https - 常時SSLの設定

常時SSLとは、Webサイトの全ページをHTTPSで接続して、暗号化するセキュリティ手法。

Webサイトの安全性が高まり、利用者に安心感を与えられる。

Googleなどの検索エンジンが、HTTPSのサイトを高評価するとか、HTTPのサイトにアラートを出すとかいう話もあり、HTTPSに切り替えるサイトが増えている。

設定方法を知る

あと、GoogleのSearch Consoleについても調べておくといいです。

対応状況を確認する

  1. 利用ホスティングサービスで、常時SSLが利用できるか
  2. サーバーで、どんなサービスを動かしているか

まず、自分が利用しているホスティングサービスで、常時SSLが利用できるか確認する。ヘルプやFAQに、独自SSLの登録手順があるか調べてみるといい。レンタルサーバーの価格やサービスメニューによって利用できないこともある。

それから、自分のサーバーで動かしているサービスを確認する。静的なHTMLページを表示させているだけか。CGIとかPHPによるアプリが動いていないか。WordPressとか使っていないか。

そして、各サービス/アプリの常時SSL設定方法を調べておく。

独自SSLを取得する

ホスティングサービスが、低価格で用意しているなら、それを使うのが簡単かも。

ドメイン認証タイプ証明書で、4000円台/年額だった。

Let’s Encryptという無料サービスもあるので、利用しているホスティングサービスが対応しているか、自分でWebサーバーまでがっつり設定できるなら、使ってみるといいかも。

ホスティングサービスで設定する

ここは、各ホスティングサービスに合わせて実施。

サービス/アプリの設定

Webサーバーの設定

「http」から「https」へのリダイレクト設定を設定します。これにより、外部サイトのリンクがhttpになっていても、自動的にhttpsに遷移することができます。

この設定のためには、「.htaccess」を書き換えます。

Wordpressの常時SSL化

ダッシュボードの「設定」-「一般」で、「WordPress アドレス (URL) 」と「サイトアドレス (URL) 」のURLを"https"に変更する。

内部リンクを書き換える

自コンテンツ内のURLを書き換える。

Google Search consoleを設定する

諸々設定しないと、これまでの検索ランキングとかリセットされる場合もあるので、ちゃんとやる。

参考情報