WordPressマルチサイトで無料のSSL証明書をセットアップしてインストールする

さまざまな所有者のサブサイトを使用してローカルビジネスのネットワークを作成する場合は、WordPressマルチサイトのみを選択できます。 このシナリオでの唯一の制限は、すべてのサブサイトが同じホスティングプロバイダーでホストされる必要があることです。 ただし、MainWPなどのいくつかのツールは、ホスティングプロバイダーに関係なく、個々のWordPressサイトを管理するのに役立ちます。

人気にはそれ自身の危険があり、WordPressの場合もそうです。 これは、ハッカーがフォーム送信データを盗むための最もお気に入りのターゲットになりました。 ここで、このデータには、ユーザーの資格情報やクレジットカードの詳細などの財務情報が含まれる可能性があることに注意してください。

これを防ぐために、専門家はWordPressマルチサイトSSLを強くお勧めします。 Secure Socket Layer（SSL）は、インターネットを介したデータ転送を完全に保護し、悪意のあるユーザー/ボットが読み取れないようにする、安全な暗号化プロトコルです。

何人かの研究者は、インターネット上で共有される情報セキュリティを促進するために、Let'sEncryptというタイトルのオープンソースプロジェクトを開始しました。 Let's Encrypt SSL証明書は、ユーザーのブラウザとサーバーの間のブリッジとして機能します。 これにより、ユーザーの通信が暗号化され、インターネット上で安全になります。

Cloudwaysでは、Let's Encrypt Free SSL証明書を提供して、お客様のアプリケーションを保護します。 CloudwaysでのWordPressマルチサイトSSL証明書の設定に関して多くの問い合わせがありました。

したがって、この記事では、すべてのサブサイトにWordPressマルチサイトSSL証明書を簡単にインストールする方法について説明します。

まず最初に、Cloudwaysアカウントをお持ちでない場合は、サインアップしてマルチサイトマネージドWordPressホスティングを体験するか、既存のアカウントにログインしてWordPressマルチサイトをインストールしてください。 ヘルプが必要な場合は、WordPressマルチサイトネットワークを設定するためのガイドをお読みください。

WordPressマルチサイトにSSL証明書を追加する

WordPressマルチサイトが適切にインストールおよび構成されたら、 WordPressマルチサイトアプリケーションに移動し、[ドメイン管理]セクションでプライマリドメインをマップします。

プライマリドメインが指定され、ドメインレジストラから正常に伝播されたら、先に進み、マルチサイト設定で他のWordPressサブサイトのサブドメインを追加します。

あなたがサブドメインを追加する方法についてわからない場合は、[ドメインの管理]タブに戻って、追加ドメインの下で、セクションはサブドメインを追加し、[変更を保存]ボタンをクリック。

次に、[ SSL証明書]タブに移動し、次の手順に従ってSSL証明書をWordPressマルチサイトとサブドメインに追加します。

サブドメインのワイルドカード機能を暗号化しましょう

2018年1月に、Let's Encryptは、Cloudwaysプラットフォームですぐに採用されたワイルドカード機能を導入しました。 この機能により、ユーザーはSSL証明書をサブドメインに簡単に追加できます。

これは、サブドメインごとにSSL証明書を個別に追加する必要がないため、複数のサブドメインで構成されるWordPressマルチサイトネットワークに最適です。

サブドメインが[ドメイン管理]タブに追加されたら、[ SSL証明書]タブに移動し、[ドメイン名]フィールドの前にある[ワイルドカード]チェックボックスをオンにします。

次に、新しいCNAMEレコードをドメインレジストラに追加します。 この記事の目的のために、ホスト名が「 _acme-challenge 」で、上記のスクリーンショットで強調表示されているWordPressステージングURLと同様の値のエントリを追加しました。

この例では、ドメインレジストラとしてNamecheapを使用していることに注意してください。

SSLワイルドカード機能をインストールする前にDNSを確認してください。 オンラインツールwhatsmydnsを使用して、CNAMEが伝播されているかどうかを確認できます。

入力フィールド内のURL_acme-challenge.DOMAIN NAME全体をコピーして、テストを実行します。

それでおしまい！ CNAMEレコードが正常に伝播されると、SSL証明書がすべてのサブドメインに自動的に適用されます。

マップされたドメインのWordPressマルチサイトSSL証明書

WordPressマルチサイトネットワークのサブサイトに個別のドメイン名を割り当てるには、[ SSL証明書]タブにドメインフィールドを追加します。

これにより、リスト内のすべてのドメインにSSL証明書が適用されます。

ここで、以前にドメインを追加したときと同じように、[ドメイン管理]タブにドメインを追加して、WordPressマルチサイトネットワークがどのドメイン名がどのサブサイトに属しているかを認識できるようにすることを忘れないでください。

マルチサイトがサブドメインと複数のマップされたドメインが混在している場合は、[ SSL証明書]タブのリストに各サブドメインとマップされたドメインを個別に追加する必要があります。

