『しろくまフリーランス』は、現役フリーランス運営の「個人を豊かにする情報発信メディア」です。

【図解】GCP/GCEのKUSANAGI for WordPressを常時SSL化(HTTPS)する手順

この記事では、GCE(Google Compute Engine)にKUSANAGIで構築したブログを常時SSL化するやり方をご説明する。

SSL化ってなに?
常時SSL化とは、サイトを暗号化してURLアドレスを「http」から「https」に変更すること。今の検索エンジン(=Google)はサイトの暗号化を必須としているので、ブログを検索結果に出したいなら、SSL化は絶対にやらなければならない施策だ。

参考 常時SSL化で押さえておきたいメリットとデメリットJPDirect

くますた

この記事をご覧になっている方はKUSANAGIでサイトを構築済だと思うので、KUSANAGIにについては特に説明しない。

GCEの常時SSL化は無料(Let’s Encrypt)

GCE(Google Compute Engine)では、『Let’s Encrypt』という無料のSSL証明書発行サービスが使える。お金をかけることなく常時SSL化できるので、初心者アフィリエイターにはとてもありがたい。

くますた

常時SSL化は、一般的に年間数千円から数万円もの費用がかかる。私たちのようなフリーランスにとって、少しでも経費を節約できる無料SSLは重要なのだ。

GCEのKUSANAGIワードプレスを常時SSL化する手順

STEP1. 管理コンソールからSSHログイン

まずは、GCE(Google Compute Engine)の管理コンソールから対象のインスタンスにログインする。
コンソールの[SSH]ボタンをクリックしよう。

くますた

今回はこのブログ、shirokuma-seo.comを常時SSL化(https)していく。

sudo su -コマンドでルートアカウントにきりかえる。

STEP2. 常時SSL化(HTTPS)するコマンドを打つ

SSLを適用するコマンドを入力する前に、プロファイル名をtarget指定しておく。

# kusanagi target プロファイル名

プロファイルを指定する

 

続いて、以下コマンドを実行する。

# kusanagi ssl –email メールアドレス

コンソールからSSHログインする“Congratulations!”というテキストが表示されれば常時SSL化の成功だ。

くますた

たったこれだけでできてしまうので、とても簡単なことだと分かっていただけると思う。

 

STEP3. https://◯◯にリダイレクトする

さて、常時SSL化は無事に完了したが、このままでは「http://◯◯」と「https://◯◯」のどちらにもアクセスできてしまう。
このままでは検索エンジン(=Google)にとって、まるで2つの同じブログが存在しているように見えるため、SEO的にもよくない。

そのため、「http://◯◯」にアクセスしたユーザーを「https://◯◯」に自動転送してあげる設定が必要だ。

次のコマンドを入力する。

# kusanagi ssl –https redirect プロファイル名

https://◯◯にリダイレクトする

これで完了だ。

あとは実際に「https://◯◯」のアドレスにアクセスして、問題なく接続できることを確認する。
問題なくサイトが表示されれば、SSL化できているぞ。

error: