すべてのプロダクト
Search

このプロダクト

    Simple Application Server:WordPress (Linux) への SSL 証明書のインストール

    ドキュメントセンター

    Simple Application Server:WordPress (Linux) への SSL 証明書のインストール

    最終更新日:Apr 22, 2026

    Simple Application Server にドメイン名を接続したら、HTTPS アクセスを有効にできます。HTTP から HTTPS へのこの費用対効果の高いアップグレードは、Web サイトの認証と暗号化されたデータ伝送を提供し、データ改ざんやデータ漏えいを防ぎます。このトピックでは、WordPress 5.8 を実行している Simple Application Server に SSL 証明書をインストールして HTTPS アクセスを有効にする方法を説明します。

    説明

    WordPress 6.7.1 アプリケーションイメージで Simple Application Server を作成した場合、コンソールからワンクリックで HTTPS を有効にできます。詳細については、「ワンクリック HTTPS 設定」をご参照ください。

    背景情報

    Certificate Management Service を使用して証明書を購入、申請、Web サーバーにデプロイすると、Web サービスは HTTPS 経由でデータを送信します。HTTPS プロトコルは、クライアントブラウザと Web サーバー間に SSL 暗号化チャネルを確立し、転送中のデータ漏えいや改ざんを防ぎます。モバイルアプリ、ミニアプリ、その他のアプリケーションをアプリストアやアプリケーションエコシステムで公開するには、HTTPS による暗号化伝送が必要です。HTTPS で Web サイトを保護すると、次の利点があります:

    • セキュリティとコンプライアンス:アプリストアやアプリケーションエコシステムの要件へのコンプライアンスを確保します。

    • ネットワークデータの暗号化伝送:ユーザーと Web サイト間の通信を暗号化し、ハイジャック、改ざん、盗聴を防ぎます。

    • 信頼性とセキュリティの向上:フィッシングイベントのリスクを軽減します。ユーザーがサイトにアクセスすると、ブラウザにはサイトが安全で信頼できることが表示されます。これにより、Web サイトの信頼性、トラフィック、検索ランキングが向上します。

    前提条件

    ステップ 1:SSL 証明書の購入

    証明書の購入

    1. Certificate Management Service 購入ページに移動します。

    2. 必要な証明書仕様を選択します。

      パラメーター

      説明

      証明書タイプ

      SSL 証明書が保護するドメインのタイプ。

      • シングルドメイン:SSL 証明書は単一のドメインを保護するために使用されます。

      • ワイルドカードドメイン:同じレベルに複数のサブドメインがある場合、ワイルドカードドメイン証明書を使用してそれらすべてを保護できます。各サブドメインに個別の証明書を購入してインストールする必要はなく、1つの証明書だけで済みます。

        ワイルドカードドメインには次のルールが適用されます:

        • 同じレベルのサブドメインのみが一致します。たとえば、*.aliyundoc.com の証明書は demo.aliyundoc.comlearn.aliyundoc.com などのサブドメインに一致しますが、guide.demo.aliyundoc.comdeveloper.demo.aliyundoc.com には一致しません。

        • 単一のワイルドカードドメインの証明書のみを申請できます。マルチワイルドカード証明書は申請できません。複数のワイルドカードドメインをカバーする証明書が必要な場合は、同じブランドとタイプの複数の証明書を組み合わせることができます。詳細については、「証明書申請の組み合わせ」をご参照ください。

