WordPressウェブサイトのための無料SSL証明書の取得方法

顧客が購入のためにあなたのウェブサイトにアクセスしたとき、安全警告が表示されたらどうなるでしょうか？SSL証明書がないと、トラフィックの深刻な損失を招くだけでなく、ウェブサイトのランキングにも影響を与える可能性があります。

しかし、SSL証明書は年間5ドルから1000ドルまでのコストがかかり、小規模なブログの運営コストを増加させる可能性があります。幸いなことに、ウェブサイトのために無料でSSL証明書を取得する方法はいくつかあります。この記事では、WordPressウェブサイトのためにSSL証明書を取得するためのいくつかの最良の方法を説明します。

目次

• SSL証明書とは？
• SSL証明書はどのように機能しますか？
• ウェブサイトにSSL証明書が必要な理由
• SSL証明書の種類
• 1. CloudFare
• 2. ZeroSSL
• 3. Really Simple SSL
• 4. 無料SSLを提供するウェブホストの利用
• SSL証明書に関連する問題
• よくある質問

こちらもお読みください: LinuxでOpenSSLを使用してSSL証明書を生成する方法

SSL証明書とは？

商品をカートに追加したり、ブログにコメントを投稿したりすると、あなたのデータは保護されずにサーバーに送信されます。これは、適切なツールを持っている誰でもネットワークを嗅ぎ取って、あなたが送信した情報（名前、住所、クレジットカードの詳細など）を読むことができることを意味します。

Secure Socket Layer (SSL)証明書は、すべてのデータがサーバーに送信される前に暗号化されることを保証します。これにより、あなたのデータが誰にも読まれないようにし、ハッカーがデータを傍受して盗むことをより困難にします。

SSL証明書はどのように機能しますか？

SSL証明書は、ウェブサイトを認証し、ウェブサイトとブラウザ間のデータフローを絶縁するデジタルパスポートとして機能します。

以下はその仕組みです：

1. SSL証明書を持つウェブサイトに接続しようとすると、ブラウザはウェブサーバーに自分自身を識別するよう要求します。

2. サーバーは、ウェブサイトに発行されたSSL証明書/公開鍵のコピーを生成し、それをブラウザに送信します。

3. ブラウザは鍵の有効性を確認し、サーバーに返送するための暗号化された鍵を作成します。

4. ウェブサイトのサーバーは鍵を復号化し、鍵と共に暗号化されたコンテンツをクライアントに配信します。

5. 最後に、ブラウザはコンテンツを再度復号化し、SSLハンドシェイクプロセスを完了します。

ウェブサイトにSSL証明書が必要な理由

ウェブサイトにSSL証明書を持つことは必須ではありませんが、インターネットを利用する人々の大多数は「HTTPS」ウェブサイトで安全にブラウジングすることを好みます。

SSL証明書を使用しているウェブサイトは、URLの横に鍵のアイコンが表示されるため、誰でも簡単に識別できます。一方、SSL証明書を持たないウェブサイトは警告サインを表示します。

SSLあり：

SSLなし：

公衆の好みを除いて、ウェブサイトにSSL証明書を持つことには多くの重要な利点があります：

• 強力な暗号化がユーザーのデータをフィッシング詐欺や攻撃から保護します。
• SSL証明書は、ブラウザのウェブサイト評価にポジティブな影響を与えます。
• 訪問者の信頼を高めます。
• SSL証明書を持つことでSEOランキングが向上します。
• 最後に、SSL証明書はウェブサイトの読み込み速度を改善するのに役立ちます。

SSL証明書の種類

主に3種類のSSL証明書があります。ウェブサイトの種類に応じて、以下のいずれかを選択できます：

1. ドメイン認証（DV）証明書： トラフィックが少なく、メールアドレスや銀行の詳細などの個人情報を交換しない小規模なウェブサイトに適しています。
2. 組織認証（OV）証明書： フォームやリードキャプチャ機能を持つビジネス指向のウェブサイトに適していますが、銀行の詳細やその他の機密情報を保存しません。
3. 拡張認証（EV）証明書： これらの証明書は最高レベルのセキュリティを提供し、クレジットカードの詳細やその他の財務情報などの機密情報を扱うために設計されています。

