けいはんな学研都市のソフトウエア開発・Webサービス提供
株式会社Coolware
TEL:0774-94-9270
けいはんな学研都市

HTTPで作った既存のサイトをHTTPS(常時SSL化)に移行する方法

仮想通貨のハッキングのニュースが持ち切りの昨今。サイバー攻撃は他人事ではありません。インターネットを使う全ての人が、被害に遭うと同時にハッキングに加担してしまう可能性もあるのです。

ブラウザに警告ラベルが出るなど、ホームページの常時SSL(暗号化通信)化は待ったなしの状態になってきました。

特に企業サイトの場合、「ホームページの暗号化に気を配っていない=企業のセキュリティ意識が低い」ことの証明にもなってしまい、大変なマイナスになります。もはや「httpで始まるサイトを企業ホームページにしていることが恥ずかしい」という状態になっています。

企業の経営陣の方は、もしホームページ担当者が「ホームページの暗号化をしないと…」「常時SSLが必要です」と提案してきたら、今すぐ対応されるのがよいと切に思います。

大規模サイトや会員ページがあるなどの複雑な構造の場合は、業者に頼むのが得策です。

レンタルサーバーをお使いの場合は、さほど時間がかからない可能性があります。SSLが無料でついているレンタルサーバーも多いからです(ロリポップ、Xサーバーなど)。

HTTPSの既存サイトを常時SSL化する手順

  1. SSLの申請・インストール・サーバー設定(レンタルサーバーなら申し込みのみでOK)
  2. 確認:ブラウザ(Chrome)で、URLが鍵マーク付きで表示されているか→きちんと鍵マークが出ていればこれで終了
  3. されていない場合は、jsやcss、各種画像ファイルなどにHTTPが混在している可能性が高い。
  4. パスの書き換えが必要だが、リンク切れにならないよう注意が必要。
  5. HTTPSのページに不具合がある場合、Chromeなどのブラウザのコンソールで警告内容が確認できる。

SEO面での対応

  • 301リダイレクト設定
  • ウェブマスターツールの設定が必要

参考