今やSSLしていないサイトはアドレスバーに暗号化されていませんというメッセージが表示されてしまうため、常時SSL化が絶必ですね。
SSL化はセキュリティ向上や信頼性向上につながり、ユーザーのプライバシー保護やコンバージョン率向上にも寄与します。
先日、SSL化していないサイトをエックスサーバー
に移転するタイミングで常時SSL化を実行しました。
本記事ではサイトをSSL化する具体的な手順とSSL化した後の確認方法を解説します。
常時SSL化するメリット
ウェブサイトを常時SSL化することのメリット・デメリットはどんなことでしょうか。
常時SSLのメリットは
- サイトのセキュリティが向上する(通信暗号化)
- 検索エンジンの順位向上が期待できる
- サイトの高速表示の助けとなる(HTTP/2対応)
- ユーザーに信頼感・安心感を与えられる
- アクセス解析の分析(非SSLページは解析できない)
など多くのメリットがあります。逆に常時SSL化することのデメリットといえば、
「導入コストがかかる場合がある」ことでしょうか。
しかし現在のレンタルサーバーでは無料SSLが利用できるところも増えていますので常時SSL化が容易になっています。
常時SSLのWordPressをエックスサーバーに移行する手順はこちら
SSLサイトをダウンタイムなしでエックスサーバーへ移転する方法をまとめています。
-
-
エックスサーバー WordPressを移転する手順と移行できない時の対処法
常時SSL化しているWordPressをサーバー移転する場合、通常だとネームーサーバーが移転先サーバーに向いていないとSSL設定ができないため、ダウンタイム(サイトが表示されない時間)が生じてしまいま ...
続きを見る
ウェブサイトをSSL化(https化)する手順
ウェブサイトをSSL化する大まかな手順は以下のようになります。
- SSL証明書の取得・インストール
- サイト内のリンクや画像の修正
- サイトの設定変更・キャッシュクリア
- 301リダイレクト
- サイトマップを送信する
それでは各項目を順を追ってみていきます。
SSL証明書の取得・インストール
ウェブサイトをSSL化するにはSSLサーバー証明書が必要になります。
SSLサーバ証明書には無料で取得できるものから実在証明書付きの有料サーバー証明書があります。
数年前まではサーバー証明書を取得するのに年間数万円かかっていましたが、最近では無料独自SSLが利用できるレンタルサーバーも多くなりました。
無料独自SSLが使えるレンタルサーバーをまとめています >> 無料独自SSLに対応しているレンタルサーバー
-
-
無料独自SSLに対応しているレンタルサーバー
GoogleがSSL化されているかどうかをSEOランキングに考慮することを発表してから、現在では常時SSLに対応することはSEO対策の一つとして認識されています。 以前はレンタルサーバーのSSLと言え ...
続きを見る
SSLサーバー証明書はコモンネームごとに必要
SSLサーバー証明書はコモンネームごとに必要になります。
同じドメインでもサブドメインが違えば、コモンネームも別になりそれぞれにサーバ証明書が必要となります。
例1)wwwあり、wwwなし
wwwあり、wwwなしもコモンネームが違うことになります。
しかしwwwの場合は一枚のサーバ証明書でSSLが適用される場合が多いです。
2way対応のSSLサーバ証明書を選ぶ
「2Way対応」のSSLサーバー証明書は、コモンネームに指定したドメイン(FQDN)に加えて
「wwwあり/なし」いずれのURLでもSSL通信が行えます。
例2)「www.ドメイン名」 と 「shop.ドメイン名」
コーポレートサイトとショッピングサイトをサブドメインで分けている場合も、
コモンネームが違うことになります。
ワイルドカードのサーバ証明書を選ぶ
複数サブドメインを利用している場合はワイルドカードのサーバ証明書を選ぶと
一枚のサーバ証明書だけで済みます。
EV認証はワイルドカードには非対応です。
2. CSR生成〜サーバー証明書の申し込み・インストール
