https - 常時SSLの設定
常時SSLとは、Webサイトの全ページをHTTPSで接続して、暗号化するセキュリティ手法。
Webサイトの安全性が高まり、利用者に安心感を与えられる。
Googleなどの検索エンジンが、HTTPSのサイトを高評価するとか、HTTPのサイトにアラートを出すとかいう話もあり、HTTPSに切り替えるサイトが増えている。
設定方法を知る
あと、GoogleのSearch Consoleについても調べておくといいです。
対応状況を確認する
- 利用ホスティングサービスで、常時SSLが利用できるか
- サーバーで、どんなサービスを動かしているか
まず、自分が利用しているホスティングサービスで、常時SSLが利用できるか確認する。ヘルプやFAQに、独自SSLの登録手順があるか調べてみるといい。レンタルサーバーの価格やサービスメニューによって利用できないこともある。
それから、自分のサーバーで動かしているサービスを確認する。静的なHTMLページを表示させているだけか。CGIとかPHPによるアプリが動いていないか。WordPressとか使っていないか。
そして、各サービス/アプリの常時SSL設定方法を調べておく。
独自SSLを取得する
ホスティングサービスが、低価格で用意しているなら、それを使うのが簡単かも。
ドメイン認証タイプ証明書で、4000円台/年額だった。
Let’s Encryptという無料サービスもあるので、利用しているホスティングサービスが対応しているか、自分でWebサーバーまでがっつり設定できるなら、使ってみるといいかも。
ホスティングサービスで設定する
ここは、各ホスティングサービスに合わせて実施。
サービス/アプリの設定
Webサーバーの設定
「http」から「https」へのリダイレクト設定を設定します。これにより、外部サイトのリンクがhttpになっていても、自動的にhttpsに遷移することができます。
この設定のためには、「.htaccess」を書き換えます。
Wordpressの常時SSL化
ダッシュボードの「設定」-「一般」で、「WordPress アドレス (URL) 」と「サイトアドレス (URL) 」のURLを"https"に変更する。
内部リンクを書き換える
自コンテンツ内のURLを書き換える。
Google Search consoleを設定する
諸々設定しないと、これまでの検索ランキングとかリセットされる場合もあるので、ちゃんとやる。
参考情報
# https - 常時SSLの設定
常時SSLとは、Webサイトの全ページをHTTPSで接続して、暗号化するセキュリティ手法。
Webサイトの安全性が高まり、利用者に安心感を与えられる。
Googleなどの検索エンジンが、HTTPSのサイトを高評価するとか、HTTPのサイトにアラートを出すとかいう話もあり、HTTPSに切り替えるサイトが増えている。
## 設定方法を知る
- [常時SSL化のする為の資料 - Qiita](http://qiita.com/nightyknite/items/36cc1d4d067def437e04)
- [Webサイトの常時SSL化前に確認しておきたい7つのポイント](https://zenlogic.jp/aossl/operation/preparation/)
- [「常時SSL化」をする方法のまとめ。(エックスサーバー)](https://osusume-houhou.com/summary-of-how-to-always-ssl-x-server/)
あと、GoogleのSearch Consoleについても調べておくといいです。
- [Search Console - ホーム](https://www.google.com/webmasters/tools/home)
- [HTTPS でサイトを保護する - Search Console ヘルプ](https://support.google.com/webmasters/answer/6073543?hl=ja)
- [Googleサーチコンソールの使い方白書](https://ferret-plus.com/317)
- [常時SSL化の際に必要なGoogle系ツールの設定 | 常時SSL Lab](https://zenlogic.jp/aossl/operation/google-settings/)
## 対応状況を確認する
1. 利用ホスティングサービスで、常時SSLが利用できるか
2. サーバーで、どんなサービスを動かしているか
まず、自分が利用しているホスティングサービスで、常時SSLが利用できるか確認する。ヘルプやFAQに、独自SSLの登録手順があるか調べてみるといい。レンタルサーバーの価格やサービスメニューによって利用できないこともある。
それから、自分のサーバーで動かしているサービスを確認する。静的なHTMLページを表示させているだけか。CGIとかPHPによるアプリが動いていないか。WordPressとか使っていないか。
そして、各サービス/アプリの常時SSL設定方法を調べておく。
## 独自SSLを取得する
ホスティングサービスが、低価格で用意しているなら、それを使うのが簡単かも。
ドメイン認証タイプ証明書で、4000円台/年額だった。
Let’s Encryptという無料サービスもあるので、利用しているホスティングサービスが対応しているか、自分でWebサーバーまでがっつり設定できるなら、使ってみるといいかも。
- [Let’s EncryptがVerisignと棲み分けできる理由: SSL証明書の「DV、OV、EV」とは何か](https://techracho.bpsinc.jp/hachi8833/2016_09_23/26188)
- [認証レベルの違いについて | さくらのSSL](https://ssl.sakura.ad.jp/attestation_level.html)
- [Let's Encrypt 総合ポータル](https://letsencrypt.jp/)
- [Let's Encrypt - Wikipedia](https://ja.wikipedia.org/wiki/Let%27s_Encrypt)
## ホスティングサービスで設定する
ここは、各ホスティングサービスに合わせて実施。
## サービス/アプリの設定
### Webサーバーの設定
「http」から「https」へのリダイレクト設定を設定します。これにより、外部サイトのリンクがhttpになっていても、自動的にhttpsに遷移することができます。
この設定のためには、「.htaccess」を書き換えます。
- [httpからhttpsに.htaccessを使ってリダイレクトさせる方法 | ホワイトベアー株式会社](http://whitebear-seo.com/redirect-https/)
### Wordpressの常時SSL化
ダッシュボードの「設定」-「一般」で、「WordPress アドレス (URL) 」と「サイトアドレス (URL) 」のURLを"https"に変更する。
- [WordPressで構築されたWebサイトの常時SSL化手順 | 常時SSL Lab.](https://zenlogic.jp/aossl/operation/wordpress-aossl/)
### 内部リンクを書き換える
自コンテンツ内のURLを書き換える。
### Google Search consoleを設定する
諸々設定しないと、これまでの検索ランキングとかリセットされる場合もあるので、ちゃんとやる。
## 参考情報
- [常時SSL|シマンテック](https://www.symantec.com/ja/jp/page.jsp?id=always-on-ssl)
- [ASCII.jp:高い、遅い、管理が大変? 常時SSLにまつわる誤解を解く](http://ascii.jp/elem/000/001/074/1074619/)
- [5分でわかる正しい Web サイト常時 SSL 化のための基礎知識 | WWW WATCH](https://hyper-text.org/archives/2015/01/full_time_ssl_website_quick_start.shtml)