さくらのSSL証明書をインストールし、WordPressをHTTPS化する 【独自ドメイン対応】
HTTPS通信を行うためには、SSL証明書をサーバに実装します。SSL証明書の実装すると、通信はすべて暗号化され、データのやりとが安全になります。
今回、さくらSSL証明書を購入して、他のホスティングサービスのVPSを利用して、SSL証明書を実装していく方法を記載します。
ブログ含むWebサイトのブラウザーのURLは、HTTPS通信が行なうのが一般化しつつあります。インターネットの世界では、「通信の傍受」「中間攻撃」「改竄」とか通信が暗号されないことで攻撃対象となり得ます。
様々なVPS上でWordPressでブログやWEBサイトを運営していると思いますが、今回「さくらインターネット」のSSL証明書を購入し、任意のVPSへ実装する方法を紹介します。お名前.com とか ServersMan@VPS などの任意のVPSに対応した内容になります。
SSL証明書購入前の準備について
ドメイン名をすでに取得し、すでにwebサーバを稼働されている方を対象としています。
事前に準備する物は CSR(Certificate Signing Request)です。
日本語では、署名要求と呼ばれます。
もし、ドメイン名を取得されていないのでしたら、「お名前.com」などのレジストラでドメインを取得してからの操作になります。
ドメイン登録のリンク
- お名前.com
※最安値でドメインが取得できます。取得ドメインの数が豊富です。 - さくらインターネット
※企業向けドメインが豊富。サポートも充実しています。
VPS(仮想専用サーバー)リンク
- お名前.com VPS※安価にVPS利用できます。最小スペックは [CPU2コア/メモリ1GB/HDD100GB] から。
- VPSはじめるならServersMan@VPS※業界最安値VPS。手軽に試しでVPS利用できます。
- さくらのVPS 2G※手頃な価格から、企業向けのレンタルサーバまで幅広く提供。SSDプランもあり、動作快適です。
- さくらのVPS for Windows Server※Windowsプランもあり、使い慣れたOSが利用できます。
CSR(Certificate Signing Request)の作成
ターミナルソフトからVPSにSSH接続し、以下のコマンドを実行します。
2048 ビットの RSA 鍵ペアを生成します。キーフレーズを入力してください。
Enter pass phrase: | キーフレーズを入力してください。鍵のパスワードのようなものです。 |
Verifying – Enter pass phrase: | 確認用に キーフレーズを入力してください。 |
[<任意の名前>.csr] という名前でCSRを作成する。コマンド実行するといくつかの質問事項が表示されますので、CSR作成に必要な事項を入力します。
表示内容 | 設定値 | 説明 |
---|---|---|
Enter pass phrase for <任意の名前>.key: | 先ほどのキーフレーズを入力してください。 | |
Country Name [XX]: | JP | “JP” を入力 |
State or Province Name []: | Osaka | 都道府県を入力 |
Locality Name [Default City]: | Osaka-shi | 市町村名 を入力 |
Organization Name [Default Company Ltd]: | 組織名を入力。個人では空白でよいでしょう。 | |
Common Name []: | ○○○.com | 証明書実装するドメイン名を入力します |
Email Address []: | 空白にします。入力しないでください! | |
A challenge password []: | 空白にします。入力しないでください! | |
Organizational Unit Name []: | 空白にします。入力しないでください! | |
An optional company name []: | 空白にします。入力しないでください! |
以下のコマンドを実行し、CSR内容を確認します。
keyファイルとcsrファイルは重要なファイルなので、無くさないよう厳重管理してください。
さくらのSSL証明書を申し込む
CSR作成後、さくらインターネットのサイトへアクセスします。(https://www.sakura.ne.jp/)
「SSLサーバ証明書」と記載されたリンクより、サーバ証明書のページへ遷移します。証明書の種類がいろいろありますが、今回「JPRS ドメイン認証型」証明書を申し込みます。
プラン選択画面で、お申込み種別は「新規取得」、お申し込みプランから「JPRS ドメイン認証型」を選択します。※1
※1 「JPRS ドメイン認証型」はホスト名1つに対してのSSL証明書となります。「メイン認証型ワイルドカード」は、サブドメインもすべて網羅できる証明書となります。
サブドメインとは、ドメイン名”○○○.com” に “△△△.○○○.com” のようにしてドメインを区分けすることです。
