HTTPで作った既存のサイトをHTTPS(常時SSL化)に移行する方法

仮想通貨のハッキングのニュースが持ち切りの昨今。サイバー攻撃は他人事ではありません。インターネットを使う全ての人が被害に遭うと当時にハッキングに加担してしまう可能性もあるのです。

 

ブラウザに警告ラベルが出るなど、ホームページの常時SSL(暗号化通信)化は待ったなしの状態になってきました。

 

特に企業サイトの場合、「ホームページの暗号化に気を配っていない=企業のセキュリティ意識が低い」ことの証明にもなってしまい、大変なマイナスになります。「httpで始まるサイトを企業ホームページにしていることが恥ずかしい」という状態にすでになりつつあります。

企業の経営陣の方は、もしホームページ担当者が「ホームページの暗号化を…」「常時SSLを…」と提案してきたら、今すぐ対応されるのがよいと切に思います。

 

大規模サイトや会員ページがあるなどの複雑な構造の場合は、業者に頼むのが得策です。

レンタルサーバーをお使いの場合はさほど時間がかかるものではありません。SSLが無料でついているレンタルサーバーも多いからです(ロリポップ、Xサーバー、など)。

 

HTTPSの既存サイトを常時SSL化する手順

  • SSLの申請・インストール・サーバー設定(レンタルサーバーなら申し込みのみでOK)
  • 確認:ブラウザ(Chrome)で、URLが鍵マーク付きで表示されているか→きちんと鍵マークが出ていればこれで終了
  • されていない場合は、jsやcss、各種画像ファイルなどにHTTPが混在している可能性が高い。
  • パスの書き換えが必要だが、リンク切れにならないよう注意が必要。
  • HTTPSのページに不具合がある場合、Chromeなどのブラウザのコンソールで警告内容が確認できる。

SEO面での対応

  • 301リダイレクト設定
  • ウェブマスターツールの設定が必要

 

参考

http://ashyktj.hatenablog.com/entry/2015/12/30/既存のHTTPサイトを全ページHTTPS化(SSL対応)する方法

https://tabizoon.biz/change-ssl-site/