ザリガニデザインオフィス

さくらインターネットでワードプレスのSSL化(スクショ付き)のサムネイル

さくらインターネットでワードプレスのSSL化(スクショ付き)

追記:2019年11月現在、より便利で無料で使えるLet's Encyptが使えます。
【新コントロールパネル】無料SSL(Let’s Encrypt)設定手順

さくらインターネットでワードプレスのサイトをSSL(ラピッドSSL)化した際の手順になります。こきでは予めサーバやドメインの取得・設定などは既に済んでいる前提で進めていきます。スクリーンショットややり方はは2017年6月現在のものなので現在とは違う可能性がありますのでご了承ください。

1.SSLの申請

まずは「さくらのSSL」からサービスを選択します。

今回は一番安い、ラピッドSSLを選択します。ちなみに「認証レベル」はSSL申請者がどれくらいきちんとしているかを審査するもので、暗号化強度はそれ自体は変わりません。一番高いのは会社の実在証明など審査するので法人でないと申請できません。

SSLプラン選択画面のスクリーンショット

選択するとログイン画面になります。おそらくサーバを既に持っている人が多いと思うので、ログインします。持っていない人は別途会員登録をして下さい。ここでは割愛します。ログインに使うのは、契約情報のログインIDとパスワードなので、サーバコントロールパネルのIDとパスワードを入力しないよう注意して下さい。

ログイン画面のスクリーンショット

プランを選択(今回はラピッドSSL)し、支払い方法などを入力します。

プラン選択画面のスクリーンショット

続いてCSRの確認画面になりますが、一旦この画面をこのままにしておいて、サーバーのコントロールパネルに移ります。

CSR入力画面のスクリーンショット

ドメイン設定から、SSL化したいドメイン(上の写真だとzarigani-design-office.com)の欄からSSL証明書の「登録」ボタンをクリックします。

さくらインターネット コントロールパネル画面のスクリーンショット

秘密鍵を生成する必要があるので2048bitにチェックを入れて「秘密鍵を生成する」をクリックします。この秘密鍵は文字どおり暗号化の鍵となるので保管や管理には十分気をつけて下さい。

秘密鍵生成画面のスクリーンショット

今回は新規で作るので「CSRを作成する」にチェックを入れて必要事項を記入していきます。ドメインの欄はwww有りか無しかを選択します。  記入できたらCSRの生成をクリックします。

CSR設定画面のスクリーンショット

するとCSRが生成されるので、しっかり「BEGIN CERTIFICATE REQUEST」の部分から「END CERTIFICATE REQUEST」まで全部コピーします。

生成されたCSRが表示されている画面のスクリーンショット

先ほどの画面に戻り、生成したCSRを貼り付けます。

SSL申し込みのCSR入力画面のスクリーンショット

すると、先ほど記入した情報が表示されますので確認して進みます。

入力したCSRの確認画面のスクリーンショット

内容に間違いがなければ申し込みを完了させて、申請は終了です。これで第三者の認証機関(今回はGeoTrust)から暗号化のお墨付きをもらえるようになります。

SSL申し込み完了画面のスクリーンショット

2.サーバー設定

まだ終わりではありません。申請が終了しただけなので次はサーバに設定していきます。

またコントロールパネルのドメイン設定に戻り、当該ドメインの「変更」ボタンをクリックし、SSL設定から、SNI SSLを利用するにチェックをいれます。そして、「送信」ボタンを押します。

コントロールパネルのドメイン設定画面のスクリーンショット

ドメイン側の設定は一旦完了ですが、まだまだ終わりません。続いて、契約情報に移ります。
コントロールパネルのドメイン設定完了画面のスクリーンショット

会員メニューから契約情報を選択します。

会員メニュートップのスクリーンショット

契約情報の中の、契約サービス確認をクリック。

会員メニュー契約情報のスクリーンショット

サービスの中のラピッドSSLの「サーバ証明書」をクリックします。

会員メニュー契約情報のSSLの部分のスクリーンショット

手続きの欄に「認証ファイルDL」というのがあるのでクリックしてファイルをダウンロードします。ダウンロードしたファイルを当該のドメインのディレクトリにアップロードする必要があります。

会員メニュー契約情報のサーバー証明書情報のスクリーンショット

ドメインのルートディレクトリの下に「.well-known/pki-vailidation」をフォルダを作り、その中にダウンロードしたファイルをアップロードします。アップロード後は自動的に認証が進みますので、しばらく待ちましょう。この時は30分くらいで確認されました。(おそらくクローラのようなものが定期的に回っているのでしょう)

FTP画面のスクリーンショット

認証局の確認が済むと、会員メニューのサービス情報に変化がおきます。

さきほどは状態が「準備中」で、サービス利用期間が表示されていなかったのが、認証が済むと「利用中」になり、利用期間が表示されます。(今回は1年契約なので上記のような期間)改めて「サーバ証明書」ボタンをクリックします。

会員メニュー契約情報のサーバー証明書情報のスクリーンショット

すると、認証ファイルから「サーバ証明書DL」ボタンになってるのでこれをダウンロードします。

会員メニュー契約情報のサーバー証明書情報のスクリーンショット

ダウンロードした証明書ファイルをテキストエディタなどで開いて中身を全部コピーします。(Macはそのまま開くとキーチェーンアクセスが開くので注意です)

証明書のスクリーンショット

再び、コントロールパネルのドメイン設定に戻りSSLの設定から「証明書のインストール」をクリックします。先程コピーした証明書を貼り付けて、送信ボタンを押します。

コントロールパネルの証明書インストール画面のスクリーンショット

続いて、中間証明書もインストールしましょう。さくらインターネットのこちらにアクセスして、「2016年3月1日(火)仕様変更適用後に発行された証明書」をクリックします。

中間CA証明書のリンクの画面のスクリーンショット

リンク先にある中間証明をコピーします。

中間CA証明書のスクリーンショット

コントロールパネルに戻り、ドメイン設定のSSL設定の「中間証明書のインストール」をクリックし、
先程コピーしたものを貼り付けて送信します。これでサーバ側の準備は完了です。これでSSL通信が有効になり、httpsが可能になります。

コントロールパネルの中間証明書のインストール画面のスクリーンショット

3.ワードプレス設定

続いてサイト側の設定に移ります。今回はワードプレスサイトなのでワードプレスの設定も必要になります。ワードプレスのダッシュボードの設定から一般設定を選択します。

ワードプレスのダッシュボードの「一般」タブの画面のスクリーンショット

ワードプレスのアドレス(ワードプレスがインストールされているフォル)とサイトのアドレスを「https://」に変えます。ワードプレス側の設定はこれだけです。サイトにアクセスしてみて、https://から始まるURLできちんと表示されればOKです

ブラウザのURLバーのスクリーンショット

ただしこのままだとhttpでアクセスしたした場合はそのままhttpのままなのでhttpsにリダイレクトするよう設定します。さくらインターネットから常時SSL化のプラグインもあるのでそちらを使っても良いですが、個人的にはやたらプラグインを入れたくないので手動で設定します。

ルートディレクトリにあるhttaccsessファイルの一番上に以下の記述を追加します。

# BEGIN Force SSL for SAKURA
# RewriteしてもHTTPS環境変数を有効にする
SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1
# 常時HTTPS化(HTTPSが無効な場合リダイレクト)
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{ENV:HTTPS} !on
RewriteCond %{REQUEST_URI} !^/wp-cron.php$
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
# END Force SSL for SAKURA

.htaccessのスクリーンショット

保存してサーバーにアップロードすれば常時SSL化は完了です。

以上で作業は完了です。スムーズにいけば1時間くらいで完了です。