無料のWordPressでSSL暗号化通信を導入する方法
- 無料のSSLと無料のサーバでWordPressを使い、SSL暗号化通信を導入する方法はありますか?ドメイン認証で問題が発生し、トップレベルドメインを変更しましたが、StartSSLでも未対応で困っています。
- 無料のWordPressでSSL暗号化通信を導入するには、無料のSSLとサーバを利用する方法がありますが、ドメイン認証の制限やStartSSLの対応状況に注意が必要です。
- 無料でWordPressを運営し、SSL暗号化通信を導入する方法にはいくつかの制約がありますが、無料のトップレベルドメインを利用したり、他のSSLサービスを検討することで対応策を見つけることができます。
- ベストアンサー
無料のSSLと無料のサーバ…
wkey.meでサーバを借りました。 ドメインは、「wkeya.com」でサイトのアドレスは「http://○○○.wkeya.com」となります。 それで、Wordpressを使うことにしたのですが、SSLサーバ証明書を自分で用意しないといけないとわかり、いろいろ調べた末にStartSSLにたどり着きました。 StartSSLの設定も終わり、いざ証明書を発行しようとした所… ドメイン認証で「wkeya.com」が使えないと判明!証明書が発行せず今に至ります。このままでは、Wordpressに平文ログイン、フォームを用意したとしても平文やりとり。これでは危ないですよね? そこで、トップレベルドメインを取ろうと思い無料のものを探した結果、「.tk」に行き着きました。 しかし、StartSSLを見ると「.tk」も未対応と来たもんです。 もうどうすればいいのか八方塞がりになってしまいました。 無料でWordpressが使え、無料でSSL暗号化通信を導入できるにはどうすればいいのでしょうか? レンタルサーバから暗号化通信まで、びた一文払わずにやるというのは不可能なのでしょうか? 「.free」というトップレベルドメインが開始されるとかされないとからしいのですが、StartSSLで使えるかも不透明でしょうし^^; 貧乏人はサイト作るべからずですかね?w
- deltaufp
- お礼率100% (48/48)
- ネットワーク
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
使えるようですが、使い方は調べてください。 https://wkey.me/thread.php?id=91 よほどの大規模サイトであれば別ですが個人ブログ程度であれば平分で通信したところでどうってことないです どうしても心配ならログインの必要がないときにはwp-login.phpを削除してもよろしいかと思います
その他の回答 (4)
- uyama33
- ベストアンサー率30% (137/450)
しっかりした証明書の発行には調査費などのお金がかかります。 しっかりした組織は人件費もかかります。 無料でやっていたら人件費が払えないので、組織がつぶれます。 今回は、俺俺証明書で練習してみてはいかがでしょうか? しっかりした と 無料は 両立が困難です。
お礼
当方の疑問に親身にご回答頂きありがとうございました。 回答が複数回あるので、代表して最後の書き込みであるこちらに書かせていただきます。他の回のお粗末なお礼でのご無礼ご容赦ください。 検討の結果、ひとまず暗号化通信なしでサイトを運営することと致しました。若干の不安は残りますが、乗っ取られた時は乗っ取られた時。またWordpressを入れなおしてその都度サイトをやり直せばいいかなとw(←サイト管理者としてはあるまじき^^;) 一応はコミュニティのブログなので複数の人間が変わる番で書き込んだりする可能性もありますが、まぁ「なんとかなるさ」という感じです。
補足
オレオレ証明書ですか… オレオレ証明書を使うのであれば、いっそwindpath様の仰る様に平文でやってしまおうかというのも考えています。 一応当方の調べでは、StartSSLは国際基準を満たしているとのことで、強度としては申し分ないのかな?と、思ってます。サービスとしても安定しているようですし、できれば使いたかったのですが… ブログ故にコメントなどにメルアドを扱う事もありそうなので、保護したいと思ったのですが無理っぽそうですね^^;
- uyama33
- ベストアンサー率30% (137/450)
テキストフィールドに「○○○」と入力しプルダウンを「.wkeya.com」にすると としてもだめでしょうか? プルダウンしてから追加記入はできませんか?
お礼
ご回答有難うございました。
補足
先ほど再度試してみましたが、プルダウンメニューは追記不可能で、「wkeya.com」という選択肢はありませんでした… IEやChromeとブラウザを変えても出来ません(T_T)
- uyama33
- ベストアンサー率30% (137/450)
http://www.vector.co.jp/soft/winnt/util/se479199.html 他の人から教えてもらったのですが、上のソフトはどうでしょうか?
お礼
ご回答有難うございました。
補足
このようなソフトも有るのですね! でも、自分が認証局になるというのはとっても不安です^^; 出来るなら、しっかりとした機関で発行された物を使いたいですね。 StartSSLが国際基準を満たしていて、無料で使えるSSLの代名詞との事だったので選んでみました。大方はわかったつもりなのですが、最後の最後でつまづいております…
- uyama33
- ベストアンサー率30% (137/450)
そのサーバーは、メールのやり取りはできますか?
