昨日、実は、このサイトをhttps化しました。

さくらインターネットの無料SSL証明書と、さくらインターネットのWordPressの常時SSL化プラグインを使ったら、

びっくりするくらい簡単にhttps化できたので、紹介します。

httpのサイトをhttps化するには、SSL証明書が必要だったり、SSL証明書を発行するには、お金が結構かかるってゆう話を聞いていたので、お金を貯めてからhttps化しようかなーって思っていたんですが、

最近、僕がサーバーをレンタルしているさくらインターネットが、無料でSSL証明書を設定できるサービスを始めたというニュースを発見。

「さくらのレンタルサーバ」、無料SSL証明書「Let’s Encrypt」をコントロールパネルから設定可能に

　さくらインターネット株式会社は10日、レンタルサーバーサービス「さくらのレンタルサーバ」において、米国の非営利団体ISRG（Internet Security Research Group）が運営する無料のSSLサーバー証明書「Let’s Encrypt」をコントロールパネル上で簡単に設定できる機能を、10月17日から提供すると発表した。さくらインターネットは、シルバースポンサーとしてLet’s Encryptを支援する。

さくらインターネットでは、SSLサーバー証明書サービス「さくらのSSL」で複数のSSL証明書ブランドを提供しているが、常時SSL化が急速に進んでいることを受け、より多くのユーザーが簡単にSSLを導入し、安全・安心にインターネットを利用できるよう、Let’s Encryptの簡単設定機能の提供および、ISRGの支援に至ったとしている。

Let’s Encryptは、ドメイン名の使用権限を確認して発行する「ドメイン認証（DV）」タイプの無料のSSL証明書。発行スピードも早く、さくらのレンタルサーバで独自ドメインを利用中であれば誰でも発行できる。

さくらのレンタルサーバのコントロールパネルから簡単に発行・設定可能なほか、通常必要な90日ごとの更新作業も自動的に行われる。また、さくらのレンタルサーバでは、ブログ／CMSプラットフォームの「WordPress」利用者向けに「常時SSL化プラグイン」を提供しており、Let’s Encryptと併せて使うことで、WordPressで構築したウェブサイトを手間なく常時SSL化できる。

このほか、「さくらのクラウド」「さくらのVPS」の両サービスについても、Let’s Encryptを簡単に設定できる「スタートアップスクリプト」を提供する。さくらのクラウドは10月10日に提供を開始、さくらのVPSは今秋の提供開始を予定する。

