インターネットを通じてコンピュータ同士が情報をやり取りするために使われる最も一般的な通信プロトコルがTCP/IPです。TCP/IPは2つのプロトコルを組み合わせた呼び名ですが、IPはルーティングを担当し、TCPは論理的なデータ転送を可能にします。しかし、TCP/IPはセキュリティを考慮していないため、情報のセキュリティが重要な通信には不十分です。SSLは「Secure Socket Layer」の略で、TCP/IPで考慮されていなかったセキュリティセッションが追加され、より安全な通信を保証します。🔒
ウェブサイトを作成するには、サーバーを直接準備するかレンタルして必要なアプリケーションを一つ一つインストールすることができます。また、いくつかのウェブホスティングサービス上に事前にインストールされたプラットフォームを利用してサイトを構築することも可能です。日本では、マネージドサービスがよく整っているcafe24も多く使われています。しかし、ホスティングサービスを使うと制約があり、特定の作業が難しいことがあります。このポストでは、cafe24のマネージドWordPressサービス上に設置されたウェブサイトにSSLを適用する方法を探ります。
暗号化通信の動作原理については上記のポストで言及しているので、複雑な説明は省略し、Cafe24に接続されたドメインにSSLを適用する方法を一つ一つ具体的に書いてみます。
WordPressプラグインWP Encryptionのインストール該当プラグインに基本情報を入力Cafe24のネームサーバー(DNS)管理機能でドメイン検証のためのtxtフィールド追加(ルート権限がないのでサーバーへのファイルアップロード検証方法は使用不可)WP Encryptionプラグインでドメイン検証を実行該当プラグインの次のステップで証明書をダウンロード(Certificate.crt: 署名された証明書/ブラウザに送る公開鍵, Private.pem: 証明書のプライベートキー)cafe24の証明書管理>外部証明書管理機能を通じてサーバーにダウンロードした証明書をアップロード(Certificate.crtとPrivate.pemの内容を貼り付けた後、[インストール申請]をクリック)WP Encryptionプラグインに戻り、[今すぐHTTPSを有効化]を実行(HTTPで接続する場合、HTTPSにリダイレクトするように設定)
構造的な説明なしに機械的な処理方法だけを列挙するのはやや気が引けますが、そうしたことにあまり興味がなく、ただSSLを早く適用したい方には役立つかもしれませんね。どうでしょう?😌