      • 複数ドメイン:SSL 証明書は、複数のシングルドメインを同時に保護するために使用できます。最大5つまでサポートされます。

      説明

      特定の要件を満たす商用証明書を購入した後、Alibaba Cloud は無料のドメイン名を提供します。

      シングルドメイン

      ブランド

      証明書ブランドを選択します。ブランドは、証明書を発行する認証局 (CA) です。

      証明書ブランドの詳細については、「SSL 証明書選択ガイド」をご参照ください。

      Digicert

      証明書仕様

      必要な証明書タイプを選択します。

      さまざまな証明書タイプの詳細については、「SSL 証明書選択ガイド」をご参照ください。

      DV SSL

      ドメイン数

      このパラメーターは、証明書タイプ複数ドメイン に設定した場合にのみ必要です。保護するシングルドメインの数を選択します。

      1

      数量

      購入する SSL 証明書の数。デフォルト値は1で、変更できません。複数の SSL 証明書を購入したい場合は、より長い サービス期間 を選択します。たとえば、サービス期間2年 に設定すると、それぞれ1年間有効な2つの証明書を購入することになります。

      1

      サービス期間

      SSL 証明書のサービス期間。有効な値:

      • 1年:1年間のサービス期間を持つ SSL 証明書を購入します。証明書はデフォルトで1年間有効です。証明書の有効期限が切れた後、手動で新しいものを購入する必要があります。

      • 2年:2年間の SSL 証明書サービスを購入します。これには、2つの1年間有効な SSL 証明書と1つのマネージド証明書サービスが含まれます。

        マネージドサービスの詳細については、「マネージド証明書とは」をご参照ください。

      • 3年:3年間の SSL 証明書サービスを購入します。これには、3つの1年間有効な SSL 証明書と2つのマネージド証明書サービスが含まれます。

      1年

    3. 今すぐ購入 をクリックして支払いを完了します。

    証明書申請の提出

    1. Certificate Management Service コンソールにログインします

    2. 左側のナビゲーションウィンドウで、証明書管理 > SSL 証明書管理を選択します

    3. 公式証明書 タブで、申請したい証明書を見つけ、アクション列の 証明書申請 をクリックします。

    4. 証明書申請 パネルで、パラメーターを設定し、証明書申請 を選択し、レビュー用に送信 をクリックします。

      パラメーター

      説明と例

      証明書タイプ

      シングルドメイン

      証明書の仕様

      digicert DV

      ドメイン名

      証明書が保護するドメイン名。これは Simple Application Server に関連付けられたドメイン名である必要があります。例:aliyundoc.com。

      1

      クイック起票

      ドメイン検証方法

      • ドメインが同じ Alibaba Cloud アカウント下の Alibaba Cloud DNS によって管理されている場合、Certificate Management Service は自動的に 自動 DNS 検証 を選択します。このオプションは変更できません。申請を提出すると、システムは自動的に DNS 検証を実行します。証明書が発行されるのを待つだけです。

      • ドメインが別のアカウント下で管理されている場合、次のいずれかの方法でドメインの所有権を検証する必要があります:

        • 手動 DNS 検証:DNS プロバイダーのコンソールで、ドメイン名に TXT レコードを手動で追加する必要があります。

        • ファイル検証:Certificate Management Service コンソールから専用の検証ファイルをダウンロードし、Web サーバーの指定された検証ディレクトリにアップロードする必要があります。

      連絡先

      連絡先の作成 をクリックして新しい連絡先を追加するか、ドロップダウンリストから既存の連絡先を選択します。

      連絡先情報が正確で有効であることを確認してください。

      ロケーション

      都市または地域を選択します。

      暗号化アルゴリズム

      SSL 証明書の暗号化アルゴリズム。デフォルト値は RSA で、変更できません。RSA は広く使用されている非対称暗号化アルゴリズムで、優れた互換性を提供します。

      CSR 生成

      証明書署名要求 (CSR) は、サーバーと組織の情報を含むファイルで、レビューのために CA に提出する必要があります。

      システム生成 を選択します。Certificate Management Service は、指定された 暗号化アルゴリズム を使用して CSR ファイルを自動的に生成します。

    5. ドメイン検証方法自動 DNS 検証 の場合、システムは自動的に DNS 検証を完了し、証明書が発行されるのを待つだけです。ドメイン検証方法手動 DNS 検証 または ファイル検証 の場合、検証情報 セクションの指示に従ってドメインの所有権を検証する必要があります。詳細と一般的なエラーについては、「ドメインの所有権の検証」をご参照ください。

