さくらのラピッドSSLサーバー証明書とURLの簡略化

さくらのラピッドSSLサーバー証明書とURLの簡略化

自分のブログを検索するのにURLを直接入力すると「このサイトは危険です。すぐに離れてください。誰かが意図的にファイルを盗み取ろうとしている…」とすごい警告文が出てきました。

以前から友達がURLを入力してもサーバーの認証が取れないのでサイトにアクセスできないと言っていたので、こういうことかと今頃になって真剣に考えました。

ほとんどのブログにはサーバー証明書がないので、私もそれで良いと考えていましたが、少し甘かったみたいです。

SSL証明書

サーバー証明書とは「改ざん」「なりすまし」「盗聴」などの危険性を回避するために有効です。

こんな弱小ブログに必要なのかと思いますが、自分のPCが危険にさらされるのも嫌だし、まして訪問者が私のサイトで被害を受けては申し開きができません。

幸いサクラのサーバーには低価格で即日発行が可能なラピッドSSLがあったので申し込みしました。低価格とはいえ、認証局は業界大手シマンテックグループのジオトラストで、高い信頼性があります。スマートフォンの対応率も100%と高いです。

申し込み方法

コントロールパネルでCSRを作成し申し込みをクリック。
CSRとは証明書を発行するための署名要求です。

  • コモンネーム:接続するURL
  • 組織単位名:私は所属していないので 名前
  • 組織名:名前
  • 住所

申し込み画面が出てきて、プラン(1年:1,620円、2年:2,916円、3年:3,456円)を選択して申し込み完了です。

プランに応じた金額の支払いが終わると証明書の発行となり、サーバーに自動でSSLサーバー証明書と中間証明書がインストールされます。

https sを追加してサイトを表示してみると確認できます。

WordPressの設定

次にダッシュボードの
設定一般 から
WordPressアドレス(URL)とサイトアドレス(URL)の http を https にすればOKです。

ここで注意が必要なのは、リンクなどは旧アドレスを使っているのでhttpからhttpsに変更が必要です。私の場合はたくさんリンクを使っているので、さくらのプラグインSAKURA RS WP SSLを使いました。有効化して設定します。

 

①と③にチェックをいれるだけです。
とても簡単です。

これで終わりですが、検索エンジンは旧httpのままなので、確認してください。私の場合はリダイレクトしたので、GoogleはすぐにSが付いた状態に変わった気がします。リダイレクトはRedirectionというプラグインで設定しました。

URL「.com/wp」を「.com」に変更

独自ドメインを取得したのになぜ最後に/wpがついているのか疑問でしたが、皆さんもそうみたいで、最初にWpをインストールする時に間違えるそうです。
今更再インストールするわけにはいかないし、次の方法で/wpを無くしています。

URLの変更を最初に行い、それからSSLのWordPressの設定を行わないと、ページが化けてしまいますから注意してください。

変更手順書はたくさんの方が作っていますが、念のため書いておきます。

  • さくらのサーバーにログインし、ファイルマネージャーを開きます。 .hteccessとindex.phpの2ファイルが必要ですが .hteccessだけが有ります。
  • 右のWPフォルダーをダブルクリックして、2階層目を開きます。そこに .hteccessとindex.phpが並んで有ります。
  • index.phpを1階層目にコピーするために、選択し上部アクションバーのダウンロードをクリックしてデスクトップに保存します。
  • 左上のホームボタンで最初の階層に戻ります。
  • アップロードをクリックし、開いた画面の左下のファイルの追加をクリックします。
  • 先ほど保存したindex.phpを選択して開きアップロード開始をクリックしてアップロードします。
  • index.phpをダブルクリックしてプレビュー画面を開きます。
  • ファイルの編集ボタンをクリックし編集画面の最下部にある ’/wp-blog-header.php’ );に/wpを追加し ’/wp/wp-blog-header.php’ );にします。
  • ファイルを保存すれば完了です。

これで/wpが無くなりすっきりしました。
Googleのプロパティも新規に申請しました。

追記 5月5日

この変更が終わってからの訪問者、閲覧数は3分の1以下になりました。少し寂しいです。

追記 10月20日

さくらインターネットでは、10月17日より
無料SSLサーバー証明書
Let’s Encrypt(レッツエンクリプト)
がコントロールパネルで簡単に設定できるようになりました。

さくらのレンタルサーバー使用中で、独自ドメインがあれば誰にでも発行できる無料のSSLサーバー証明書です。発行スピードも速くコントロールパネルから1クリックで簡単に設定できます。面倒な更新作業もいらない自動更新です。

私もラピッドSSLサーバー証明書からLet’s Encrypt(レッツエンクリプト)に変更しました。

Scroll Up