レンタルサーバーで常時SSL化(https化)する時の手順と注意点


昔からあるホームページを管理していると、サイトをhttps化にして欲しいという依頼がきたりします。

ちなみにサイト全体をhttps化することを常時SSL化といいます。常時SSL化することで、セキュリティが向上し、ユーザーを安心してサイトを見て頂けます。

常時SSL化は広まってきて、2018年7月からはGoogle Chrome68で常時SSL化されていないサイトには「保護されていない通信」と表示されるようになりました。

常時SSL化が完了すると、アドレスバーに鍵マークが付きます。その鍵マークをクリックすると「この接続は保護されています」と表示されます。

レンタルサーバーを借りていると常時SSL化は簡単に出来ますが、常時SSL化する際に気をつけておきたいことがあるので、仕事で実際に行っている手順を紹介します。

常時SSL化の手順

バックアップを忘れずに

作業に入る前は必ずバックアップは取っておきましょう。万が一の時にデータを戻せるようにしておくことは大事です。

ソースコードの確認

サイト全体のソースコードを確認して、URLが絶対パスになっているものは要チェックです。

内部リンクや外部リンクでhttp://になっているものはhttps://に変更してあげる必要があります。基本的にsを加えてあげるだけで大丈夫です。

相対パスに関しては特に変更する必要はないです。

テストサーバーにアップ(可能であれば)

常時SSL化されているサーバー上にテストでアップしてみましょう。鍵マークが表示されて、鍵マークをクリックして「この接続は保護されています」と表示されていたら問題ないでしょう。

常時SSL化の申請

各レンタルサーバーのマニュアルを見て常時SSL化の申請を行ってください。常時SSL化されたかどうかはhttps://ドメイン名でサイトが表示され、なおかつアドレスバーが鍵マークになっていたら無事に常時SSL化は完了です。

https://ドメイン名でサイトは表示されるけど、「この接続は保護されています」になっていない場合はソースコードを見て、http://のURLが残ってないかどうか確認しましょう。

http://からhttps://へのリダイレクト設定

常時SSL化が完了されたのを確認したらhttp://からhttps://へのリダイレクト設定をしておきましょう。

常時SSL化が完了しても、グーグルなどで検索して表示されているサイトはhttp://のままなのでリダイレクト設定をしてあげる必要があります。

グーグルがhttp://のサイトとhttps://のサイトが別サイトとして認識する可能性がありますので、サイトの評価を引き継がせるためでもあります。

リダイレクト設定は.htaccessで行います。

こうすることで、「http://ドメイン名」でアクセスしても「https://ドメイン名」に転送します。

ここで注意しておきたいのは、リダイレクト設定するのは常時SSL化が完了してからにしましょう。常時SSL化される前にリダイレクト設定をしてしまうと、サイトが表示されない可能性があります。

サーチコンソールの再設定

ホームページを開設してサーチコンソール登録した時はhttp://で登録していると思いますので、https://で登録し直しましょう。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください