さくらサーバーに設置しているWordPressサイトに無料SSL「Let’s Encrypt 」を導入する方法

さくらサーバーSSL

よしみです。

2014年にGoogleよりセキュリティに関する記事「HTTPS をランキング シグナルに使用します」がエントリーされました。Googleとしては、ハッキング対策やユーザーファーストを考えた対策を講じていくという意思表明だと思っています。

すでに2年が立っていますが、正直これがSEOにどれだけ影響があるのかは、僕が運営している、携わっているサイトではそこまでの影響が確認されていません。

SSLボックスに会員登録して、SSL証明書を発行する

まず、Netowlというサービスに会員登録します。SSLボックスというサービスがあり、SSL証明書を一括管理(申請)が可能です。

ログインして、新規取得をクリック

無料SSL必要事項に入力します。SSL種別は、Let’s Encryptを選択します。

無料SSLトークンファイルをダウンロード
/.well-known/acme-challengeとフォルダを作成し、ダウンロードファイルをサーバーにアップし、所有者確認開始をクリック

無料SSL「CERT(SSL証明書)」、「中間証明書」、「秘密鍵」が確認できます。さくらサーバーのコントロールパネルで利用するので、このブラウザは開いたままにしておくのがベターです。

無料SSL

さくらサーバー管理画面で設定する

さくらサーバーのコントロールパネルにログインし、ドメイン設定に進みます。SSL証明書の受信をクリック

さくらサーバー

Netowlで作成された秘密鍵をアップロードします。

さくらインターネット

Netowlの証明書確認ページのCERT(SSL証明書)をさくらサーバーの証明書インストールへコピペします。

さくらインターネット

コピペ範囲は「—–BEGIN CERTIFICATE—–」も「—–END CERTIFICATE—–」も含みます。

-----BEGIN CERTIFICATE----- 
... 
-----END CERTIFICATE-----

コピペし、送信完了しますと証明書が表示されます。次に、中間証明書のインストールをします。

証明書

netowl画面で中間証明書部分全てコピーし、CERT(SSL証明書)同様とさくらサーバーコンパネにペーストし、送信します。送信完了しますと、中間証明書の表示が表示されます。

中間証明書

さくらサーバーでSNI SSLの設定をします。ドメイン詳細設定で、SNI SSLを利用するにチェックを入れます。
SNISSL

さくらサーバーのコンパネでの設定は完了です。

今まで、httpだったものがhttpsでの表示になるので、色々不都合が起きてきますので、各種細かい設定をしていきます。

.htaccessを書き換える

さくらサーバーにWordPressを設置しますと、初期状態で.htaccessがありますが、以下の追記をします。

<IfModule mod_rewrite.c>
   RewriteEngine On
   RewriteCond %{HTTP:X-SAKURA-FORWARDED-FOR} ^$
   RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
 
# BEGIN WordPress

.htaccessの書き方は好みがあるので、ご自身の好みでどうぞ。

WordPressの設定変更を行う

リダイレクト処理がされますので、WordPress内でもhome_urlをhttpからhttpsへの変更する必要があります。

サイトのWordPressダッシュボードにログインし、設定 > 一般で「WordPress アドレス (URL)」と「サイトアドレス (URL)」を変更します。

ダッシュボード

WordPressのwp-config.phpを書き換える

サイト表示はできますが、cssの反映がうまくいかず表示崩れが起きていました。そこでwp-config.phpを修正。wp-config.phpの先頭に追加しました。

<?php
 
if( isset($_SERVER['HTTP_X_SAKURA_FORWARDED_FOR']) ) {
    $_SERVER['HTTPS'] = 'on';
    $_ENV['HTTPS'] = 'on';
}
/ ここから下は初期ののphp記述でok /

最後に

Googleからはセキュアな環境を構築することと推奨しているので、今後の検索順位にも何らかの影響が出てくると考えられます。セキュアな環境で「ベリサインやグローバルサインは費用的にきつい!」という企業でも、無料SSL「Let’s Encrypt」であれば導入の検討余地はあるはずです。

無料SSL「Let’s Encrypt」はもちろんさくらのレンタルサーバのみだけではなく、他の格安サーバーでも設置可能です。(のはず・・・)格安サーバーでスペック的にきついというのであればエックスサーバーをオススメします。

エックスサーバーの特徴は以下の通り

  • マルチドメイン対応
  • 月額費用900円(税抜き)〜/MySQL:50個〜/
  • 独自SSL無料
  • 容量200GB

エックスサーバーは独自SSLが無料でついている!のです。さくらサーバーやロリポップと比べて月額費用が1,000円〜と少々高めではありますが、高機能なのでビジネスにも十分対応しています。

イメージとしては自分で頑張ってSSL設定をし、ランニングコストを安く抑えたい人は「さくらのレンタルサーバ」、めんどくさいの高機能なサーバーを利用したい方は「エックスサーバー」です。

ぜひ、SEO対策の一環として、SSL検討してください。

Webを事業の成果につなげたいとお考えであれば、ぜひ一度ご相談ください!

ソフィーリサーチ&コンサルティングは、事業の成果を伸ばすため、実践的な戦略思考力と実行力で徹底的に成果を追求し、クライアントのパートナーとしてWebコンサルティングをさせていただきます。