Yahoo! Google Facebookも常時SSL化している
大手有名サイトが次々に常時SSL化していく流れの中で、非SSLサイトはしなければいけない状況になってきています。
常時 SSL 化することで、盗聴やパケット改ざんを防止し、なりすましの防止にもなります。常時 SSL化で100%安全にはなりませんが、しないよりはしたほうがはるかに安全性は高くなります。サイトの信頼性も向上しますし、SEO でも順位決めの一つに入っています。
Googleが常時SSLを推奨しています
「HTTPS ページが優先的にインデックスに登録されるようになります」
HTTPとHTTPSの2つがあった場合には、HTTPSを優先的にクロールします。
やることはSSL証明書の取得とサーバー設定から
最初にSSL証明書を取得します。これは、Let's Encryptから無料のSSL証明書を取得できます。サーバーの設定の画面に「SSL」という項目があり、そこから無料でSSL証明書を取得し、HTTPSの設定ができます。これで金額を気にすることなく誰でもhttpsページに変更することができます。
しかし、これで常時SSL化が完了するということではなく、ここからサイトの変更作業があります。
サイトの修正方法
通常のサイトの場合とワードプレスなどの場合では、修正方法が異なります。サーバーの設定が完了し、サイトにhttps://をつけて表示されるようになることを最初に確認します。確認出来たら修正作業に入ります。
■ワードプレスの場合
WordPressを最新の状態にし、バックアップをとっておきます。ログインし[設定]-[一般]から、WordPress アドレス (URL)、サイトアドレス (URL)、共にhttps://で始まるように書き換えます。保存すると再度ログイン画面になりますので、ログインします。
WordPressで制作したページの全てをhttp://からhttps://に全て修正します。imgタグなどもhttps://ではじまるように修正します。
外部ツールもhttps://に修正します。http://でしか動かないサイトがあるとSSL化になりません。通常は、そのままだと表示されない、動かないなどの不具合になるはずです。
条件が揃えば、プラグインで簡単に常時SSL化という方法もあります。
・Really Simple SSL
・WP Force SSL
・SSL Insecure Content Fixer
■通常のサイトの場合
HTTPで作成していたサイトのバックアップを最初にとっておきます。そのコピーをHTTPSに編集していきます。http://で始まるURLをすべてhttps://に変更します。CSSや使っているプログラムなども全て確認していきます。imgタグなどもhttps://ではじまるように修正します。相対パスの場合(../○○○○/○○○○.jpg)には、基本的に修正は要りません。
これをサーバーに上書きアップロードします。
一つずつ確認しながら確実に常時SSL化していくことが大切です。
今なら間に合います 最適な方法見つけます
常時SSL化するには、証明書の発行、サーバー設定、ホームページ修整が必要になります。多少はお金が掛かってしまいます。でも、少なくすることは可能です。
ご相談無料で受け付けています。
お申込み・お問い合わせ
この際だからやってみようかとお考えになったら、「メールでのお問い合わせはこちらから」より、必要最低限で結構ですので、詳細を送ってください。折り返しこちらからご連絡いたします。
お電話でも受け付けています。
(お問い合わせが混み合ってきますと、お返事が遅れる場合がありますことをご了承ください。)