Yahoo! Google Facebookも常時SSL化している

大手有名サイトが次々に常時SSL化していく流れの中で、非SSLサイトはしなければいけない状況になってきています。

常時 SSL 化することで、盗聴やパケット改ざんを防止し、なりすましの防止にもなります。常時 SSL化で100%安全にはなりませんが、しないよりはしたほうがはるかに安全性は高くなります。サイトの信頼性も向上しますし、SEO でも順位決めの一つに入っています。

Googleが常時SSLを推奨しています

「HTTPS ページが優先的にインデックスに登録されるようになります」
HTTPとHTTPSの2つがあった場合には、HTTPSを優先的にクロールします。

やることはSSL証明書の取得とサーバー設定から

最初にSSL証明書を取得します。これは、Let's Encryptから無料のSSL証明書を取得できます。サーバーの設定の画面に「SSL」という項目があり、そこから無料でSSL証明書を取得し、HTTPSの設定ができます。これで金額を気にすることなく誰でもhttpsページに変更することができます。

しかし、これで常時SSL化が完了するということではなく、ここからサイトの変更作業があります。

サイトの修正方法

通常のサイトの場合とワードプレスなどの場合では、修正方法が異なります。サーバーの設定が完了し、サイトにhttps://をつけて表示されるようになることを最初に確認します。確認出来たら修正作業に入ります。

■ワードプレスの場合

WordPressを最新の状態にし、バックアップをとっておきます。ログインし[設定]-[一般]から、WordPress アドレス (URL)、サイトアドレス (URL)、共にhttps://で始まるように書き換えます。保存すると再度ログイン画面になりますので、ログインします。

WordPressで制作したページの全てをhttp://からhttps://に全て修正します。imgタグなどもhttps://ではじまるように修正します。

外部ツールもhttps://に修正します。http://でしか動かないサイトがあるとSSL化になりません。通常は、そのままだと表示されない、動かないなどの不具合になるはずです。

条件が揃えば、プラグインで簡単に常時SSL化という方法もあります。
・Really Simple SSL
・WP Force SSL
・SSL Insecure Content Fixer

■通常のサイトの場合

HTTPで作成していたサイトのバックアップを最初にとっておきます。そのコピーをHTTPSに編集していきます。http://で始まるURLをすべてhttps://に変更します。CSSや使っているプログラムなども全て確認していきます。imgタグなどもhttps://ではじまるように修正します。相対パスの場合(../○○○○/○○○○.jpg)には、基本的に修正は要りません。
これをサーバーに上書きアップロードします。

一つずつ確認しながら確実に常時SSL化していくことが大切です。

今なら間に合います 最適な方法見つけます

常時SSL化するには、証明書の発行、サーバー設定、ホームページ修整が必要になります。多少はお金が掛かってしまいます。でも、少なくすることは可能です。
ご相談無料で受け付けています。

お申込み・お問い合わせ

この際だからやってみようかとお考えになったら、「メールでのお問い合わせはこちらから」より、必要最低限で結構ですので、詳細を送ってください。折り返しこちらからご連絡いたします。

お電話でも受け付けています。

(お問い合わせが混み合ってきますと、お返事が遅れる場合がありますことをご了承ください。)