webサイト常時SSL化の基本ステップ

Pocket
LINEで送る

7月中に完了する予定のChromeのアップデートにより、非SSLのサイトには警告メッセージが表示されることになりました。

ECサイトや会員制サイト、フォーム送受信するサイト以外は、SSLに対応していなくても問題なかったのですが、「安全ではないサイト」という表示がされてしまうと、イメージ的にも問題があるはず。

非SSLサイトの場合、離脱する率も上がる可能性もあるので、webサイトを常時SSL化する基本ステップをまとめておきます。

常時SSL化基本手順

  1. レンタルサーバーの管理画面でSSLの設定
  2. ページ内に読み込んでいる画像・ファイルのリンクを変更
  3. http://→https://にリダイレクト(htaccess)
  4. サーチコンソールの再設定

WordPressなどCMSを利用している場合はもう少し複雑になる可能性がありますが、基本的な作業内容はこの流れになります。

1.レンタルサーバーの管理画面でSSLの設定

まずは、契約しているレンタルサーバーでSSLの申込みをします。

設定方法はレンタルサーバーのマニュアルなどに記載されているので、「(レンタルサーバー名) SSL 設定」などのキーワードで検索してみましょう。

また、独自ドメインのサイトを利用している場合、

  • 独自ドメインでのSSLを無料提供しているサーバー
  • 独自ドメインのSSLを有償でのみ提供しているサーバー

があるので、SSLを含めた年間利用料金がいくらになるのか、確認が必要です。

2.ページ内に読み込んでいる画像・ファイルのリンクを変更

ページ内に読み込んでいる画像やファイルへのリンクをhttp://で始まる絶対パスで指定している場合、サーバーのSSL設定が完了しhttps://ドメイン名でアクセス出来るようになっても、ブラウザが警告表示する可能性があります。

上の画像のように、保護された通信と表示されるか、鍵のマークが緑色になっているのが、SSLが正常に機能しているサインなので、警告が出ている場合にはパスを確認しましょう。

自サーバーのファイルへのパス

自分の使っているサーバー内のファイルのパスであれば、

  • http://をhttps://に変更する
  • 「../」などの相対パスを利用する
  • スラッシュから始めるサーバー上での絶対パスを利用する

などの対応が考えられます。

外部サーバーのファイルのパス

外部のサーバーがSSLに対応している場合は、http://をhttps://に置き換えます。

SSLに対応してない場合、https://では読み込めないので、

  • そのファイルを自サーバーに保存して読み込む
  • 別のサービスを利用する

ということが考えられます。

webフォントやライブラリーを配布しているサイトは大体SSLに対応しているので、SSLに対応していないものは別のサービスを探しましょう。

3.http://→https://にリダイレクト(htaccess)

外部からのリンクや、ネット以外の媒体に掲載されているリンクがhttp://で始まるものになっていて、変更出来ない場合も少なくありません。

そのため、httpへのアクセスを自動的にhttpsにリダイレクトする設定をしておきましょう。

設定方法は「http https リダイレクト」で検索すると良記事がたくさん出てくるので割愛します。

4.サーチコンソールの設定

後、忘れがちなのがサーチコンソールの設定です。

Googleアナリティクスは変更の必要がないのですが、サーチコンソールは「http://ドメイン名」のサイトと「https://ドメイン名」のサイトを別物と捉えるので、webサイトを常時SSL化したら、登録し直しましょう。

まとめ

以上が、SSL化の基本ステップです。

WordPressなどのCMSを利用している場合などは、2のファイルや画像のリンク修正がもう少し複雑になりますが、基本的には同じ流れになります。

自分では出来なさそう、自力でやったけど警告メッセージが残ってしまう、といった場合には、お仕事として対応可能ですので、ご相談ください。

 

Pocket
LINEで送る

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です