有料のサーバ証明書導入にはまずCSRの生成し、SSLサーバ証明書を発行する認証局に提出する必要があります。
証明書署名要求 (英: CSR, certificate signing request または certification request) とは公開鍵証明書を申し込むために申請者から認証局へ送られるメッセージのことである。
Wikipedia
共有レンタルサーバーの場合、CSRの生成はサーバーのコントロールパネルなどで生成できる場合が多いです。CSR生成には「コモンネーム(Common Name)」、「組織名(Organization)」、「部門名(Organization Unit)」「国名(Country)」「都道府県名(State or Province)」「地域名(Locality)」の情報が必要です。
CSRを認証局に送り、証明書によっては必要な審査を経てSSLサーバー証明書が発行されます。
サーバー証明書のインストールも共有サーバでは専用の画面からインストールできたり、情報を送信しサーバー会社側でインストールを行うような流れになります。
無料SSLの場合は、サーバーコントロールパネルから自身で設定してインストールまで行うことになります。
下記ページではエックスサーバーで無料SSLを設定する手順を解説しています。
エックスサーバーでSSL化する方法(無料)
エックスサーバー
では
- 無料独自SSL(Let's Encrypt)
- オプション独自SSL(有料SSL・年間880円〜)
を選ぶことができます。
無料独自SSLを設定する場合は、サーバーパネルの「SSL設定」から行います。
SSLを設定したいドメインを選択して設定していくだけです。
無料独自SSLを設定後、1時間程度でhttpsからアクセス可能になります。
ConoHa WingでSSL化する方法
ConoHa WING
での無料独自SSLは、
- Let's Encrypt
- アルファSSL
のどちらかを選ぶことができます。
アルファSSLはGMOグローバルサインのSSLブランド。同じGMOグループなので無料で提供されているようです。
どちらを選んでも暗号化の強度に違いはありません。
違うのは更新期間、Let's Encryptは90日ごとに更新、アルファSSLは1年ごとの更新になります。
無料独自SSL(Let's Encrypt)を設定するには、「サイト管理」>「サイトセキュリティ」> 「独自SSL」にある「無料独自SSL」の利用設定をONにするだけです。
無料独自SSLに対応していないレンタルサーバーの場合
自分の契約しているレンタルサーバーが無料独自SSLに対応していない場合は、以下の選択肢が考えられます。
- サーバー会社でSSL証明書を購入する
レンタルサーバー会社では無料独自SSLを提供していなくても必ずオプションでSSLが追加できるのでサーバー会社に申し込みして設定できます。 - 自分でSSL証明書を購入してインストールする
SSL持ち込み可能なサーバーであれば、格安のSSL証明書を購入してインストールすることもできます。この場合費用が抑えられます。
格安のSSLサーバー証明書を探すならこちら >> 【2023年最新】格安で取得できるSSLサーバー証明書のまとめ
-
-
【2023年最新】格安で取得できるSSLサーバー証明書のまとめ
今やウェブサイトのSSL化は当たり前の時代。 無料SSL対応のレンタルサーバーも多くなりました。 でも昔から契約しているレンタルサーバーなどは古い仕様のままで、無料独自SSLには対応していない場合があ ...
続きを見る
実際に格安SSL証明書を購入して共用レンタルサーバーWeb ARENA SuiteXに設定する手順を解説しています >> WebARENA SuiteXに格安SSL証明書を導入してSSL化する方法
-
-
WebARENA SuiteXに格安SSL証明書を導入してSSL化する方法
NTTPCコミュニケーションズが提供する共用レンタルサーバー 。 Suiteシリーズは料金プランによって無料SSLがついていません。 古いプランを昔から契約してる場合、Webサイトを常時SSL化するに ...