ワイルドカード機能は、サブドメイン設定のみを使用するマルチサイトネットワークに最適です。 これは、SSL証明書を複数のサブサイトに適用する最も簡単な方法です。

URLをHTTPSに変更する

内部URLを変更するには、WordPress管理パネルに移動します。 [設定] → [一般]に移動します。 WordPressとサイトアドレスのURLをHTTPからHTTPSに変更します。 [変更を保存]ボタンをクリックして、新しい設定を保存します。

ミックスコンテンツを特定する

このガイドでは、サブドメインに重点を置いているため、すべてのサブドメインのURLが同じであることを確認することが重要です。 マルチサイトのセットアップでは、HTTPとHTTPSのURLが混在していることは珍しくありません。

これが、すべてのURLが同じプロトコル（できればHTTPS）を持っていることを確認することが重要である理由です。 URLでこの問題を見つけるには、JitBitのオンラインツールを使用して非SSLコンテンツをチェックします。

ルートURLをコピーして貼り付け、テストを開始します。 サイトをクロールし、HTTPプレフィックスが付いたすべてのURLを一覧表示します。

それらの修正は、プラグインWP MigrateDBを使用すると簡単です。 プラグイン→新規追加に移動し、このプラグインをインストールします。 インストールしたら、プラグイン設定に移動し、「移行」という最初のタブをクリックします。

[検索]列に古いURLを貼り付け、[列の置換]にHTTPSを使用して新しいURLを貼り付けます。 [検索と置換]ボタンを押して、プロセスを開始します。

HTTPからHTTPSへの自動リダイレクト

訪問者をHTTPからHTTPSアドレスに自動的にリダイレクトすることも重要です。 これは、サイトがまだHTTPを使用していて、Webサイトの所有者によって更新されていない他のサイトからのバックリンクを使用している場合にも必要です。

これを行うには、WordPressの.htaccessファイルでいくつかの調整を行う必要があります。

注： .htaccessファイルを変更することはリスクであり、問​​題が発生した場合、WordPressサイトに損害を与える可能性があります。 変更を加える前に、.htaccessファイルのバックアップを取ることをお勧めします。

.htaccessファイルをバックアップしたので、ルートディレクトリからファイルにアクセスし、選択したテキストエディタで開きます。 ドキュメントの先頭に、次の行を追加します。

 RewriteEngineオン
RewriteCond％{HTTP：X-Forwarded-Proto}！https
RewriteRule ^（。*）$ https：//％{HTTP_HOST} / $ 1 [R = 301、L]

最終的な.htaccessファイルは次のようになります。

 ＃WordPressを始める

RewriteEngineオン
RewriteBase /
RewriteRule ^ index \ .php $-[L]
RewriteCond％{REQUEST_FILENAME}！-f
RewriteCond％{REQUEST_FILENAME}！-d
RewriteRule。 /index.php [L]

＃WordPressを終了

Google検索コンソールにHTTPSを追加する

GoogleはWordPressサイトをクロールして、ウェブサイトの構造とコンテンツの記録を更新します。 この時点で、Googleは私のウェブサイトがHTTPSになっていることをまだ知りません。

GoogleでHTTPSリンクを追跡するには、GoogleAnalyticsダッシュボードにログインする必要があります。 管理領域内で、目的のプロパティを見つけて、[プロパティ設定]をクリックします。

ドロップダウンメニューから、デフォルトURLをHTTPからHTTPSに変更します。

前の手順に戻り、[表示]タブをクリックします。

ここで、 WebサイトのURLドロップダウンを見つけることができます。 リストからHTTPSを選択します。

それでおしまい！ これで、GoogleはHTTPSを使用して新しいURLの追跡を開始します。

WordPressマルチサイトサブディレクトリにSSL証明書を追加する

上記のガイドはサブドメインのみを対象としていることに注意してください。 WordPressマルチサイトネットワークがサブディレクトリに基づいている場合は、プライマリ（メイン）ドメインにのみSSL証明書を追加する必要があります。 WordPressマルチサイトのサブディレクトリにSSLを追加するために追加の作業を行う必要はありません。

おめでとう！ これで、WordPressマルチサイトSSLのセットアップは完了です。

最終的な考え

GoogleはSSL認定ウェブサイトをSERPで上位にランク付けしています。 これだけでなく、最も使用されているWebブラウザであるGoogle Chromeは、SSLで保護されていないサイトを「安全ではない」とマークし始めました。 これは、セキュリティで保護されていないWebサイトに再度アクセスしないため、ビジネス、潜在的な訪問者、および購入者を脅かす可能性があります。

WordPressマルチサイトネットワークにSSLをインストールするのは簡単ではありませんか？ ただし、ご不明な点がございましたら、下のコメントセクションでお気軽にお問い合わせください。 答えたいです。