月: 2023年10月

1. WordPressはロリポップを契約すると簡単にインストールできる

契約後、管理画面に入ることができます。管理画面のメニューから簡単インストール機能を使います。

サイト作成ツール > WordPress簡単インストール

表示された項目を入力するだけで、簡単にWordPressをインストールすることができます。

2. WordPressを安全に運用する仕組みが備わっている

WordPressは標準的には暗号化通信されていない、HTTP(http://)でインストールされます。
Googleの透明性レポートによると、2024年現在、日本の通信の94パーセントは暗号化されたHTTPS(https://)通信が行われています。HTTPで通信していると、通信元の端末には警告文が表示されるため、サイトの信頼を損ないかねません。

WordPress管理画面から、簡単に暗号化通信対応させることができます。管理画面のメニューから証明書導入機能を使います。

セキュリティ > 独自SSL証明書導入

取得したドメインとwwwのホスト名付きのドメインに対して、暗号化通信処理(SSL化)を設定することができます。本来はWordPressにも設定が必要ですが、ロリポップの管理画面を操作するだけで、WordPressのSSL化設定も自動的に行ってくれます。

SSL化設定が完了すると、管理画面上で「SSL保護有効」と表示されます。

SSL保護が正常に完了していることを、パソコンのブラウザを使って確認します。
Chromeの場合、アドレスバーの一番左のボタンをクリックし、「この接続は保護されています」と表示されたらHTTPS通信が行われています。

さらに「証明書は有効です」をクリックすると、SSL保護に使われている証明書を確認することができます。
証明書の発行元であるLet’s Encryptはアメリカの非営利団体で、世界規模でSSL保護(HTTPS通信)を推進している団体です。一般的に有料であるSSL証明書を無料で発行してもらえますが、3ヶ月の有効期限があり、定期的に再発行と証明書の入れ替え手続きを行う必要があります。ロリポップの証明書導入機能を使うと、再発行と入れ替え手続きを代行してくれて、HP管理者に運用の手間がかかりません。

3. 外部のDNSと連携するときの注意点

私は他にも様々なシステムを運用しているため、ドメインの取得とDNSサーバの運用はお名前.comを利用しています。外部のDNSを使っている場合、ロリポップへのドメインの割り当て、SSL化には外部のDNSに設定を追加する必要がありますので、方法を紹介します。
※ロリポップでドメインを取得した方は考慮する必要はありません。

ズバリ、私のホームページの設定情報です。

wwwなしのドメインでロリポップのグローバルIPアドレス向けにAレコードを設定

wwwありのドメインでロリポップのグローバルIPアドレス向けにAレコードを設定

記事作成時点のロリポップのグローバルIPアドレスは「163.44.185.199」です。

本来はドメインに対するCNAMEレコードが望ましいと考えますが、向け先のFQDN(ホスト付きドメイン名)がわからなかったため、契約時に払い出される「ロリポップ！のドメイン」をDNS問い合わせした、IPアドレスを指定しています。もし「ロリポップ！のドメイン」をそのまま指定しても問題なければ、CNAMEレコードで「ロリポップ！のドメイン」を指定しても、同様の動作をすると思われます。

また、「wwwなし」と「wwwあり」は二つ設定する必要があります。「wwwなし」から「wwwあり」にリダイレクトされるように設定されているため、両方ともロリポップとして有効なドメインとして割り当てる必要があります。