運営理念はコチラ

GCP/GCEのKUSANAGI for WordPressを常時SSL化(HTTPS)する全手順

GCP/GCEのKUSANAGI for WordPressを常時SSL化(HTTPS)する全手順

この記事では、GCE(Google Compute Engine)にKUSANAGIで構築したブログを常時SSL化するやり方をご説明します。

常時SSL化とは?

常時SSL化とは、サイトを暗号化してURLアドレスを「http」から「https」に変更すること。

今の検索エンジン(=Google)はサイトの暗号化を必須としているので、ブログを検索結果に出したいなら、SSL化は絶対にやらなければならない施策です。

参考 常時SSL化で押さえておきたいメリットとデメリットJPDirect

この記事をご覧になっている方は、すでにKUSANAGI for WordPressをGCE上に構築済だと思いますので、KUSANAGIの構築方法については割愛いたします。

GCEの常時SSL化は無料(Let’s Encrypt)

グーグルが提供するGCE(Google Compute Engine)では、『Let’s Encrypt』という無料のSSL証明書発行サービスが使えます。
お金をかけることなく常時SSL化できるので、個人ブロガーにとってありがたいサービスです。

一般的に、常時SSL化は1年間に数千円から数万円もの費用がかかります。
零細フリーランスにとって、少しでも経費を節約できる無料SSLを使うことは重要なコスト削減です。

GCEのKUSANAGIワードプレスを常時SSL化しよう

STEP1. 管理コンソールからSSHログイン

まずは、GCE(Google Compute Engine)の管理コンソールから対象のインスタンスにログインします。
管理コンソールの[SSH]ボタンをクリックしてください。

GCP/GCEのKUSANAGI for WordPressを常時SSL化(HTTPS)する全手順

sudo su -コマンドでルートアカウントにきりかえます。

STEP2. 常時SSL化(HTTPS)するコマンドを打つ

SSLを適用するコマンドを入力する前に、プロファイル名をtarget指定しておきます。

# kusanagi target プロファイル名

GCP/GCEのKUSANAGI for WordPressを常時SSL化(HTTPS)する全手順

続いて、以下コマンドを実行します。

# kusanagi ssl –email メールアドレス

GCP/GCEのKUSANAGI for WordPressを常時SSL化(HTTPS)する全手順

“Congratulations!”というテキストが表示されれば常時SSL化の成功です。

たったこれだけでできてしまうので、とても簡単なことだと分かっていただけたかと思います。

STEP3. https://◯◯にリダイレクトする

さて、常時SSL化は無事に完了しましたが、このままでは「http://◯◯」と「https://◯◯」のどちらにもアクセスできてしまいます。

そうなると検索エンジン(=Google)にとって、まるで2つの同じブログが存在しているように見えるため、SEO的にもよくありません。

そのため、「http://◯◯」にアクセスしたユーザーを「https://◯◯」に自動転送してあげる設定を行います。

次のコマンドを入力しましょう。

# kusanagi ssl –https redirect プロファイル名

GCP/GCEのKUSANAGI for WordPressを常時SSL化(HTTPS)する全手順

これで完了です。

あとは実際に「https://◯◯」のアドレスにアクセスして、問題なく接続できることを確認してください。
問題なくサイトが表示されれば、SSL化できていることになります。