StartSSLの証明書取得と設定完了[追記あり]

2014年4月22日2015年3月31日WordPress,パソコン・インターネット

WordPressの管理者としてログインする時や、実際にログインした後、通信を暗号化するために、httpsを使いたい所です。そのためには、SSL用の証明書が必要です。

この証明書の取得は高額なのですが、なんと無料で取得できる所があります(ただし、非商用の個人利用)。

• StartSSL™ Certificates & Public Key Infrastructure – StartSSL™ Home
• 個人利用なら SSL 証明書が無料で利用できるらしい: ある SE のつぶやき

1年ごとに更新する必要があります。実は、昨年の4月にココからSSL証明書を取得して利用していたのですが、失効してしまいました。その為、一部コンテンツ(画像)が表示されない不具合が発生していた様です。申し訳ありません。

手順のメモは取ったのですが、記事にまとめるのは時間がかかるので、参考にしたウェブページを紹介します。

次のところが、図解入りでわかりやすいです。ありがとうございます。

• SSL 証明書 を 無料 で 取得 « INSANEWORKS,LLC
• 無料 SSL 証明書 StartSSL を使う

次のところは、秘密鍵を自分で作っておき、公開鍵にStartSSLに署名してもらう方法です。今回私は、この方法を使いました。Thank you very much!

• Using StartCom (StartSSL) to Generate valid SSL Certificates – Wiki

これらの他にも、解説サイトはたくさんあると思いますので、お探しください。

実際に、証明書をインストールする時に、所得したファイルがどういう性質の物なのかを理解しておく必要があります。次のサイトにきちんとまとめられており、大変参考になりました。ありがとうございます。

• SSL証明書インストールに関するメモ | ぺんラボ

取得した証明書の実際の設定方法とかも、そのうちまとめたいと思います。

ちなみにこのサイトですが、http://oichinote.com/の代わりに、https://oichinote.com/でもアクセスできるはずです。まだ、完全な対応ではないので、若干の警告が出るかも知れません。

(追記 2014-04-23 00:10)

やはり、安全なサイトではない旨、警告が出ますね。管理者として使っている時には出ないので、もう少し、調整する必要がありそうです。

(追記 2015-03-31 21:08)

数ヶ月前ですが、警告の原因がわかりました。httpsでアクセスしているのに、コンテンツとしてhttpで始まるものがありました。探したところ、テーマ中のstyle.cssで設定された画像ファイルでした。該当する画像ファイルを、JetPackのカスタムCSSに移動したところ、全てhttpsアクセスになり、警告が出なくなりました。