アイクラスタ+で無料独自SSL化とWordPressの常時SSL化

2019-04-03

本サイトはGMOクラウドの共用レンタルサーバーiClusta+(アイクラスタプラス)で運用しています。

アイクラスタ+で無料独自SSLが使えるようになっていたのについ最近知ったので早速本サイトでも導入しました。

アイクラスタ+のSSLサーバー証明書は「アルファSSL」だそうです。

エックスサーバーやさくらインターネットで導入されている独自SSLは「Let’s Encrypt」という無料のSSLブランド?ですが、Let’s Encryptは信頼性が低いという判断のもとアイクラスタ+では「アルファSSL」を導入したそうです。

Let’s Encryptを採用しない理由

レンタルサーバー事業者にとって経済負担がない無料SSLといった利点がある反面、以下の理由から、法人向けレンタルサーバーのiCLUSTA+ではLet‘s Encryptの採用を見送りました。信頼性が求められる独自SSLをお客さまにご利用いただくからこそ、こだわって選んでいます。

https://shared.gmocloud.com/iclusta/option/ssl/

アルファSSLは同じGMOグループのSSLブランドで年間6000円ほどで導入できるSSLですね。

それが無料で導入できるのは嬉しいことです。

無料独自SSL「アルファSSL」の申し込み

無料独自SSL「アルファSSL」はアカウントマネージャーから申し込みが必要とのことでアカウントマネージャーにログイン。

該当ドメインの「オプション申込」から「アルファSSL」を選択して申し込み。

SSLの登録情報を入力して申し込み完了。

一時間ちょっとほどで
「【GMOクラウド】アルファSSL(2way)インストール完了のお知らせ」のメールが到着。これで独自SSLは導入完了です。

独自SSL付き「GMOクラウド」のレンタルサーバー!詳しくはこちら

WordPressの常時SSL化

あとはWordPressを常時SSL化です。

WordPressにログインして設定> 一般で
・WordPress アドレス (URL)
・サイトアドレス (URL)
の2つをhttps://~に変更します。

これだけだとまだhttp://〜の画像リンクなどが投稿記事の本文にあったりするのでプラグインでhttpsに検索置換します。

Search Regex
https://ja.wordpress.org/plugins/search-regex/

使い方は簡単。Search patternに「http://〜」のURLを入れ、Replace patternに「https://〜」のURLを入れます。

Searchボタンで該当したものが検索結果として表示されます。Replaceでhttpsに置換されます。

これで一旦ブラウザで確認。しかしまだ鍵アイコンが表示されません。

どこかまだhttp://でリンクされているものがあるようです。それを調べるのはFirefoxで確認します。

Firefoxで該当ページを開き、アドレスの左側にあるアイコンをクリックするとサイトの情報を表示するポップアップウィンドウが開きます。「接続」のところの矢印をクリック
安全な接続でないと上記のようなメッセージが出ます。下の「詳細を表示」をクリック
ページの情報ウィンドウが開くので「メディア」を選択。ここでhttp://〜のURLを探します。

確認したらウイジェットに入力しているHTMLソースにhttpから始まる画像のリンクがありました。

これをhttpsに変更して無事URL横のアイコンも鍵マークになりました。

常時SSL化完了です。

http → https にリダイレクト設定

常時SSL化が完了したら、httpへのアクセスをhttpsで表示するようリダイレクト設定をします。

リダイレクトは301リダイレクトで.htacessに記述します。アイクラスタ+は.htaccessに記述できる内容が制限されているので普通の書き方だとエラーになります。

アイクラスタ+でのhttpからhttpsへの301リダイレクトする記述は以下を追記しました。

RewriteEngine on
RewriteCond %{ENV:HTTPS} !^on$
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

ブラウザでリダイレクトされることを確認して完了です^^