こちらもお読みください: UbuntuでDockerを使用してWordPressを設定する方法

WordPressサイトのための無料SSL証明書の取得

WordPressウェブサイトのために無料のSSL証明書を取得する方法を見てみましょう。以下はいくつかの実行可能な方法です：

1. CloudFare

一般的に、ほとんどのCDNサービスはパッケージに無料のSSL証明書を含んでいます。したがって、CDNサービスに加入する予定がある場合は、以下のオプションを検討して無料のSSL証明書を取得することもできます。

• StackPath
• CacheFly
• KeyCDN

ただし、これらのサービス自体は、使用ケースやウェブサイトがサーバー上で消費するデータに応じて、5ドルから1000ドルの料金を請求することがあります。

ブログやウェブサイトを始めたばかりの場合は、Cloudflareのような無料のCDNサービスを使用できます。Cloudflareは、WordPressウェブサイトのために無料のSSL証明書も提供しています。彼らは国際的にスケーラブルなアプリを作成するために設計された非常に使いやすいインターフェースを持っています。

1. CloudFareにアクセスしてアカウントを作成します。

1. アカウントのホームページで「サイトを追加」をクリックします。

1. HTTPプレフィックスなしでウェブサイトのURLを入力し、「サイトを追加」をクリックします。

1. ウェブサイトを追加した後、選択肢のリストから無料プランを選択します。

1. CloudflareはウェブサイトのDNSレコードをスキャンします。

1. スキャンが完了した後、ウェブサイトの現在のドメイン名サーバーレコードを確認するように求められます。続行をクリックします。

1. Cloudflareは自社のサーバー用のネームサーバーを割り当てます。ウェブサイトの現在のネームサーバーを新しいものに置き換える必要があります。ドメイン名レジストラにネームサーバーをコピーした後、「完了、ネームサーバーを確認」をクリックしてドメインの設定に移動します。

1. 「開始する」をクリックします。

1. 「自動HTTPSリライト」をオンにし、保存をクリックします。これにより、すべてのウェブトラフィックがウェブサイトのHTTPSバージョンに強制されます。

1. 「常にHTTPSを使用」をオンにし、保存をクリックして、ウェブサイトのHTTPバージョンからHTTPSにすべてのトラフィックをリダイレクトします。

1. オプションで、「自動ミニファイ」機能を有効にして、ウェブコンテンツの配信を最適化できます。

1. Brotli機能をオンにして、ウェブサイトの読み込み速度を向上させることもできます。

2. すべての設定が完了したら、「完了」をクリックします。これで、数時間以内にウェブサイトが自動的にHTTPSに切り替わります。このプロセスが完了するまでに、ドメインレジストラがウェブサイトのネームサーバーを更新するのにかかる時間によって最大24時間かかる場合があります。

2. ZeroSSL

ZeroSSLは、最大90日間有効な無料SSL証明書を提供しており、その後は手動で別のものを再生成する必要があります。最大3つの無料SSL証明書を取得でき、その後はZeroSSLが基本的なセキュリティカバレッジのために月額10ドルを請求します。

1. ZeroSSLのウェブサイトにアクセスします。ウェブサイトのドメイン名を入力フィールドに入力し、「次のステップ」をクリックします。

1. メールアドレスを入力し、アカウントのパスワードを選択します。次に「次のステップ」をクリックします。

1. 次の画面では、SSL証明書を設定するためのカスタマイズエリアが表示されます。ここで、ドメイン名を確認し、「次のステップ」をクリックします。

1. 90日間の証明書を選択し、「次のステップ」をクリックします。

1. 「自動生成CSR」機能をオンにし、「次のステップ」をクリックします。

1. 次のステップは、ドメイン所有権を確認することです。ZeroSSLは、従うことができる3つの確認方法を提供しています。最も簡単なオプションは、メール確認を選択することです。ドメインに関連付けられたメールアドレスを入力し、「次のステップ」をクリックします。

