SSL 証明書はあなたとサイト訪問者のプライバシーとセキュリティを保護します。このガイドでは、ドメインの SSL 証明書を表示する方法について説明します。この証明書は WordPress.com のすべてのドメインに無料で含まれています。
このガイド内
SSL (Secure Sockets Layer) は暗号化されたオンラインセキュリティテクノロジーのグローバルスタンダードです。SSL 証明書は悪意のある人物 (ハッカーやなりすまし犯) がクレジットカード番号やパスワードなどの秘密情報をサイト訪問者やサイト自体から盗むリスクを軽減します。基本的に、コンピューターとアクセスしているサイトの間に、安全な暗号化された通信を提供します。
WordPress.com の SSL 証明書は認証局である Let’s Encrypt から発行されています。WordPress.com 上のすべての証明書は同じコモンネームである「tls.automattic.com」を使用し、SubjectAltName 属性に一意のドメイン名 (約50個ずつグループ分けして) 保管しています。最新のブラウザーはすべてこの属性を尊重しているため、サイトの訪問者にセキュリティ警告が表示されることはありません。
TLS は SSL のアップグレードバージョンですが、SSL と TLS という用語は同じ意味で使用されることがよくあります。WordPress.com は TLS バージョン TLSv1.2と TLSv1.3をサポートしています。
WordPress.com はすべての HTTPS 応答を含む Strict-Transport-Security (HSTS) ヘッダーも送信し、サイトが安全性の低い http ではなく https 経由でアクセスされるようにします。
WordPress.com でホストされているサイトでは SSL が無料で提供され、自動的にプロビジョニング (インストール) されます。別のソースから SSL 証明書をインストールすることはできません (または必要ありません)。WordPress.com サイトで使用されるすべてのドメインは自動的に暗号化されます。WordPress サイトの所有者が独自の SSL 証明書をインストール (および支払い) することは一般的ですが、WordPress.com では当社にお任せいただけます。
自動プロセスでは、WordPress.com サイトへのドメインの登録、移管、接続の直後に SSL 証明書が追加されます。サイトに SSL 証明書が表示されるまで最大で72時間かかる場合があります。他のドメイン登録業者から WordPress.com に接続したドメインの場合、接続プロセス完了後に SSL 証明書が追加されます。
ドメインに有効な SSL 証明書があることを確認するには、次の手順に従います。
- サイトのダッシュボードにアクセスします。
- 「アップグレード」→「ドメイン」(または WP 管理画面を使用している場合は「ホスティング」→「ドメイン」) に移動します。
- ドメインをクリックします。
- 下にスクロールして「ドメインセキュリティ」セクションに移動します (このセクションがない場合は、ドメイン名が正しく設定されていることを確認してください)。
- SSL 証明書が有効な場合は、「SSL 認証が有効」というテキストが表示されます。
SSL 証明書は自動的にプロビジョニングされるため、証明書を変更する切り替えや設定はありません。システムが自動的に SSL を提供します。
通常の訪問者としてサイトにアクセスする際に、ブラウザーのアドレスバーの URL を確認することでサイトに SSL が機能しているかどうかも確認できます。通常はブラウザーに錠のアイコン、安全シール、安全な接続を示す緑色の URL バーのいずれかが表示されます。
もしドメインセキュリティに「 SSL 認証が保留中」と表示される場合は、SSL の追加を妨げている DNS 構成の問題のリストが表示されます。このガイドの次のセクションでは、ドメインに SSL 証明書がない場合に行うべき一般的な手順を説明します。
問題を解決したら、「証明書をプロビジョニング」ボタンをクリックします。この操作により、ドメインの SSL 証明書が要求されます。
お使いのドメインが WordPress.com サイトを表示している限り、SSL 証明書は自動的に生成されます。SSL が機能しない場合 (ドメインに HTTPS がない場合など)、またはエラーメッセージが表示される場合は、ドメインの DNS レコードを確認してドメインが WordPress.com サイトを表示 (および SSL を受信) できることを確認します。
サイトにアクセスする際に表示されるエラーの例として、 NET::ERR_CERT_COMMON_NAME_INVALID や「このサイトへの接続は安全ではありません」などがあります。
WordPress.com で登録されたドメイン、または WordPress.com に移管されたドメインの場合は、次の手順に従って DNS が正しく構成されていることを確認します。
- サイトのダッシュボードから「アップグレード」→「ドメイン」 (または WP 管理画面を使用している場合は「ホスティング」→「ドメイン」) の順に移動します。
- ドメイン名をクリックします。
- 「ネームサーバー」セクションをクリックし、「WordPress.com のネームサーバーを使用」のオプションが「オン」の位置にあることを確認します。
- 「DNS レコード」セクションをクリックし、「管理」ボタンをクリックします。
- 次の方法で、ドメインの A レコードと CNAME レコードが WordPress.com のデフォルト値に設定されていることを確認します。
- 画面の右上にある省略記号 (3つのドット) をクリックします。
- 「デフォルトの A レコードを復元」および / または「デフォルトの CNAME レコードを復元」をクリックします。
これらの手順を完了すると、数時間以内に WordPress.com サイトがドメインに表示され、その直後に SSL が適用されます。
ドメインが別の登録業者から接続されている場合は、ドメイン接続が完了していて WordPress.com の SSL 証明書を受け取れることを確認します。
ドメインを更新すると、ドメインの SSL 証明書は自動的に更新されます。SSL を個別に更新する必要はありません。ドメインが WordPress.com サイトに接続されている限り、SSL 証明書は有効なままです。
強力な暗号化は非常に重要であり、SSL を無効にすることでサイトのセキュリティを危険にさらすことは断じてありません。また、安全性を確保できない HTTP 要求はすべて、セキュリティの確保された HTTPS バージョンに301リダイレクトされる仕組みを整えています。
日本語サポート 
コメントを投稿するにはログインしてください。