常時SSL化(HTTPS化)の設定方法1

常時SSL化を行う場合の流れは、以下の1)~3)通りです。

なお、常時SSL化をする場合、サイトリニューアルと同時に行ってしまうと不具合が生じるため、それぞれ単独で行うことをオススメします。

SSL化を行うには、まずはSSL証明書の購入が必要となります。SSL証明書には認証レベルによって異なる3種類の証明書があります。

① ドメイン認証型:通信を暗号化するためだけのSSL証明書です。導入する際は、サイトのドメイン所有名義のみの確認だけなので、オンラインでドメインの実在確認を行うことが出来、すぐに導入することが出来ます。

②実在証明型:通信の暗号化とそのサイトを運営している会社が実在していることも証明してくれるSSL証明書です。そのため、実在しない企業は認証されることはまずありません。発行されるSSL証明書には企業情報が反映されるため、なりすまし防止にもなります。

③EV (Extended Vali dation)証明書:実在証明型よりもさらに厳しい審査が行われるSSL証明書になります。審査が厳しい分、認証に時間がかかってしまうのですが、アドレスバーが認証されると緑色に変化するため、SSL化が見ただけでわかるようになり、より安全性を訴えることが出来るようになります。

SSL証明書の購入が完了したらインストールを行います。

SSL証明書をインストール出来たら、次はURLをhttpからhttpsへ記述修正していきましょう。URLの変更をする前には、必ずバックアップを取っておきましょう。

・外部ファイル(CSSやJavaScriptなど)のURL

・外部ファイルに記載している背景画像などのURL

・内部リンクと画像リンク

・絶対パスでURLを指定している箇所

※相対パスが記載されている場合は指定しなくても大丈夫です。

修正が完了したら、httpからhttpsへの301リダイレクトを.htaccessで設定します。このとき、リダイレクトの前後のページは必ずペアになるようにしましょう。これはリダイレクト前のページで評価されていたSEO効果を引き継ぐために必要な作業なので、リダイレクトの漏れがないように注意してください。

301リダイレクトをしておかないと、転送前のURLと新しいURLを検索エンジンがまったく別物として認識してしまい、以前得た被リンクなどの評価が引き継がれなくなってしまう可能性があります。要するに、検索ページで上位表示されていたサイトも、検索結果から消えてしまうかもしれないということです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です