1. 「ドメインを確認」をクリックすると、確認コードが含まれた標準的な確認メールが届きます。

1. メール内に、受け取った確認コードを入力する必要があるリンクもあります。

1. 確認コードを入力し、「次へ」をクリックします。

1. ZeroSSLはコードを確認し、証明書を生成してあなたに送信します。

1. 何らかの理由でドメイン確認のためのメールにアクセスできない場合は、ドメインのDNS設定にCNAMEレコードを追加することもできます。

または、ウェブサイトのルートディレクトリにHTTPファイルをアップロードすることもできます。

こちらもお読みください: プライバシーを尊重する9つのWhatsApp代替アプリ

3. Really Simple SSL

Really Simple SSLは、WordPress用の非常に人気のあるプラグインで、無料のSSL証明書を提供し、名前が示すように、ドメイン確認を必要としないため、非常に簡単に設定できます。

1. Really Simple SSLを設定するには、WordPressダッシュボードを開き、プラグインタブに移動して、Really Simple SSLプラグインをインストールして有効化します。

1. プラグイン設定を開き、「SSLを有効にする」ボタンをクリックします。

1. 設定エリアに移動し、「301を有効にする」機能を有効にして、HTTPウェブページをHTTPSバージョンに301リダイレクトします。

1. これで完了です。ウェブサイトをリフレッシュすると、HTTPSバージョンにアクセスできます。

こちらもお読みください: あなたのWordPressサイトのための6つの最高のWordPressホスティングサービス

4. 無料SSLを提供するウェブホストの利用

一部のウェブホスティング会社は、ホスティングプランに無料のSSL証明書を提供しています。したがって、シンプルに保ちたい場合は、無料のSSL証明書を提供するホスティングプラットフォームでウェブサイトを設定できます。

一般的に、無料のSSL証明書を提供するほとんどのウェブホスティング会社は、Let’s Encryptという第三者のSSLプロバイダーからそれを外注しています。これは最大の無料SSLプロバイダーであり、すでに260万以上のウェブサイトにSSL証明書を発行しています。

Let’s Encryptから直接無料のSSLを取得することもできますが、これはかなり複雑なプロセスであり、サーバーへのシェルアクセスと少しのサーバー管理の知識が必要です。したがって、Let’s EncryptのSSL証明書を取得する最も簡単な方法は、無料のSSL証明書を提供するホスティングプラットフォームでウェブサイトをホストすることです。

こちらもお読みください: Let’s Encryptから無料のワイルドカードSSL証明書を取得する方法

無料のSSL証明書を提供するウェブホストを探す際に考慮すべきいくつかの点は次のとおりです：

• ホストが「無料」のSSL証明書を提供していることを確認してください。一部のホスティングプロバイダーは、無料のSSL証明書を提供すると宣伝していますが、最終的な請求書に追加コストを秘密裏に加えています。
• 提供されているSSL証明書の種類がウェブサイトに適しているか確認してください。たとえば、eコマースサイトを運営している場合は、オンライン取引をサポートするSSL証明書が必要です。
• 提供される無料のSSL証明書に対するサポートを提供するプラットフォームでホスティングプランを購入するようにしてください。一部のホスティングでは、SSL証明書を自分でインストールして設定する必要があり、非常に面倒な作業になる可能性があります。

無料のSSL証明書を提供するいくつかのホスティング会社は次のとおりです：

• A2ホスティング
• Bluehost
• HostGator

SSL証明書に関連する問題

1. 有効期限が切れた証明書

SSL証明書が期限切れになると、あなたのウェブサイトにアクセスしようとする訪問者は、エラーコード：NET::ERR_CERT_DATE_INVALIDというエラーが表示されます。これは、各証明書に有効期限があり、ウェブブラウザはもはや有効でない証明書を拒否するためです。