      申請を提出した後、CA は通常30分以内に証明書を発行します。SSL 証明書が発行されると、その ステータス発行済み に変わります。

    ステップ 2:SSL 証明書の設定

    証明書が発行されると、そのステータスは 発行済み に変わります。SSL 証明書をサーバーにデプロイし、設定する必要があります。証明書のデプロイとインストールの詳細については、「SSL 証明書のデプロイ」をご参照ください。

    1. SSL 証明書をアップロードしてデプロイします。

      1. で、Deployment and Resource Management > クラウドサーバーへのデプロイメント を選択します。

      2. クラウドサーバーのデプロイ ページで、タスクの作成 をクリックします。

        1. 基本設定 ステップで、カスタムタスク名を入力し、次へ をクリックします。

        2. 証明書を選択する ステップで、証明書タイプとクラウドサーバー用の SSL 証明書を選択し、次へ をクリックします。

        3. リソースの選択 ステップで、ターゲットのクラウドサーバーとリソースを選択し、次へ をクリックします。

          image

          • システムは、Alibaba Cloud アカウント下のすべての適格なクラウドサーバーインスタンスを自動的に検出して取得します。適格なインスタンスとは、Web アプリケーションがデプロイされているサーバーです。ターゲットリソースが表示されない場合は、Nginx や Apache などの Web アプリケーションがクラウドサーバーにデプロイされていることを確認してください。

          • 以前に証明書がインスタンスにデプロイされていた場合、システムはデプロイされた証明書の名前を表示します。

        4. デプロイ設定 ステップで、次のパラメーターを設定して証明書をクラウドサーバーにデプロイし、OK をクリックします。

          重要

          指定された証明書設定ディレクトリがサーバーに存在しない場合、システムは自動的に作成します。コンソールで指定したパスは、Web アプリケーションで設定された証明書パスと一致する必要があります。

          パラメーター

          説明

          証明書のパス

          クラウドサーバー上の証明書ファイルの絶対パス。

          /data/cert/certpublic.crt

          秘密鍵のパス

          クラウドサーバー上の秘密鍵ファイルの絶対パス。

          /data/cert/cert.key

          証明書チェーンのパス

          クラウドサーバー上の証明書チェーンファイルの絶対パス。

          /data/cert/certchain.crt

          コマンドを再読み込み

          Web アプリケーションを再起動するか、その設定ファイルをリロードするコマンドを指定します。このコマンドは、新しい証明書を適用するためにデプロイ後に実行されます。

          重要

          このコマンド実行後にサービスが起動しない場合は、クラウドサーバーに接続して問題をトラブルシューティングしてください。

          不要。

        5. 表示されるメッセージで、OK をクリックします。

    2. SSL 証明書を設定します。

      1. Simple Application Server に接続します。詳細については、「Linux サーバーへの接続」をご参照ください。

      2. 次のコマンドを実行して、vhost.conf 設定ファイルを変更します。

        説明

        この例では、Apache は WordPress 環境にデフォルトでインストールされています。設定ファイルのパスと名前は、ご利用の環境によって異なる場合があります。実際のパスと名前を使用してください。

        sudo vim /etc/httpd/conf.d/vhost.conf

      3. i キーを押して挿入モードに入ります。

      4. 設定ファイルに次のコードを追加します。

        サンプルコードを使用する前に、次のプレースホルダーの値を置き換えてください:

        • ServerName:ドメイン名。例:example.com

        • DocumentRoot:アプリケーションディレクトリ。例:/data/wwwroot/wordpress

        • Directory:アプリケーションディレクトリ。例:/data/wwwroot/wordpress

        • SSLCertificateFile:証明書公開鍵ファイルのパス。例:/data/cert/certpublic.crt

        • SSLCertificateKeyFile:秘密鍵ファイルのパス。例:/data/cert/cert.key

        • SSLCertificateChainFile:証明書チェーンファイルのパス。例:/data/cert/certchain.crt

        重要

        証明書ファイルのパスが正しいことを確認してください。そうでない場合、HTTPS で Web サイトにアクセスできません。

        以下は、変更された設定ファイルの例です:

