SSL(Secure Sockets Layer)とは、インターネット上でのWebブラウザとWebサーバー間の通信を暗号化し、データをやりとりする仕組みのことです。SSL対応されているWebサイトは、URLが「https://」となります。
Webサイトを運営するにあたりHTTPS化は必須となっていますので、本記事ではSynology NASで構築したWebサイトに独自ドメインを設定し、Let's Encryptによる常時HTTPS化設定を行います。
以下の記事で、Synology NASにLAMP環境を構築し、WordPressによるWebサイトを構築する手順について紹介しています。
参考 Synology NASでのWordPressを用いたWebサイト構築
本記事では、Synology NASに構築したWebサイトに独自ドメインを設定し、Let's EncryptによるSSL証明書を設定してWebサイトを常時HTTPS化設定する手順について紹介します。
1.ドメイン名の取得
独自ドメインを取得するためには、ドメイン管理会社(ドメインレジストラ)に申し込みをしてドメイン取得代行を依頼することとなります。
ドメイン管理会社にはレンタルサーバ提供会社がドメイン登録サービスを行っているパターンと、ドメイン登録・更新を専門で行っている会社のパターンがあります。
ドメイン登録・更新を専門で行っている会社としては「お名前.com」や「MuuMuuDomain」が有名ですが、今回はGoogleがサービスを提供している「Google Domains」で独自ドメインの取得を行いました。
1-1.Google Domainsでのドメイン名取得
「Google Domains」のサイトにアクセスし、「新しいドメインを検索」のテキストボックスに取得したいドメイン名を入力して、「取得」をクリックします。
入力したドメインが使用可能であれば、ドメイン取得の料金表示が行われるので、「カートに追加」をクリックします。購入に進むためには、タイトルバー部分のカートのアイコンをクリックします。
購入画面が表示されます。
「精算」をクリックしてドメイン名購入が完了となります。
1-2.ダイナミックDNS認証情報の取得
取得したドメインのIPアドレスをダイナミックDNSで管理するための認証情報を取得します。
「マイドメイン」から取得したドメインの管理ページを表示し、左側メニューから「DNS」をクリックしてネームサーバーの管理画面を表示します。
画面を下にスクロールすると「詳細設定を表示」メニューが表示されるのでクリックすると「ダイナミックDNS」管理画面が表示されます。「認証情報を表示」をクリックします。
ダイナミックDNSの認証情報を表示するダイアログが表示されます。
「表示」をクリックすることにより、「ユーザー名」と「パスワード」が表示されます。
後ほどDSMの設定で入力するため、内容をメモしておきます。
2.取得したドメイン名をDNS(DDNS)に登録
取得したドメイン名でIPアドレスが取得できるよう、DNS(ダイナミックDNS)にIPアドレスを自動登録する設定をDSM(Disk Station Manager)に行います。
Synology NAS のDSMコンソールにログインし、[コントロールパネル]>[外部アクセス]>[DDNS]の順に進みます。
[追加]をクリックすると、[DDNSを追加ダイアログ]が表示されます。
[サービスプロバイダー]に[Google] を選択すると、ホスト名、ユーザ名/電子メール、パスワード/キーのテキストボックスが表示されるので、以下の内容を入力します。
| ホスト名 | 「1-1.Google Domainsでのドメイン名取得」で取得したドメイン名 |
| ユーザ名/電子メール | 「1-2.ダイナミックDNS認証情報の取得」で取得したユーザ名 |
| パスワード/キー | 「1-2.ダイナミックDNS認証情報の取得」で取得したパスワード |
「テスト接続」を実行してステータスが「正常」となれば登録完了です。
ダイアログの「OK」を実行して登録完了します。
3.Let's EncryptによるSSL証明書の取得
WebサイトをHTTPSでアクセスするためのSSL証明書を取得します。
Synology NAS のDSM(Disk Station Manager)では、Let’s Encryptから証明書を自動的に取得する仕組みが備わっておりますので、以下設定を行います。
[コントロールパネル]>[セキュリティ]>[証明書]を選択し、[追加]を選択します。
「新しい証明書を追加してください」を選択して[次へ]を選択します。
説明欄に[ドメイン名]を入力し、[Let’s Encryptからの証明書をお受け取りください]を選択して[次へ]を選択します。
ドメイン名:テキストボックスに[ドメイン名]を、電子メール:テキストボックスに[メールアドレス]を入力し、[完了]をクリックします。
しばらくすると処理が完了して新しい証明書が証明書欄に表示されます。
4.Synology Web StationのWebサービスポータル設定
デフォルト状態では、WordPressのWebサイトにアクセスするURLは[ドメイン名/wordpress]となりますので、これを[ドメイン名]だけでアクセスできるように、Web StationのWebサービスポータル設定を行います。
[メインメニュー]>[Web Station]を選択。Web Station画面の左メニューより[Webサービスポータル]を選択します。
デフォルトポータルの[WordPress]を選択し、[操作]メニューの[無効」をクリックして、デフォルトポータルを無効にします。
[作成]メニューから[サービスポータルの作成]を選択します。
ポータル作成ウィザードが表示されるので、[パッケージサーバポータル]を選択します。
パッケージの選択で[WordPress]を選択します。
パッケージサーバポータルのセットアップダイアログ上で必要事項をテキストボックスに入力します。
入力が終わったら「作成」をクリックしてユーザー定義のパッケージサーバーポータルを作成します。
ユーザ定義のポータルが新規作成され、ホスト名(ドメイン名)だけでWordPressのサイトにアクセス可能となります。
5.WebサイトのサービスポータルにSSL証明書を設定
「3.Let's EncryptによるSSL証明書の取得」で取得したSSL証明書を「4.Synology Web StationのWebサービスポータル設定」で新規作成したユーザ定義ポータルに設定することにより、Webサイトが常時HTTPSでアクセス可能となります。
[コントロールパネル]>[セキュリティ]>[証明書]>[設定]をクリックし、設定ダイアログを表示します。
「4.Synology Web StationのWebサービスポータル設定」で新規作成したユーザ定義のポータルがサービスとして表示されているので、[証明書] プルダウンメニューを選択し、[3.Let's EncryptによるSSL証明書の取得] で取得したSSL証明書を選択します。
[OK]をクリックし設定を反映します。
6.常時HTTPS化の動作確認
ブラウザにHTTPS化したURLを入力してWordPressサイトにアクセスできるかを確認します。問題なければブラウザにサイトのトップページが表示されます。
7.表示されない場合...
ここまでの設定を実施してもWebサイトの表示が出来ない場合は以下のケースに該当しているかもしれません。
