WordPress用の無料のSSL証明書を取得する方法は？

HTTPSとは何ですか？

さまざまなブラウザのすべてのWebサイトのURLは、最初に「HTTP」または「HTTPS」のいずれかを表示します。 ただし、HTTPはHyperText Transfer Protocolの略語であり、HTTPSのSはSecureの略語です。 この略語は、使用しているWebサイトとブラウザの間でデータを転送する際に使用されるプロトコルを説明しています。

さらに、HTTPSは、監視しているWebサイトとWebブラウザの間で発生するすべての通信が暗号化されていることを確認します。 したがって、転送データ情報は、送信側と受信側のコンピューターでのみ確認できます。

ただし、他のコンピューターはそれにアクセスできる可能性がありますが、情報を読み取ることはできません。 表示しているWebサイトが安全なWebサイトの中にある場合、Webブラウザーは、通知としてURLの先頭に南京錠のアイコンを表示します。

それでも、医療情報、支払い、パスワード、およびその他の重要な情報のいずれかを収集するすべてのWebサイトにはHTTPSが必要です。 しかし、無料で有効なSSL証明書を取得できることをご存知でしたか？

Webセキュリティはどのように機能しますか？

HTTPSをアクティブ化するには、SSL証明書をインストールする必要があります。 SSLはSecureSocketLayerの略です。 この証明書には、セッションを安全に開始するために必要な公開鍵が含まれています。 Webページ接続がHTTPSを要求するたびに、アクセスするWebサイトがSSL証明書をブラウザに送信します。

その後、Webサイトとブラウザは「SSLハンドシェイク」を開始します。これには、サイトとブラウザ間の安全な接続を開始するための「秘密」の共有が含まれます。

標準SSLと拡張SSLの違い

Webサイトが標準のSSL証明書を使用している場合、ブラウザのURLセクションに南京錠のアイコンが表示されます。 逆に、サイトが拡張検証（EV）SSL証明書を使用している場合、URLまたはアドレスバーは緑色になります。 EV SSLの標準は、標準SSLの標準を超えています。

これに加えて、EVSSLはドメイン所有者のID保証を提供します。 また、EV SSL証明書の取得は簡単ではありません。申請者は、所有権と合法性を確認するために厳格な審査プロセスを経る必要があるためです。

SSL証明書が必要な理由は何ですか？

Webサイトが重要なデータを送受信するかどうかに関係なく、信頼できるWebサイトのためにドメインに無料の本物のSSL証明書が必要な理由は次のとおりです。

保証/確実性：WordPress Webサイトが安全でなく、ユーザーのクレジットカードの詳細とパスワードを取得している場合、Chromeバージョン56のユーザーはWebサイトが保護されていないという警告を受け取ります。 その結果、技術に精通していないほとんどのWeb訪問者は、未知のものを恐れてすぐにサイトを離れます。

ただし、Webサイトが安全（保護）されている場合、訪問者はコメントを残したり、サイトの登録フォームに記入したりすることができます。 また、Googleは、すべてのHTTP WebサイトをChromeで安全でない（保護されていない）ものとして表示するという長期的な戦略を持っています。

無料のSSL証明書はどこで入手できますか？

SSL証明書を検索している場合は、認定された認証局から取得できます。 信頼できる無料のソースは次のとおりです。

• GoDaddy ：オープンソースプロジェクトに1年間有効な無料の証明書を提供します。
• StartSSL ：1〜3年間有効な証明書を提供します。
• CloudFlare：この証明書は個々のブログやウェブサイトでは無料です。
• Let's Encrypt：証明書は90日間有効ですが、60日で更新することをお勧めします。
• FreeSSL：現在、この証明書はスタートアップと非営利団体は無料です。 ただし、RapidSSL、GeoTrust、Thawte、またはSymantecクライアントにすることはできません。

それでも、証明書の種類と有効期間は当局によって異なります。 多くの当局は標準のSSL証明書を無料で提供していますが、EVSSL証明書は有料です。 さらに、CloudFlareは、無料およびプレミアムプラン、およびさまざまな拡張機能の選択肢を提供します。

SSL証明書を取得する際に考慮すべき要素

Googleによると、2048ビットの鍵証明書を取得する必要があります。 それに加えて、1024ビットの証明書を所有している場合、彼らはそれを弱いと見なし、アップグレードすることを提案します。 ワイルドカード、マルチドメイン、または単一の証明書が必要かどうかを決定する必要があります。

• ワイルドカード証明書は、abc.comなどの複数の強力なサブドメインを持つ保護されたドメイン用です
• マルチドメイン証明書は、 helpbot.net 、www.example.com、example.co.ukなどの多くの一般的なドメイン用です。
• 単一の証明書は、www.example.comなどの単一のドメイン用です。

SSL証明書をインストールする方法は？

SSL証明書は、Webサイトのホストによって有料または無料でインストールできます。 一部のホストのcPanelダッシュボードには、SSL証明書を簡単にインストールできるLet'sEncryptのインストールオプションがあります。

また、しばらくすると証明書を更新する準備ができているはずです。 認証局に期間を確認したことを確認してください。 インストールを簡単にするために、完全に管理されたホスティングプロバイダーと提携することができます。彼らはあなたに代わってすべてを処理します。

あなたがする必要がある追加のこと

SSLを強制する

SSL証明書を取得してインストールしたら、それをWebサイトに強制する必要があります。 また、Web開発者、メンテナンス、およびホストに、あなたに代わってそうするように要求することもできます。 それでも、WebサイトがWordPressであり、自分でそれを行いたい場合は、プラグインを使用して証明書をダウンロードしてインストールできます。

プラグインを使用している場合は、WordPressのバージョン、インストール手順、およびレビューと互換性があるかどうかを確認してください。 SSLを強制するための最も一般的なプラグインは次のとおりです。

• WP強制SSL。

• 本当にシンプルなSSL。

最初にサイトをバックアップまたは複製したことを確認し、このプロセスを実装するときは注意してください。 1つの間違いが、次のような多くの問題につながる可能性があります。

• 画像は表示されません。
• 訪問者はあなたのウェブサイトを見ることができないかもしれません。
• 色と地形が効果的に表示されません。
• スクリプトの読み込みに失敗したため、サイトの一部の機能に影響を及ぼしました。

サーバー側の301リダイレクトの設定

の301リダイレクトを介して、検索エンジンとユーザーをHTTPSページにリダイレクトすることになっています。 サーバーのルートフォルダにあるhtaccessファイル。 .htaccessファイルは表示されないため、隠しファイルを表示するようにFTPプログラムを設定していることを確認する必要があります。 たとえば、FileZillaを使用している場合は、サーバーを見つけて、隠しファイルを強制的に表示します。

ただし、リダイレクトを追加する前に、.htaccessファイルをバックアップする必要があります。 サーバー側の301リダイレクトを設定するには、サーバー上のピリオドを削除してファイルの名前を一時的に変更し、ファイルをダウンロードして、最後にピリオドをサーバー上のファイルに追加し直します。

分析設定を変更する

これらの手順を実行したら、ドメインのHTTPSバージョンを表示するために、GoogleAnalyticsアカウントで選択したURLを変更する必要があります。 そうしないと、URLのHTTPバージョンがHTTPSバージョンでは別のWebサイトとして表示されるため、トラフィック統計がオフになります。

さらに、HTTPSとHTTPを異なるドメインとして使用するため、Google検索コンソールアカウントにHTTPSドメインを追加する必要があります。

最後に、HTTPからHTTPSに切り替えると、アクティブなソーシャル共有ボタンの共有数がリセットされることを常に覚えておく必要があります。

最終的な考え