お礼
ご回答有難うございました。
補足
はい。 一応無料で2GBのWebサイト用スペース、1GBのメールスペースが割り当てられます。メルアドは、任意に決めることが出来ます。(「×××@○○○.wkeya.com」という感じです。)
関連するQ&A
- httpとhttpsとSSLの違い
http は通信内容が平文でネットワークを流れる。 https は通信内容がWEBサーバとPCのブラウザ間で暗号化される。ブラウザのキャッシュが効かない。 SSL は通信内容がWEBサーバとPCのブラウザ間でSSL証明書をもって暗号化できる。httpsに追加して使える(2重に暗号化?)。httpには使えない。通信を要求するサーバが信頼できることを証明する。 と理解していますが、たぶんどれか間違っていると思います。 上記3個の違いを簡潔に教えてください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- SSLサーバーの見分け方
SSLの通信では、ユーザーの端末からSSLサーバーまでは 暗号化されていて、SSLサーバーの上では暗号化が解除される。 と理解しています。 このSSLサーバーが、 その証明書を受けた会社が自分で管理していて 機械そのものが目的の会社にあるのか、 それとも、 レンタルサーバーで、 その目的とする会社の人ではない レンタルサーバーの管理下で暗号化が解除されるのかは どのようにしたら分かるのでしょうか? 自前のサーバーと、レンタルサーバーの区別は 普通のユーザーからは分からないのでしょうか?
- ベストアンサー
- ネットワーク
- 下記の会社、SSL証明書を無料で取得できるようなのですが、
下記の会社、SSL証明書を無料で取得できるようなのですが、 どういうからくりになっているのでしょうか? (広告掲載必須?お試し?ユーザーエージェントに、これのための証明書を入れなければならない?あるいは?) http://www.startssl.com/?app=1 よろしくお願いします。
- ベストアンサー
- ネットワーク
- お勧めSSLはどこですか?アルファSSLはどうですか?
お勧めSSLはどこですか?アルファSSLはどうですか? サーバ初心者です。安価なレンタル専用サーバでいろいろ練習中です。 質問に関する情報が足りなければ、どのような情報をご提供すればよいかご指摘ください。 WADAX専用サーバ エントリープラン GUIソフト:PLESK8.3使用 Red Hat Enterprise Linux 5 PHP 5.1 MySQL 5.0 ローカルコンピュータ:WindowsXP フォームでの通信を暗号化するため現在のサーバにSSLを設置したいのですが、どのようなSSLを使用すればよいのでしょうか(SSL発行会社及びプラン)?安くて信頼できる販売代理店などの情報もお願いします(初心者なのでサポートが良い方がいいです。)。 ウェブサイトに設置したフォームの通信を暗号化したいだけなので、組織認証やEV SSLは今回は必要ないように思います(安い方がいいです。)。また、携帯向けサイトではないため、携帯対応はあまり考慮する必要がありません。サブドメインにも使用しないため、ワイルドカードも不要です。 現在、アルファSSLの http://www.toritonssl.com/ 年間12600円プラン 又は GlobalSignの http://jp.globalsign.com/campaign/dvov201002.html?gs=top 年間36540円(現在18270円) などを考えています。 しかし、上記のSSLはかなり安いので、ブラウザーへの対応性及び安定性などが大丈夫かなと思っています(クイックSSLというものをあまり知らないので、大丈夫か不安です。)。 また、アルファSSLはルートCAではなく、アルファSSLのルートCAはGlobalSign Root CAのようです。 http://webjingle.biz/01_ssl/index.html 皆さんのご意見、情報等をお聞かせください。 よろしくお願いします。
- ベストアンサー
- CSS
- 独自SSLが使えるサーバにするか共有SSLにするか
わざわざ高い独自ドメインのSSL証明書をお金を出して取得し、独自SSLが使えるレンタルサーバを借りるべきか、SSL証明書は取得せず、共有SSLが使えるレンタルサーバを借りるか迷っています。 はっきりいってお客様サイトの信頼度の問題だというのは分かっています。 しかしお客様の予算がほとんどないことを前提にした質問で、ちょっとした小さな美容室さんや、飲食店さんなどが対象のお客様です。 独自SSLが使えるレンタルサーバは月額5000円以上もするようで、そうでなくともSSL証明書自体の取得にお金が別途かかることも考えるとちょっとしたホームページの制作をやっている業者さんは お客様が毎月負担するレンタルサーバ(SSLにかける費用)などはいかがなものでしょうか? 私としては月額525円~1000円を考えています。(月額5000以上も出してサイトを運用しようと考えてくれるお客様層ではないので困っています) なお、サイトでSSLが必要なのは、お問合せフォーム(個人情報)やログイン認証(PHPのPEAR)くらいです。 よほどお客様の予算がなければ、SSL無しのお問合せフォームでも考えようかまで思っています。 