常時SSL化
常時SSL化とは、個人情報などを入力するフォームページだけではなく、サイト全体をSSL化してしまい、ブラウザからアクセスする場合は常にSSL接続で閲覧してもらう方法です。
HAIKで常時SSL化を行うためにやるべきことを調査し、実際に以下のサーバで実証してみます。これらのサーバーはそれぞれ無料のSSLを提供しています。
《対象のサーバ》
- ロリポップ
- Xserver
- さくらサーバー
サイトは独自ドメインで作成し、以下のことを実施することを前提としています。
- Googleアナリティクス の組み込み
- Google Search Console でサイトマップの登録など
サイトのドメイン:hoge.com
ロリポップで常時SSL化
- インストーラ(install.php) で最新版のHAIKをインストール
- WAFを無効にしてから、サイトを作成。
- ロリポップの管理画面からSSL化を実行。
セキュリティ → 独自SSL証明書導入 → 独自SSL(無料)
hoge.com を「SSL保護有効」に設定する。 - 自サイトのソース修正
HAIKソース内にある http:// を全て https:// に変更(通常はフルパスでURLを書くことはないはず)
自分のサイトのURLをフルパスで書いているところが修正対象 - Google Search Console の設定
- http://hoge.com を登録する。
・「プロパティを追加」で、googlexxxxxxxx.html をサーバのHAIKがあるところにFTPでアップロードする。 - サイトの所有権を確認する
・アップしたファイルをブラウザで表示できたらOK - サイトマップを送信する
クロール → サイトマップ → サイトマップの追加/テスト
以下を入力して「送信」をクリック
http://hoge.com/index.php?cmd=sitemap - 同様に https://hoge.com を登録する。
・「プロパティを追加」で、googlexxxxxxxx.html をサーバのHAIKがあるところにFTPでアップロードする。 - サイトの所有権を確認する
・アップしたファイルをブラウザで表示できたらOK - サイトマップを送信する
クロール → サイトマップ → サイトマップの追加/テスト
以下を入力して「送信」をクリック
https://hoge.com/index.php?cmd=sitemap
- http://hoge.com を登録する。
- Googleアナリティクス の変更
管理 → アカウント 対象のアカウントを選択- プロパティ → プロパティ設定 → デフォルトのURL
http:// を https:// に変更して保存 - ビュー → ビュー設定 → ウェブサイトのURL
http:// を https:// に変更して保存
- プロパティ → プロパティ設定 → デフォルトのURL
- 301リダイレクトを設定
http:/hoge.com を https://hoge.com へ自動転送させるために、.htaccess ファイルの最後に以下を追加RewriteEngine on RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
[2017/10/20確認済]
Xserverで常時SSL化
ロリポップと異なる所のみ記載。他は同じ操作です。
- XserverのサーバーパネルからSSL設定を実行。
- サーバーパネルの ドメイン → SSL設定 → ドメイン選択画面
- 対象のドメイン名を選択して、SSL設定画面で「独自SSL設定を追加する(確定)」をクリック。
[2017/10/27確認済]
さくらサーバーも今後対応予定です。