2020年9月1日以降、主要なウェブブラウザは398日を超えるSSL証明書との接続を拒否するよう指示されています。

したがって、証明書が期限切れたときに更新を怠ったり、398日を超える有効期間のSSL証明書をインストールした場合、あなたのウェブサイトはすべての訪問者にこのエラーを表示することになります。この問題を解決するには、ウェブサーバー上のSSL証明書を新しいものに置き換える必要があります。

2. 取り消された証明書

安価な鍵製造業者がバッチで作成したロックに同じ鍵を割り当てるのと同様に、一部のSSL証明書も同一の暗号化鍵を持っています。データ漏洩が発生した場合、これらの鍵はSSL証明書を発行した権限によって記録され、同じ暗号化鍵を持つすべてのSSL証明書が取り消されます。

したがって、SSL証明書が取り消された場合、あなたのウェブサイトは「NET::ERR_CERT_REVOKED」というエラーメッセージを表示します。このような場合、SSL証明書プロバイダーに連絡するか、取り消された証明書を新しいものに置き換えて問題を解決できます。

3. ホスト名が見つからない

ウェブサイトが「NET::ERR_CERT_COMMON_NAME_INVALID」というエラーメッセージを表示する場合、それはSSL証明書のホスト名がサイトのドメイン名と一致しないことを意味します。ウェブブラウザからウェブサイトへの安全な接続を確立するために、SSLプロトコルは最初のハンドシェイクを開始してSSL証明書の正当性を確認します。

このハンドシェイクが成功するための最も基本的な要件は、ウェブサイトのURLがSSL証明書に記載されたURLと一致することです。この確認はドメイン名に限定されず、正確なURLにまで及びます。たとえば、ユーザーがwww.example.comをURLとして使用してあなたのウェブサイトに接続しようとした場合、SSL証明書がexample.comのみをリストしていると、セキュアなバージョンへの接続に失敗します。

この問題を解決するには、証明書にウェブサイトの非wwwバージョンのURLを追加するか、wwwから非wwwバージョンへの301リダイレクトを設定する必要があります。

4. 信頼されていない証明書機関

ブラウザがあなたのウェブサイトと訪問者のウェブブラウザ間の信頼の連鎖を確立できない場合、あなたのウェブサイトは「NET::ERR_CERT_INVALID」というエラーを表示します。これは、信頼されていない証明書発行機関からSSL証明書を使用しているか、自己署名証明書を使用しているために発生する可能性があります。

最初のケースでは、唯一の選択肢は、信頼できる証明書に置き換えるか、SSL証明書プロバイダーに連絡して支援を求めることです。ローカルHTTPS開発のために自己署名SSL証明書を使用している場合は、手動で証明書をブラウザの信頼ストアに追加する必要があります。ただし、自己署名証明書はローカルネットワークでのみ機能することに注意してください。

こちらもお読みください: オンラインで安全を保つための7つのChromeセキュリティおよびプライバシー拡張機能

よくある質問

SSL VPNとは何ですか？

SSL VPNの概念は、インターネット上のSSL証明書の機能と非常に似ています。ただし、ブラウザとウェブホストの代わりに、SSL証明書を使用してローカルマシンをlocalhostに接続することができます。

このようにして、SSL VPNは個々のユーザーに組織のネットワーク、クライアントサーバーアプリケーション、および内部ネットワークユーティリティやディレクトリへのアクセスを提供し、特別なソフトウェアを必要としません。暗号化された接続を介して、公共のインターネットまたは他の保護されたネットワークを介してアクセスされるかどうかに関係なく、すべての種類のデバイスに安全で安全な通信を提供します。

複数のドメインに対して単一のSSL証明書を使用することは可能ですか？

はい、単一のSSL証明書を同じサーバーで多数のドメインに使用することができます。ドメインにSSL証明書がある場合、そのセキュリティは自動的にすべてのサブドメインに拡張されます。ただし、1つのSSL証明書で複数のユニークなドメインをカバーしたい場合は、追加のSANフィールドを持つマルチドメインSSL証明書を使用する必要があります。これにより、セキュリティを拡張したい追加のドメインをリストできます。

画像クレジット: Mirsad Sarajlic