無料なら！ってことで、試してみることにしました。

さくらインターネットのレンタルサーバーで無料SSLを導入する手順

このサイトでも手順を紹介しようかなとも思ったのですが、公式のページにわかりやすく書かれていたので、

これの通りにやれば、普通にいけました。

【無料SSL】サーバコントロールパネルからの導入手順

一応、SSL証明書の設置が完了すれば、サイトのhttps化はできるんですが、ここまでだけだと、

既存のページはhttpでもhttpsでもアクセスできる状態で、あんまりhttps化の意味がない。

だから、既存のページにhttpでアクセスされたら、httpsにリダイレクトする処理をしてあげないといけない。

（そのあたりが面倒そうだったのも、今までhttps化をしなかった理由の一つ。）

多分、普通にやったら、こんな感じでリダイレクト処理を加えないといけない。

そのリダイレクト処理を勝手にやってくれるWordPress向けのプラグインをさくらインターネットは用意してくれていました！

（さくらインターネットでサーバー借りててよかった！）

さくらインターネットのWordPress常時SSLプラグインでさらに簡単に！

さくらインターネットがWordPress向けの常時SSLプラグインを提供したのは、2017年4月。

「さくらのレンタルサーバ」 WordPress常時SSL化プラグイン提供開始のお知らせ

<strong>　 2017年4月26日 お客様各位 　　　　　　　　　　　　　　　　　　　　　　　　　　さくらインターネット株式会社 　平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 　2017年4月26日より、「さくらのレンタルサーバ」でWordPressをご利用中の方向けに 常時SSL化を設定するプラグインを提供開始いたしました。 　さまざまな情報が電子化し、個人情報漏洩やフィッシング詐欺などの不正行為被害のリ スクが高まる昨今、ウェブサイトとの通信を暗号化するためにSSLの必要性が増しています。 　さくらインターネットは、人気のWordPressで構築されたサイトを簡単にSSL化できる プラグインを提供することにより、セキュリティレベルの高いサイト構築をお客様に行って いただけるよう、サポートいたします。</strong>

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

<strong>　 2017年4月26日 お客様各位 　　　　　　　　　　　　　　　　　　　　　　　　　　さくらインターネット株式会社   　平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。   　2017年4月26日より、「さくらのレンタルサーバ」でWordPressをご利用中の方向けに 常時SSL化を設定するプラグインを提供開始いたしました。   　さまざまな情報が電子化し、個人情報漏洩やフィッシング詐欺などの不正行為被害のリ スクが高まる昨今、ウェブサイトとの通信を暗号化するためにSSLの必要性が増しています。   　さくらインターネットは、人気のWordPressで構築されたサイトを簡単にSSL化できる プラグインを提供することにより、セキュリティレベルの高いサイト構築をお客様に行って いただけるよう、サポートいたします。</strong>

そういえば、こんな内容のメールがきていた気もするけど、これまでhttps化はお金がかかると思っていたから、あまり興味を持てなかったけど、今回、SSL証明書無料のサービスのおかげで、この存在を知ることができました。

（いやー。無知というのは本当に怖いです。）

WordPressの常時SSL化プラグインも下記を見てやったら、簡単にできました。

【WordPress】常時SSL化プラグインの使い方

さくらインターネット WordPress常時SSL化プラグイン導入時に遭遇したエラー

導入はすんごい簡単でしたが、1点だけつまづいた箇所がありました。

SSL化プラグインをWordPressにインストールして、プラグインを有効化しようとしたら、下記のエラーが発生しました。

重大なエラーを引き起こしたため、プラグインを有効化できませんでした。
Fatal error: Arrays are not allowed in class constants in /●●/●●/force-ssl.php on line 32

でもネットで調べたら、さくらインターネットのSSL化プラグインのトラブルシューティングがヒットして、

PHPバージョンが古かったことが原因なエラーだということがわかり、解決。

重大なエラーを引き起こしたため、プラグインを有効化できませんでした。
と表示される場合

プラグインの有効化ボタンを押した際に、
「重大なエラーを引き起こしたため、プラグインを有効化できませんでした。
Fatal error: Arrays are not allowed in class constants in /home/user/www/wordpress/wp-content/plugins/sakura-rs-wp-ssl/modules/model/force-ssl.php on line 32」
と表示される場合、お使いのPHPバージョンが古い可能性があります。
本プラグインはPHPバージョン5.6、7.1で動作しますので、サーバコントロールパネルのPHPバージョン選択より、
バージョンを切り替えてご使用ください。
なお、既存プログラムが動作しなくなる可能性がありますので、注意して作業してください。

さくらインターネットレンタルサーバーのhttps化まとめ

ということでまとめると、

さくらインターネットの無料SSL証明書と、WordPress常時SSL化プラグインを使えば、

ビビるくらい簡単に自分のサイトをhttps化できました。

セキュリティ的な面や信用面を突き詰めていくと、有料のSSL証明書の方がいいのかも知れませんが、

まずは試しにhttps化して見たいっていう人や、なるべく費用をかけずに少しでもセキュリティ強化したい！

っていう人にはいいかもしれません。

また、Googleの検索エンジン的にもhttps化した方が、検索順位に良い影響を与えるという話も聞くので、

さくらインターネットでサーバーレンタルしている方は試しに導入してみてはいかがでしょうか？