        <VirtualHost *:443>
# サーバーにバインドされているドメイン名を設定します。
ServerName  example.com
DocumentRoot "/data/wwwroot/wordpress"
#ErrorLog "logs/example.com-error_log"
#CustomLog "logs/example.com-access_log" common
<Directory "/data/wwwroot/wordpress">
Options Indexes FollowSymlinks
AllowOverride All
Require all granted
</Directory>
SSLEngine on
# SSL 証明書を設定します。パスが証明書をデプロイしたときに指定したパスと同じであることを確認してください。
SSLCertificateFile  /data/cert/certpublic.crt
SSLCertificateKeyFile  /data/cert/cert.key
SSLCertificateChainFile  /data/cert/certchain.crt
</VirtualHost>

      5. 任意:HTTP リクエストを HTTPS に自動的にリダイレクトするには、<VirtualHost *:80> ブロックに次の設定を追加します。

        #----------HTTP for WordPress Start--------
<VirtualHost *:80>
    ServerName example.com
    #ServerAlias example.com
    DocumentRoot "/data/wwwroot/wordpress"
    ErrorLog "logs/wordpress-error_log"
    CustomLog "logs/wordpress-access_log" common
    RewriteEngine on
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
    <Directory "/data/wwwroot/wordpress">
        Options Indexes FollowSymlinks
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

#----------HTTP for WordPress End--------

      6. 変更を保存して挿入モードを終了するには、Esc キーを押し、:wq! と入力し、Enter キーを押します。

      7. 次のコマンドを実行してサービスを再起動します。

        sudo systemctl restart httpd

      8. 次のコマンドを実行してデータベースを再起動します。

        sudo service mysqld restart

    ステップ 3:SSL 証明書の検証

    1. WordPress 管理ダッシュボードで HTTPS ドメイン名を設定します。

      1. WordPress 管理ダッシュボードにログインします。

        管理ダッシュボードの URL、ユーザー名、パスワードを見つけるには、「WordPress アプリケーションイメージを使用して Web サイトを迅速に構築する」をご参照ください。

      2. 左側のナビゲーションウィンドウで、設定 > 一般を選択します。

      3. WordPress アドレス (URL)サイトアドレス (URL) フィールドに、サイトの完全な HTTPS アドレス (例:https://example.com) を入力します。adasd

      4. 変更を保存 をクリックします。

        説明

        WordPress アドレス (URL)サイトアドレス (URL) を変更すると、管理ログイン URL は https://example.com/wp-login.php に変わります。example.com をご利用のドメイン名に置き換えてください。

    2. Web ブラウザで https://<your domain name> にアクセスします。

      • ブラウザのアドレスバーにロックアイコンが表示された場合、SSL 証明書は正常にインストールされています。sda

      • HTTPS で Web サイトにアクセスできない場合は、以下を確認してください:

        • Simple Application Server でポート 443 が開いており、他のツールによってブロックされていないことを確認してください。ポート 443 を開くには、「ファイアウォールの管理」をご参照ください。

        • ドメイン名に ICP 登録があることを確認してください。ドメイン名が中国本土のサーバーでホストされている Web サイトに名前解決されている場合は、ICP 登録を取得する必要があります。詳細については、「ICP 登録とは」をご参照ください。

        • 証明書パスが正しく設定されていることを確認してください。アップロードパスが設定されたパスと一致することを確認してください。詳細については、「SSL 証明書の設定」をご参照ください。

    関連ドキュメント

    サーバータイプによって必要な SSL 証明書のフォーマットが異なります。サーバーに適した正しい証明書をインストールするには、「SSL 証明書のデプロイ」をご参照ください。