Z LOG

> Z LOG

WordPressサイトにSSLを設定したい!

2017年03月28日Z LOG, 井上研一先生コラム

現在、私のブログをZ.comのWordPressサーバーに移転し、ついでに新しいWordPressテーマを導入してリニューアルしようというプロジェクト進めています。

前回の記事では、ステージング環境上に作っているリニューアルサイトの作り込みを途中まで行いました。作り込み自体はいまも続けているのですが、Z.comのWordPressサーバーの話からは離れてしまうので、今日はちょっと別の話。

 

SSLの役目

現在運用しているサイトには、SSLを設定してあります。
SSL・・・、そう、http://ではなく、https://から始まるアレですね。

null

 

SSLを使うと、まずローカルPCとWebサーバーの間の通信が暗号化されます。
例えばログイン画面があるようなWebサイトでは、ユーザーIDとパスワードを入力してWebサーバーに送信する際、SSLが設定されていないと平文のままネットワーク上に乗ることになるため、ネットワークの途中に悪意を持った人がいるとパスワードを盗まれるということも考えられます。

ふつうのブログではユーザー向けのログイン画面を設けることは少ないと思いますが、少なくとも管理者がWordPressのダッシュボードに入るときにはログインが必要なので、多少なりとも関係があります。

null

 

また、Webサーバーが間違いなく通信したい相手であると確認できるという利点もあります。
えっ?それって、http://www.google.comのようなURLを入力してアクセスしているのに、GoogleではないWebサーバーにつながってしまうようなことがあるってこと?と思うかも知れませんが、あり得る話なのです。

ネットワーク上では172.217.27.164のようなIPアドレスでサーバーのありかを示しており、http://www.google.comのようなドメインを指定した場合、DNSという仕組みでドメインからIPアドレスに変換されるのです。

しかし、悪意のある人がDNSサーバーを偽装して、異なるIPアドレスを返してしまったらどうなるでしょう。おそらく、そのIPアドレスで接続されたサイトはGoogleの姿をした偽物のサイトになるでしょう。

ここで、SSLが導入されていると、www.google.comというドメイン(正確にいえばwwwの部分を含めてコモンネームといいます)を正当に保有している会社が運営しているサーバーなのかを確認することができるのです。

null

 

SEOとSSL

このようにSSLを設定することにはセキュリティ上のメリットがあるわけですが、実はそれ以外のメリットもあります。多くのWebサイトやブログはGoogle検索からアクセスされるでしょう。そこで、できるだけ検索の上位に自分のサイトを出すためにSEO(Search Engine Optimized)といわれる対策を行うことが多いのですが、Googleはいま、SSLが設定されたサイトを優遇して検索結果に出すようにしています。

いままでは、ブログのように暗号化する必要がない情報のWebサイトでは、SSLを設定しないことが多かったのですが、これからはSEO対策の一環としてSSLを設定する必要がでてきているのです。

 

SSL証明書の種類

そこでSSLを設定しようということになるわけですが、SSLを設定するにはSSL証明書を購入する必要があります。Z.comでも証明書の販売・発行が行われています。

SSL証明書の発行を受けるには、自分が間違いなくそのドメインの持ち主であることを証明する必要があり、その形態は3種類あります。

最も簡単なのはそのドメインを使ったメールのやりとりを行うクイック認証SSLという方法です。他には、ドメインを保有する企業の登録事項証明書(いわゆる登記簿謄本)などで確認する企業認証SSL、証明書発行機関の人が実際に企業訪問して確認するEV SSLがあります。

null

Z.com SSL

 

Z.comはすべての形態での発行を行っていますが、クイック認証SSLでも年間34,800円とかなり高額です(年間1,500円程度での発行を行っている業者もあります)

null

Z.comの新サービス『Z.com SSL』スタート!独自SSL月額100円で提供開始

 

ただし、クイック認証SSLをZ.comのレンタルサーバーまたはWordPressサーバーで使用する場合は、月額100円というかなり安価な料金でSSL証明書を発行してもらうことができます。

また、通常は1年や2年という年間の単位でSSL証明書を購入するため、契約期間が切れると再度SSL証明書を購入して設定のやり直しといったこともありますが、Z.comの場合は月額での料金設定であり、Z.comのサーバーのオプションという扱いになっているため、面倒な作業が必要ないということもメリットといえるでしょう。

 

SSLの設定は次回以降で

ということで、今回はWordPressサイトにSSLを設定する意義などを説明しました。
では、実際の設定・・・といきたいところですが、そもそも私のリニューアルサイトが公開できる状態になっていないと、SSLオプションを申し込んでも仕方ない・・・というわけで、次回以降の記事でご紹介したいと思います。

 

inoue井上研一(いのうえ けんいち)

東京都中野区に住むITコーディネータ、ITエンジニア。
1979年福岡県北九州市生まれ。

1996年頃よりWebサイトの構築、アプリ開発を開始し、多くの雑誌が掲載。国内中堅SI会社やコンサルティング会社等を経て、2013年にアルティザンエッジ合同会社を立ち上げ代表社員・CEOに就任。 技術そのものよりも、技術が社会にもたらす影響に興味を持ち、ITとビジネスが交わるところで活動中。クライアント企業のプロジェクトに参画するほか、イベント登壇や執筆活動にも積極的に取り組み、ブログにもいろいろ書き連ねています。
2013年より超初心者専門ITスクール「TECH GARDEN SCHOOL」で講師を務めるほか、最近はこどもたちにプログラミングを教える活動も始めました。 2016年10月に書籍「初めてのWatson APIの用例と実践プログラミング」をリックテレコムより刊行!

この記事が気に入ったらいいね!しよう

ZLOGからWordPress運用に
役立つ情報をお届けします。

ご質問・ご相談はこちらからお問い合わせください。
Internet for everyone
Copyright (c) 2024 GMO Internet, Inc. All Rights Reserved.
GMO INTERNET GROUP