「KUSANAGI」応用テクニック 常時SSLとHTTP/2の導入方法(商用SSLサーバ証明書編):とにかく速いWordPress(14)(2/3 ページ)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、商用のSSLサーバ証明書を用いた常時SSL、HTTP/2の導入方法を解説します。
SSLサーバ証明書を取得する
SSLサーバ証明書は以下の流れで取得します。
- サーバ上で秘密鍵を作成する
- サーバ上でCSR(Certificate Signing Request:証明書署名要求)を作成する
- CSRの認証局への提出と認証(SSLサーバ証明書の購入)を行う
この流れに沿って、KUSANAGIで実行してみましょう。今回は「新規」にWordPressサイトを常時SSLで構築し、運用を開始するシーンでの手順を解説します。
1:サーバ上で秘密鍵を作成する
シェルにログインして管理者ユーザーになってから、次のコマンドを実行して秘密鍵server.keyを作成します。
openssl genrsa -out server.key 2048
-----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEAwhD2vaIo0izif1zWuGdcWF7PqoCzGOAT/Ot7nNBf5QNbIcfI (略) +EsHuvmL6q968wuQ1JsgepBA6k2/rfLT7ZRT0omcVPrEcJ8Mxplm -----END RSA PRIVATE KEY-----
2:サーバ上でCSR(証明書署名要求)を作成する
作成した秘密鍵のserver.keyを指定してserver.csrを作成します。対話形式で、CSRに必要となる自身の所在地や社名などの情報を入力していきます。
openssl req -new -key server.key -out server.csr Country Name (2 letter code) [XX]:JP State or Province Name (full name) []:Tokyo Locality Name (eg, city) [Default City]:Chiyoda Organization Name (eg, company) [Default Company Ltd]:Prime Strategy Co.,Ltd. Organizational Unit Name (eg, section) []:Develop division Common Name (eg, your name or your server's hostname) []:kusanagi.tokyo Email Address []:admin@kusanagi.tokyo Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
入力が完了するとserver.csrが生成されます。
-----BEGIN CERTIFICATE REQUEST----- MIIC8DCCAdgCAQAwgaoxCzAJBgNVBAYTAkpQMQ4wDAYDVQQIDAVUb2t5bzEQMA4G (略) OgTZeHzMrP5MN+j/k9sd+GhEtTdmxvkKJ0N2Nt6nWnYnzOE2 -----END CERTIFICATE REQUEST-----
3:認証局への提出と認証(SSLサーバ証明書の購入)
作成したCSRを認証局に提出して認証を受けます。例えば「SSLサーバ証明書」といった検索ワードでWeb検索すると、さくらのSSL、GMOグローバルサイン、ジオトラスト、シマンテックなどが見つかります。システムやサービスの用途に適した認証レベル/認証局/価格帯のSSLサーバ証明書を申し込んでください。
申し込みを済ませると、CSRの提出を要求されます。同時に、認証の手続きに関する指示がありますので、その指示に従って認証を進めます。
認証が完了するとSSLサーバ証明書を受け取れます。認証局によってはSSLサーバ証明書以外に中間証明書がある場合もあります。本稿では、SSLサーバ証明書を「server.crt」として、中間証明書を「intermediate.crt」として受け取ったものとして話を進めます。中間証明書がなかった場合には、以下、中間証明書に関する記述は省略して問題ありません。
-----BEGIN CERTIFICATE----- MIIFjTCCBHWgAwIBAgIQNP91sDHHDXnuA0Ah99PD3TANBgkqhkiG9w0BAQsFADBC (略) hsFI9+pXMeJhRhiiZr4qiriPlfN1u4vJKZLDJvhSLgM2 -----END CERTIFICATE-----
-----BEGIN CERTIFICATE----- MIIETTCCAzWgAwIBAgIDAjpxMA0GCSqGSIb3DQEBCwUAMEIxCzAJBgNVBAYTAlVT (略) Px8G8k/Ll6BKWcZ40egDuYVtLLrhX7atKz4lecWLVtXjCYDqwSfC2Q7sRwrp0Mr8 2A== -----END CERTIFICATE-----
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
容易にWebサービスを高速化できるNginxを使いこなすための秘訣とは
高速で軽量なOSSのWebサーバとして注目されている「Nginx」。使いこなすための課題や有効なアーキテクチャ構成などをサイボウズでの導入事例と共に明かす。
高速・軽量・高機能……Nginxの基礎知識
処理能力の高さなどを理由に、近年、大規模サイトを中心に急速にシェアを拡大しているWebサーバー「Nginx」。この連載では、その特徴と魅力を分かりやすく紹介します。
WordPress自体のチューニングが必要な理由と高速化の基本的な考え方
企業のCMSサイトやオウンドメディアなどエンタープライズ用途での利用が増加しているWordPressの高速化について解説する連載。初回は、WordPressの高速化が求められる背景や、WordPress高速化の基本的な考え方であるページのロード時間とその構成要素、1秒当たりの同時アクセス数について解説します。