CSRの内容確認ページが表示されましたら、先ほど作成したCSRファイルをメモ帳などのテキストエディターで開き、”—–BEGIN CERTIFICATE REQUEST—–” から “—–END CERTIFICATE REQUEST—–” までをすべて選択し、貼り付けます。
これで申し込みできました。「SSLサーバ証明書 認証ファイルのアップロードのお願い」メールが来るまで待ちます。
ドメインのネームサーバを設定する
ドメイン名を取得したレジストラで設定しているネームサーバ設定に「さくらのネームサーバを追加」しておくことが必要です。
お名前.com を例にします。
管理画面(お名前.com Navi )にログインし、[ネームサーバの変更] から「他のネームサーバを利用」にチェックを入れます。そうすると、お名前.comネームサーバが表示されますので、その下にさくらのネームサーバ2つ(ns1.dns.ne.jp, ns2.dns.ne.jp)を追加します。
認証ファイルをアップロードする
さくらの会員ページにログインし、[会員メニュートップ ]> [契約情報] > [契約サービス一覧-表示] を表示します。SSL証明書申し込みしている該当サービスの「サーバ証明書」ボタンをクリックしてダウンロードします。
認証ファイル([ランダムな文字列].txt )は、FQDN(○○○.com)配下の指定ディレクトリへアップロードします。
指定のディレクトリは、”○○○.com/.well-known/pki-validation/” となりますので、SCPなどで接続し、予めディレクトリを作成すると良いでしょう。
pki-validationディレクトリへ認証ファイルを保存します。
ブラウザーで “http://○○○.com/.well-known/pki-validation/[ランダムな文字列].txt” とアクセスしテキストファイルが表示されたら、さくらの認証局が確認するのを待ちます。
サーバ証明書ファイル・中間証明書ファイル実装
さくらの会員ページにログインし、[会員メニュートップ ]> [契約情報] > [契約サービス一覧-表示] を表示します。SSL証明書申し込みしている該当サービスの「サーバ証明書」ボタンをクリックして「サーバ証明書」ファイルをダウンロードします。
次にJPRSの「中間 CA 証明書」をダウンロードします。
https://jprs.jp/pubcert/info/intermediate/
「鍵ファイル」、「サーバ証明書ファイル」「中間 CA 証明書ファイル」の3つがそろったら、SCPなどでサーバへアップロードします。
Apache 2.x系ですと、
/etc/httpd/conf/ssl.crt/ とかに保存しておくと良いでしょう
SSL証明書実装
そろそろ最後の仕上げにSSL実装していきましょう。
VPSにターミナル接続し、httpd.conf を確認してみます。
Apacheでは以下の3つのモジュール読み込みが必要です。
- LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
- LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
- LoadModule ssl_module modules/mod_ssl.so
行頭に”#”文字がある場合は、”#”を削除し有効化します。
SSL実装には、他のconfをロードしてますので、記載のファイルを開きます。
下記例ですと、httpd-ssl.confファイルを開き、以下の3行を探します。
- SSLCertificateFile
- SSLCertificateKeyFile
- SSLCACertificateFile
それぞれの行に保存したファイルを指定します。以下は例ですのでhttpdおよび証明書ファイルのあるディレクトリに読み替えてください。
※本記載は、Apacheサーバ2.2~2.4.7までの記載となります。
●鍵ファイル
●サーバ証明書ファイル
●中間証明書
httpd-ssl.confファイルを上書きしたら、Apacheのサービスを再起動します。
サービスが正常に稼働したら、ブログ・WEBサーバにHTTPS通信してみましょう。
ブラウザで鍵マークがついていれば、HTTPS化が成功しています。
ドメイン登録のリンク
- お名前.com ※最安値でドメインが取得できます。取得ドメインの数が豊富です。
- さくらインターネット ※企業向けドメインが豊富。サポートも充実しています。
VPS(仮想専用サーバー)リンク
- お名前.com VPS
※安価にVPS利用できます。最小スペックは [CPU2コア/メモリ1GB/HDD100GB] から。 - VPSはじめるならServersMan@VPS
※業界最安値VPS。手軽に試しでVPS利用できます。 - さくらのVPS 2G
※手頃な価格から、企業向けのレンタルサーバまで幅広く提供。SSDプランもあり、動作快適です。 - さくらのVPS for Windows Server
※Windowsプランもあり、使い慣れたOSが利用できます。