MENU
趣味であれこれ
  1. ホーム
  2. ブログ関連
  3. 【セキュリティ編】「保護されていない通信」を卒業!0円でサイトをSSL化(鍵マーク)する3つの呪文

【セキュリティ編】「保護されていない通信」を卒業!0円でサイトをSSL化(鍵マーク)する3つの呪文

ブログ関連

お疲れ様です、中のひとアツです。

前回、無事にWordPressが立ち上がりましたが、ブラウザの上の方を見てみてください。 「保護されていない通信」「⚠」 という怖いマークが出ていませんか?

これは「通信が暗号化されていないから、パスワードや個人情報が盗まれるかもよ!」という警告です。 このままだと、読者が怖がって帰ってしまったり、Googleの検索順位が上がらなかったりと、いいことが一つもありません。

そこで今回は、世界中で使われている無料のセキュリティツール「Let’s Encrypt(レッツ・エンクリプト)」を導入します。

やることは簡単。3つの呪文を唱えるだけ。 5分後には、あなたのサイトに信頼の「鍵マーク(🔒)」が輝いているはずです!

目次

準備:いつもの道具で接続

まずは、前回と同じように Tera TermTermius を開いて、サーバーに接続してください。 準備はいいですか?

呪文1:セキュリティツールを入れる

まずは、「Certbot(サートボット)」という、自動で鍵を取り付けてくれるロボットをインストールします。 以下の枠内をコピーして、貼り付けてEnterキーを押してください。

apt install certbot python3-certbot-nginx -y

(文字がズラズラ流れて、止まればOKです)

呪文2:鍵を発行して取り付ける

ここがメインイベントです!ロボットに「私のドメインに鍵をつけて!」と命令します。

※重要! 以下の枠内の atsublo.net の部分を、必ずあなたのドメインに書き換えてから実行してください。 (メモ帳などに貼って書き換えるのがおすすめです)

certbot --nginx -d atsublo.net

🤖 ロボットからの質問に答える

この呪文を唱えると、ロボットからいくつか質問されます。 英語ですが、怖がる必要はありません。以下のように答えればOKです!

① メールアドレス教えて? Enter email address ... と聞かれます。 → あなたのメールアドレスを入力してEnterキーを押します。 (※更新トラブルなどの通知が来るので、普段使うアドレスにしましょう)

② 利用規約に同意する? Please read the Terms of Service ... と聞かれます。 → キーボードの [Y] を押してEnterキーを押します。(Yesの意味)

③ メールニュース送ってもいい? Would you be willing to share your email ... と聞かれます。 → 不要なので [N] を押してEnterキーを押します。(Noの意味)

④ 完了! Congratulations! という文字が出れば成功です! ロボットが勝手にNginxの設定を書き換えて、鍵を取り付けてくれました。

呪文3:自動更新のテスト

この「Let’s Encrypt」の鍵は、有効期限が90日です。 「えっ、3ヶ月ごとにやり直すの?」と思った方、安心してください。

先ほどのロボットが「期限が近づいたら勝手に更新する」というタイマーをセットしてくれています。 そのタイマーが正しく動くか、リハーサルをしておきましょう。

以下の呪文をコピーして貼り付けてください。

certbot renew --dry-run

最後に Congratulations, all simulated renewals succeeded (おめでとう、シミュレーション成功だよ)と出れば完璧です!

これで黒い画面(ターミナル)の作業はすべて終了です。お疲れ様でした! ツールは閉じてしまって大丈夫です。

最後の仕上げ:WordPressの設定変更

最後に、WordPress側にも「これからはhttpsを使ってね」と教えてあげる必要があります。

  1. ブラウザで、あなたのブログ( http://あなたのドメイン )にアクセスします。
  2. WordPressの管理画面にログインします。
  3. メニューの [設定][一般] をクリックします。

ここに 「WordPressアドレス」「サイトアドレス」 という2つの項目がありますよね? どちらも http から https に書き換えてください。

  • 変更前: http://atsublo.net
  • 変更後: https://atsublo.net (※ s を一文字足すだけ!)

書き換えたら、画面一番下の [変更を保存] ボタンを押します。 すると、一度ログアウトされますが、驚かないでください。 もう一度ログイン画面が表示されたとき、アドレスバーを見てみましょう。

「鍵マーク(🔒)」 がついていますよね? これで、あなたのサイトはセキュリティも万全な、立派なお城になりました!

まとめ:これで準備万端です!

おめでとうございます! これで、サーバー構築、ドメイン接続、そしてセキュリティ設定まで、ブログ運営に必要な土台はすべて完成しました。

  • 自分だけの土地(VPS)
  • 自分だけの住所(ドメイン)
  • 自分だけの安全な城(WordPress + SSL)

これらはすべて、誰にも邪魔されないあなたの資産です。 次回からは、いよいよブログのデザインや記事作成といった「楽しい作業」に入っていきましょう!

ブログ関連
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

コメントは日本語で入力してください。(スパム対策)

目次