SSLドメインキングLet’sEncrypt WordPress設定

2017年6月10日

スポンサーリンク

keypencil_160531_01

ネットオウル株式会社が2016年5月12日から提供を開始した、無料SSLサーバー証明書「Let’s Encrypt」。Webブラウザから簡単な操作で証明書を取得、更新できます。

SSLサーバー証明書をサイトに設定する際、レンタルサーバー会社が指定する証明書を使わなければならないことがあります。証明書の種類を自由に選択できないというデメリットを避けるため、他社で取得したSSL証明書を使うことができるレンタルサーバーを選び、ネットオウルの「Let’s Encrypt」の証明書を使えるようにしましょう。

レンタルサーバー選び

検討したレンタルサーバーは、

  • さくらのレンタルサーバ
  • ドメインキング

いずれも低価格帯(格安)でWordPressを導入できます。他社で取得したSSL(Let’s Encryptなど)の使用を認めているのは、さくらのレンタルサーバです。ドメインキングは認めていませんが、Webブラウザ上では、他社のSSLも受け入れることができるようになっています。下記では、ドメインキングのサーバー上にSSLをアップロードする手順を記載しましたが、サンプルとしてご覧いただけましたら幸いです。

WordPressとSSLを導入することができるプラン

WordPressとSSLを導入することができる条件を備えたプランとして、税抜月額477円のさくらのレンタルサーバ スタンダード(初期費用は1,029円)、税抜月額100円のドメインキング Pプラン(2016年5月29日現在、初期費用は934円の半額キャンペーンにより467円)があります。

各プランの機能は、

を参考にすると、サイト運営に必要な機能を絞れますね。以下はドメインキングのレンタルサーバー申し込みについてです。

ドメインキングで申し込み開始

ドメインキング のサイトから、ドメインとサーバーを登録します。

ドメイン取得方法

ドメインキングは、サーバー申し込み時に独自ドメインを設定しなければなりません。この時にドメインキングでドメインを取得購入することもできますし、他社で取得したドメインを登録することもできます。

支払い方法

クレジットカード(VISA、Master、JCB、AmericanExpress)、銀行振込(三井住友銀行)から選べます。

ドメインキング初期設定

ドメインキングのダッシュボードには、2種類のメニューがあります。

  • 【メニュー1】マイページにログイン直後に表示されるメニュー: 「ホーム」「ツールとユーティリティ」「ドメイン」「アカウント」「ヘルプおよびサポート」

key_160527_01

  • 【メニュー2】メニュー1のホームタブをクリックして、表示されるドメイン名または「ホスティングを管理」をクリックすると表示されるメニュー: 「全般」「ウェブサイトとドメイン」「メール」「アプリケーション」「ファイル」「統計」「ユーザ」「アカウント」

key_160527_02

タブとページ階層の関係を確認しながら初期設定をしていきましょう。必須設定は、3つあります。

  • マイページにログイン後、ホームタブ > ドメイン名クリック > ウェブサイトとドメインタブ > ドメイン名横のホスティング「追加する」 > ウェブホスティング選択。
  • PHP設定は、上記ホスティング設定後に、ホームタブ > ドメイン名横のホスティングを管理 > ウェブサイトとドメインタブ > 展開する > ホスティング設定 > 「PHP対応」「Apacheモジュール」を選択。
  • データベース設定は、WordPress簡単インストール機能に組み込まれていますので、その時に設定します。

WordPress簡単インストール機能を使う

ホームタブ > ドメイン名をクリック > アプリケーションタブ > 個人 > ブログ > WordPressを選択。

FTPソフトを使用して、WordPressをアップロードすることもできます。

SSL証明書を追加する

  • ホームタブ > 独自ドメイン名の横のホスティングを管理 > ウェブサイトとドメインタブ > 展開する > サイトをセキュリティ保護 > 「SSL証明書を追加」を選択。
  • SSL証明書を追加ページで任意の証明書名を入力。(有効期限がわかりやすい名称がおすすめ。)
  • 秘密キー、証明書、CA証明書に、ネットオウルの「Let’s Encrypt」で取得した秘密鍵、CERT(SSL証明書)、中間証明書を上から順番にアップロードします。

key_160527_03

ネットオウルの「Let’s Encrypt」の証明書の取得方法は、Let’s Encryptの無料SSLサーバー証明書でhttpsサイト化にまとめました。

SSLを有効化する

  • ホームタブ > 独自ドメイン名の横のホスティングを管理 > ウェブサイトとドメインタブ > 展開する > ホスティング設定 > セキュリティの「SSLサポート」にチェックし、証明書名を選択。

エラー対応

  • ドメインキングの管理画面に入れない。→ Chrome設定の詳細設定 → プライバシー → コンテンツの設定 → 「サードパティの Cookie とサイトデータをブロックする」のチェックを外す。
  • WordPressの管理画面に入れない。→ ホームタブ > ドメイン名をクリック > ファイルタブ > httpdocs 以下の wp-admin のパーミッションを「705」にする。変更方法は、wp-admin 横のパーミッションの列をクリックし、オーナーの読み取り、書き込み、実行/検索と、その他の読み取りにチェックを入れる。
  • WordPressにプラグイン追加、バージョンアップの度に、FTP接続のパスワードを入力する画面が表示される → ホームタブ > ドメイン名をクリック > ファイルタブ > httpdocs 以下の wp-config.php 内の /** Absolute path to the WordPress directory. */ よりも前に次のコードを記述。

define('FTP_HOST', 'ftp.xxx.com’);
define('FTP_USER', '初期設定でウェブホスティング設定の際に入力した名前ユーザ名’);
define('FTP_PASS', ‘初期設定でウェブホスティング設定の際に入力したパスワード’);

FTP_USER名は、ホームタブ > 独自ドメイン名の横のホスティングを管理 > ウェブサイトとドメインタブ > システムユーザに該当します。wp-config.php を書き換え後は、パーミッションを「404」に変更。変更方法は、wp-config.php 横のパーミッションの列をクリックし、オーナーの読み取りと、その他の読み取りにチェックを入れる。

  • 「https」ではなく「http」にアクセスがあった時にサイトが表示されない → ホームタブ > ドメイン名をクリック > ファイルタブ > httpdocs 以下の .htaccess 内の RewriteBase / と RewriteRule ^index.php$ – [L] の間に次のコードを記述。

RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

.htaccess を書き換え後は、パーミッションを「404」に変更。変更方法は、wp-config.php 書き換え時と同様です。

あとがき

以上ドメインキングのサーバーでSSL証明書をアップロードして、サイトを「https」にする方法をご紹介しました。ドメインキングでは他社のSSL証明書は使えないことになっています。無料のSSL証明書で初期投資を抑えることを第一に考えるならば、「Let’s Encrypt」は、さくらのレンタルサーバまたは、持ち込みを認めている他のサーバーを検討したほうがよいでしょう。




さくらのレンタルサーバ スタンダードのお申込みはこちら(公式ページ)




ドメインキング 詳細はこちら