続きを見る
SSL化されているか確認・httpsからアクセスする
独自SSLをサーバーにインストールが完了したら、httpsでアクセスしてみます。
ブラウザでウェブサイトを開いてみて、httpをhttpsに変えてみましょう。
https://example.comウェブサイトがちゃんとSSL化されているかどうか確認するにはブラウザのアドレスバーから確認できます。
Google Chromeの場合、正しくSSL化されているページはアドレスバーの先頭に鍵アイコンが表示されます。
鍵アイコンをクリックすると、「この接続は保護されています」と表示されます。さらにこの「この接続は保護されています」をクリックすると「証明書は有効です」と表示されます。
証明書の詳細を確認できます。
サイト内のリンクや画像の修正・サイトのURLをhttps://〜に変更する
SSL化されていることを確認したら、サイトのコンテンツにあるリンクURLなど、http://〜になっている場合は全てhttps://〜に変更します。
以下の内容に注意してhttps化を行います。
- サイト内のすべてのリンクをHTTPSに変更する
- サイト内に埋め込まれた画像やスクリプト、CSSファイルなどもHTTPSに変更する
- 外部のリソースがHTTPSに対応しているか確認し、対応していない場合は代替手段を検討する
CDN経由のアイコンフォント、JavaScriptライブラリ、外部ツールやAPIもHTTPS対応しているか確認し、必要な修正を行います。
画像やCSS,Javascriptなどの外部ファイルのリンクがhttpのままだと不完全なSSL化になってしまうので注意が必要です
Mixed Content(混在コンテンツ)エラーの解消方法 【原因はhttps,httpの混在】
-
-
Mixed Content(混在コンテンツ)エラーの解消方法 【原因はhttps,httpの混在】
Mixed Content(混在コンテンツ)はHTTPSサイトから配信されるデータの中にHTTPで送られるコンテンツが含まれている時に発生します。 Mixed Contentが存在すると暗号化されてい ...
続きを見る
WordPressでのURL変更・パーマリンクの更新
WordPressを利用している場合は「設定」>「一般」から
- WordPress アドレス (URL)
- サイトアドレス (URL)
をhttpsから始まるアドレスに変更します。
一度、「設定」>「パーマリンク設定」からパーマリンクの更新をしておくといいでしょう。
エックスサーバーのWordPressを常時SSL化する手順はこちら
エックスサーバーで運営しているWordPressの常時SSL化する手順をまとめています。
-
-
エックスサーバーで無料独自SSLを設定してWordPressを常時SSL化する
エックスサーバーの無料独自SSLとは エックスサーバーでは2016年から全プランで独自ドメインでのSSL(独自SSL)が無料で利用できるようになっています。 無料独自SSL導入以前は、固定IPアドレス ...
続きを見る
キャッシュクリア
SSL証明書の設定が完了したら、キャッシュクリアして最新の状態にしておきます。
キャッシュクリアは、サーバーで設定してる場合、WordPressプラグインを利用している場合とあると思いますがそれぞれの設定画面にてクリアをします。
ConoHaでキャッシュクリアする場合
httpへのアクセスをhttpsへリダイレクト設定する(301リダイレクト)
次にhttpのURLでアクセスしてきたユーザーをSSL化したページへリダイレクトを設定します。
http経由のアクセスをhttpsへリダイレクトするために.htaccessを編集します。この場合は恒久的なリダイレクトとなる301リダイレクトです。
301リダイレクトはブラウザに対して「リクエストされたリソースは新しい場所に移動した」と伝えます。
これによりユーザーがhttpでアクセスした場合に自動的にhttpsに転送され、安全な通信が確立されます。
レンタルサーバーによっては、SSLを設定すると自動的にhttpsへリダイレクトされるようになっている場合があります。(ConoHa Wingなど)
その場合は以下の記述は不要です。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
サイトマップを再生成してGoogleに送信する
最後に検索エンジンにインデックスされているURLもSSL化するため、サイトマップ(sitemap.xml)を再生成します。
静的サイトの場合は、ジェネレーターを利用するのが一番簡単です。
sitemap.xmlを生成できるジェネレーター
サイトマップを作成-自動生成ツール「sitemap.xml Editor」
WordPressの場合はプラグインを利用しましょう。
https化したサイトマップ(sitemap.xml)は、Search Consoleで送信します。
Googleインデックスは数日でhttpsのURLに変更されていました。
Search ConsoleやGoogle AnalyticsなどのURLを変更しておく
Google Search Console、Google Analyticsで登録しているURLもhttpsに変更しておきます。
サーチコンソールでは、新たにプロパティを追加します。※ドメインプロパティで設定済みの場合は新たな設定は不要です。
Google Analyticsはプロパティ設定でデフォルトのURLをhttpsに変更します。
これで常時SSL化に伴う作業は完了です。
