ワードプレス 実践記

SSL化のやり方まとめ① FUTOKAでhttpsにする手順の全体像

更新日:

このサイトはFUTOKA(フトカ)サーバーを使っています。エックスサーバーでは御法度なアダルトアフィリエイト関連についても言及するためです。

エックスサーバーに関する情報がわんさか転がっているので困らないのですが、FUTOKAサーバーはそうはいきません。

今話題のSSL化もそうです。情報がほとんどないんですよね。ほんとアダルトアフィリエイターに世間は冷たい…。

ということで、FUTOKAサーバーでのワードプレスSSL化手順をまとめました。なかなか手間がかかるので、ここではまず全体像を説明しておきます。

さっさと実際のやり方を知りたい人は以下の記事をご覧ください。

※専門知識がないため用語の使い方など怪しい点があるかと思います。あくまで手順の参考ということでご了承を。

1中途半端な知識しかない僕がワードプレスのSSL化に挑んだ理由

まず、アフィリエイト歴は長いけど、いまだにタグとか理解してない中途半端アフィリエイターの僕が、なぜSSL化という身分不相応な領域に手を出したのか。

その理由は以下の通りです。

(お前の個人的な事情なんか興味ネーという方は読み飛ばしてください)

1パスワード保護していた記事が「安全でない」とGoogleから警告が来た。

ことの発端はこれです。

このサイトは個人的な備忘録でもあるため、中にはパスワードで保護した非公表の記事もあります。そうした記事がGoogleのセキュリティに引っかかり、開けなくなってしまいました。

2某サイトに従ったら管理画面にログインできなくなった

AFFINGERの導入手続きを解説しているサイトがありまして…。

今回の問題の解決策がないかと探していたら、そのサイトに「AFFINGERを導入したら最初にやるべきこと」みたいな記事があったわけです。

で、そこには「ワードプレスの管理画面」⇒「設定」⇒「一般」⇒「WordPress アドレス (URL)とサイトアドレス(URL)のアドレスをhttpからhttpsに変えてSSL化」と書いてありました。

「なるほど、僕はその設定をしていない。だから警告が来たのか!」と納得して「http」の部分に「s」を加えて保存。すると…

管理画面にすらログインできなくなりました(涙)

3FUTOKAサーバーに確認したらSSL化するしかないと言われる

慌てふためいてFUTOKAにメール。すぐに返事が返ってきました。

そこには「サーバーをSSL化してないのにhttpsに変えたのが原因。もうSSL化するしか方法はない」と書かれているじゃありませんか。

まじ?SSL化しない限りもう記事書けないってこと?

(…あのサイトの説明は何やねん!!)

※AFFINGERで検索すると上位表示されるページです。皆さんご注意を

4やったろうやないか!

他のサイトの情報に従ったとは言え、僕の無知が招いた結果です。

呆然としながらGoogleから来た警告文を見直すと、こう書いてありました。

「長期的には、非暗号化プロトコルである HTTP で配信されるすべてのページを「安全でない」と明示することを計画しており、この新しい警告はその第一段階です」

どうやら、遅かれ早かれSSL化は避けられない様子。今回、ログインすらできなくなったのはいいきっかけかもしれません。

なら、これを機にやったろうやないか!

そう決意し、少年(の心を持ったおっさん)は未知なる荒野へ歩を進めたわけです。ええ、無謀な旅とも知らず…w

2SSLボックスのCoreSSLを選んだ理由

で、SSLについて少し調べました。

専門的なことは分かりませんが、SSLには3つあり、

EV SSL(強化認証SSL) > 企業認証SSL > ドメイン認証SSL

の順で強力だが、個人でやる分にはドメイン認証SSLで十分とのこと。

さらにドメイン認証SSLにもいくつかあり

「CoreSSL」「SecureCore」「ラピッドSSL」

などがあるようです。

業者も多数ありますが、その中から僕が選んだのは「SSLボックス」という業者が扱うCoreSSLでした。

理由は以下の通りです。

1安かった

年間990円という安さ!

「これで安全が買えるなら安いもんだ」と考えました。

2サイトシールは不必要?

「CoreSSL」と「SecureCore」「ラピッドSSL」の違いはサイトシールやサイトロゴをサイトに貼れるかどうかの差です。

※「SecureCore」「ラピッドSSL」が下のようなシールを貼れます。

                  <SecureCore>

                 <ラピッドSSL>

つまり、見ている人に「この会社のSSLを使ってるから安心ですよ」と見た目でアピールできちゃうんです。

ただ、実はセキュリティ強度はどれも変わりません。なら、CoreSSLでいいんじゃね?だってその分、安いし…というわけです。

3そもそもFUTOKAがSSLを売ってくれないんだもの

実はわざわざSSLボックスで買わなくても、FUTOKAでもSSLを販売していました。ところが、いつからか販売は中止されています。

FUTOKAのホームページには値段まで表示されてるんですけどね…。クリックすると「今は売ってません」と出ます(涙)

サーバーでSSLを買えれば手続きが簡単なんでしょうけど。売ってないなら仕方ない、ということでSSLボックスに手を出したわけです。

ちなみに、エックスサーバーでは無料でSSLが提供されており、手続きも簡単です。(エックスサーバーがアダルトOKだったらなぁ…)

