公開するWebサイトの全ページを対象にSSL(Secure Sockets Layer)を設定することを、常時SSL化といいます。今回は、常時SSL化の設定方法や気をつける点などをご紹介します。
はじめに確認する事
常時SSLを利用するには、まずWebサーバーにSSLサーバー証明書を導入する必要があります。多くのレンタルサーバーでは、無料から20万円くらいまでの証明書が用意されています。価格の違いによる、暗号化強度の違いはありませんので、運営するWebサイトの必要性に応じて申し込みをしてください。
公開するWebサイトの全ページを対象にSSL(Secure Sockets Layer)を設定することを、常時SSL化といいます。今回は、常...
ほとんどのサーバーではコントロールパネルからSSLの申し込みや設定ができるようになっているので、まずは契約中またはこれから契約するサーバーの仕様を確認しましょう。はじめから無料の証明書が対応してるサーバーもありますが、中には無料の証明書は使えなかったり、使えても90日毎の証明書の更新が必要だったりするサーバーもあります。現在運用中のサイトがどのような証明書を使用できるかの調査をご希望の場合は以下のサイト無料分析で依頼してみてください。
リダイレクト(http → https)
サーバー証明書を取得すると「https://〜」 から始まる「s」が付いたURLで、Webサイトにアクセスすることができるようになります。今後 は「http://〜」 にアクセスしたユーザーを「https://〜」のURLに転送します。「http://〜」と「https://〜」のURLは別物として扱われるため、転送はサイトのURLが変わったことを検索エンジンに伝えるためと、元々あったページの評価を引き継ぐ301リダイレクト転送を行います。
リダイレクト手順
まずはWebサーバーの直下に「.htaccess」というファイルがあるか確認します。すでに「.htaccess」が存在する場合は、そちらのファイルを編集してください。ファイルがない場合はテキストエディターなどで新たに作成します。
▼.htaccessの先頭に以下のコードを記述します
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*$) https://example.com/$1 [R=301,L]
</IfModule>記述後、FTPソフト等を使用してサーバーに「.htaccess」ファイルをアップします。301リダイレクトが正常に動作しているかの確認をするためには「リダイレクトチェックツール」「リダイレクトチェッカー」などのサイトが役に立ちます。
常時SSL化の最終確認
閲覧してるホームページや、ご自身のWebサイトがSSLによって保護されているか見分けるにはブラウザのアドレスバーに表示されるURL「http://」にセキュア(Secure)を表す「s」が付き、「https://」の形式になっていればSSLが設定されています。最近のブラウザではURLの左横に「鍵マーク」が表示されてるので、鍵マークの表示の有無でも確認する事ができます。
例:Chrome
リダイレクトが正常に実行されていてhttpsから始まるURLでサイトが表示されていても、鍵マークが付いてない場合があります。原因としては、ページ遷移や、画像パス、CSS・JSなどの内部リンクに「http://〜」から始まるリンク文字列が混在してるとアドレス欄に鍵マークが付きません。該当箇所を「https://〜」に変更して再度確認してみてください。
まとめ
SSLの設定方法についていかがでしたでしょうか?httpからhttps化することによって、セキュリティも強化され、Webサイトに訪れるユーザーにも安心感と信頼感を与える事ができます。またSEO対策の観点からも出来る限り早めにSSL対応しておくのが望ましいでしょう。
Webサイトに集客する上で 適切なSEO対策を施す必要があります。
SEO対策と聞くと専門知識を持った担当者や業者にしかできない印象があるかもしれませんが、htmlを少し理解してる、ワードプレスを操作した事が...