は通常、サーバー側で自動的に処理されます。
Nexcessを使用したWordPressホスティングを検討してください
そこには多くの異なるWordpressホスティングプロバイダーがあり、SSL証明書を取得できる多くの認証局や再販業者もあります。
すべてのNexcessホスティングプランには、無料のLet'sEncryptSSL証明書が含まれています。 つまり、コスト、更新、インストールについて心配する必要はありません。これは、Nexcessによるフルマネージドホスティングの多くのメリットの1つにすぎません。
マネージドWordPressおよびWooCommerceプランは、WordPressサイト専用に最適化されたサーバーでホストされます。 当社の卓越したサポートチームは、SSLのニーズと、サイトのセキュリティを確保するための追加の懸念事項について喜んでサポートします。
フルマネージドのWordPressとWooCommerceのホスティングプランをチェックして、今日から始めましょう。