3SSL化する前に準備しておくこと

SSLの種類は決めました。でも、まだSSL化を進めることはできません。

SSL化には「SSL証明書」というものを手に入れ、サーバーにインストールする必要があります。

で、証明書を手に入れるには、事前に用意しておくものがいくつかあるのです。荒野を進むには武器と防具をそろえなきゃいかんわけですな。

FUTOKAサーバーでやっておくこと

1CSRの作成

CSRと言われても、何のことか分からないと思います。僕もいまだに分かりません。

いいんです。「SSL証明書を手に入れるために必要なもの」であり、「サーバー側で作成する必要があるもの」とだけ覚えておいてください。

ちなみに、こんな感じのやつです。

2承認用アドレスの作成

SSLボックスでSSL証明書を購入すると、そのデータはメールで送られてきます。

で、そのデータを受け取るための「承認用メールアドレス」を作成しておく必要があります。

このアドレスの形式は「admin@ドメイン名」となります。

例:このサイト(https://affi.masatera.com/)のSSL証明書を手に入れる場合

承認用メールアドレスは「admin@affi.masatera.com」です。

※@の前は「admin」以外に「proxy」「hostmaster」などでも大丈夫ですが、「admin」が一番汎用性が高く無難だと思います。

3IPアドレスの取得

FUTOKAではIPアドレスも専用のものを取得しなければなりません。共有のIPアドレスではSSL証明書のインストールに対応していないのです。

ちなみに、専用IPアドレスは1カ月1000円です。

ここまでのFUTOKAでの手順を詳しく解説したのがこちらの記事です。

SSLボックスでやっておくこと

1ネットオウルへの会員登録・決済情報の登録

SSLボックスはネットオウル株式会社のサービスです。

利用するにはネットオウルの会員になっておく必要があります。

2プリペイドを購入しておく

クレジット決済ではなく、プリペイドを購入しておいて、それでSSL証明書を買うことになります。SSL証明書が税込み1069円なら1069ポイントのプリペイドが必要です。

ここまでのSSLボックスでの手順を詳しく解説したのがコチラです。

少なくとも、これだけの準備をしておかないとSSL化はできません。

僕はまったく知らずに手続きを始めたものだから、何かあるたびに「◯◯を入力してください」「××がないので登録できません」「エラーです」を連発。ええ、手間取りました…(遠い目)

4SSL化への実際の手順

それでは、ようやくSSL化への具体的な手順です。かなりやることは多いですが、頑張っていきまっしょい!

1SSLボックスでSSL証明書を購入

2FUTOKAでSSL証明書をインストール

3WordPressのURLを変更

4内部リンクを「Search Regex」で置換

5301リダイレクト設定

6Googleアナリティクス設定

7サーチコンソール設定

終了!!

4~6を一括で作業できる「Really Simple SSL」というプラグインもあるようですが、僕は使いませんでした。

理由は「Really Simple SSL」を停止すると設定が全て消えてしまうからです。つまり、一度使うと二度と外せない。それってちょっとリスキーだなと思ったわけです。

SSL化の作業を終えて良かったこと

1無事に管理画面にログインできた

2(中途半端ながらも)知識が増えた

3「保護された通信」と表示されるのが何だかかっちょいい

GoogleはSSL化したサイトを検索結果で優遇するそうなので、ひょっとしたらその恩恵にもあずかれるかもしれません。

SSL化の残る疑問点

1Let's Encryptってどうなの?

SSLボックスには無料の「Let's Encryp」も配布しています。3カ月ごとに更新手続きが必要なようですが、CoreSSLだって有効期限が来たら更新しないといけません。

どっちにしろ手続きが必要なら、無料もありかな…。でもセキュリティの強度はどうなんだろ?

何となく無料は怪しいと思って「Let's Encrypt」は遠慮していましたが、後から調べたら「Let's Encrypt」は3カ月に1回更新がいるだけで機能的には何の問題もないようです。いつか挑戦するかもです。

2コモンネームをサブドメインにしたけど、これってどうなの?

SSL証明書を取得する際、コモンネームというものを入力します。要はSSL化する際のドメインのことなんですが、これを僕はメーンのドメイン「masatera.com」ではなく、サブの「affi.masatera.com」にしました。

これってどうなんだろ?何か不具合が起きるのか…?

まとめ アダルトはつらいよ

前述した通り、Xサーバーではこんなに手間掛かりません。エックスサーバー内でSSLを無料発行してもらえますから。

でも、エックスサーバーはアダルト禁止。リンクを貼ることすらできません。

アダルトアフィリエイターにはつらいところですが、FUTOKAを選んでいる以上、SSL化するなら上記の作業をやるしかありません。

初心者にはハードルが高いけど、一度やってしまえば後は特にいじる必要ありません。これも時代の流れです。気合い入れてやっちまいましょう!

ちなみに、僕はこの作業をしたのが記事が少ない初期だったので「失敗してもいいや」ぐらいのつもりでやりました。

記事が多くなってからだと大変そうなので、なるべくサイトを立ち上げる際にやっておくことをオススメします。

-ワードプレス, 実践記
-, , , ,

Copyright© masalog , 2019 All Rights Reserved.