独自ドメインでの共有SSLが使えるらしい「さくらレンタルサーバ(月額500円)」を考えましたが、 共有SSLだとURLが (1)https://secureNNN.sakura.ne.jp/独自ドメイン/ (2)https://初期ドメイン/ の(1)か(2)のいずれかになってしまい アドレス的に格好悪いのと、(1)だとセキュリティ的にも問題があるようです。 【求めているレンタルサーバ機能・条件】 ・WEB、メール共用で20GB程度はあるサーバ ・PHPが使える ・Perlが使える ・MySQLが使える(データベースは20個以上可能なもの) ・マルチドメイン可(独自ドメイン10個以上設定可能) ・1つの独自ドメインに対しサブドメインを10個以上設定できるもの ・1つの独自ドメインに対しメールアドレス無制限。 ・さくらレンタルサーバ(スタンダードプラン) ★できれば独自ドメインでの独自SSLが使いたい 【検討中のレンタルサーバ・問題点】 ・ロリポップ(チカッパプラン 初期費用1575円+月額525円) ★独自ドメインでの共有SSL利用不可 ・さくらサーバ(スタンダードプラン 初期費用1000円+月額500円) ★独自ドメインでの共有SSL通信可 但し、https://独自ドメイン名とはならならず https://secureNNN.sakura.ne.jp/独自ドメイン/ か https://初期ドメイン/ となる。 長々とすみません。 ご教授のほどよろしくお願い致します。
- ベストアンサー
- レンタルサーバ・ASP
- 無効なSSLサーバ証明書
有効期限が切れたなどの理由で無効になってしまっているSSLサーバ証明書のサイトにhttpsで接続しようとすると、「このサーバ証明書は無効です」というような警告がでます。 これにOKしてhttpsで接続する場合、サーバの正当性が証明されないだけで通信の暗号化はされているのでしょうか? よろしくお願いします。
- 締切済み
- ネットワーク
- SSL化について
はてなブログでブログを始めるのですが、ドメインをお名前ドットコムから購入し、その後、SSL証明書に関する以下のようなメールが届きました。 「これからWebサイトを開設するご予定かと思いますが、 angrysaiko.comのSSL証明書発行が確認できておりません。 今や、Webサイトの開設にSSL証明書は必須です。 以下よりかんたんにお申込みいただけますので、ご用意がまだ(※)の場合、 CSR情報をご用意のうえ、お申込みお手続きをお願いいたします。」 料金が年間で24000円だそうです。 そこで分からないのは・・・ はてなブログの設定画面で、簡単にサイトをSSL化する方法という記事を読みました。 ≪「設定」画面から「詳細設定」をクリックし、「HTTPS配信」を有効にするだけ。なんとワンクリックでSSL化が終わってしまいます(SSL化=HTTPS配信)≫ とありました。 ここ↑で言われるSSL化(HTTPS配信)と、お名前ドットコムで発行されるSSL証明書発行とではどのような違いがあるのでしょうか? どちらにすべきか、よくわかりません。
- ベストアンサー
- その他(セキュリティ対策・ネットトラブル)
- サーバまるごとSSLのようなサービス?
SSL証明書はドメインごとや、サブドメインすべてのような形態ですが、 サーバに複数のドメインがあり、 サーバまるごとSSLのようなサービスはあるのでしょうか? レンタルサーバでいう、共有SSLのような「使い回し」のようなサービスです。
- ベストアンサー
- その他(ITシステム運用・管理)
- SSLについて デメリット
SSLについて デメリット WebシステムのSSLはサーバーからクライアントのパソコン間の通信でデータを暗号化復号化して通信時のデータの安全性を図るものだと理解しています。 httpsで始まるURLの場合、全てのデータが暗号化復号化されていると理解しています。 これで正しいでしょうか。 では、安全性からしたら全てSSLにしたほうがよいと思います。そうなるとhttpで始まるURLはなくなるはずです。現実には多くのサイトがhttpで始っています。httpsにするメリットは安全性と思いますが、デメリットがあるのでしょうか。あればデメリットをお教えください。 また、「SSLサーバ証明書」はそのサイトが本物のサイトですという証明書であって、証明書がなくてもSSLにすることはできるという理解でよろしいでしょうか。
- ベストアンサー
- ネットワーク
お礼
ご回答有難うございました。 検討の結果、暗号化通信なしでのサイト運営ということに致しました。サイバー犯罪が増加し、巧妙化する中、小さいサイトといえどやはり不安は残りますが致し方ないかな?と思います。乗っ取られたら乗っ取られたで、なんとかなるさ!という楽天思考です^^;
補足
独自SSLが使えるのはわかったいたのですが、登録の仕方がなにか違うみたいで… StartSSLでValidationWizardでDomainNameValidationを選び、ドメインを入力するのですが、入力欄がテキストフィールドとプルダウンめにゅーになってます。 テキストフィールドに「○○○.wkeya」と入力しプルダウンを「.com」にすると、「サブドメインは使えません!」的な事を言われてしまい、一向に先に進まない状況です。