常時SSL化

常時SSL化とは、個人情報などを入力するフォームページだけではなく、サイト全体をSSL化してしまい、ブラウザからアクセスする場合は常にSSL接続で閲覧してもらう方法です。

HAIKで常時SSL化を行うためにやるべきことを調査し、実際に以下のサーバで実証してみます。これらのサーバーはそれぞれ無料のSSLを提供しています。
《対象のサーバ》

  • ロリポップ
  • Xserver
  • さくらサーバー

サイトは独自ドメインで作成し、以下のことを実施することを前提としています。

  • Googleアナリティクス の組み込み
  • Google Search Console でサイトマップの登録など
    サイトのドメイン:hoge.com

ロリポップで常時SSL化

  1. インストーラ(install.php) で最新版のHAIKをインストール
  2. WAFを無効にしてから、サイトを作成。
  3. ロリポップの管理画面からSSL化を実行。
     セキュリティ → 独自SSL証明書導入 → 独自SSL(無料)
     hoge.com を「SSL保護有効」に設定する。
  4. 自サイトのソース修正
     HAIKソース内にある http:// を全て https:// に変更(通常はフルパスでURLを書くことはないはず)
     自分のサイトのURLをフルパスで書いているところが修正対象
  5. Google Search Console の設定
    1. http://hoge.com を登録する。
      ・「プロパティを追加」で、googlexxxxxxxx.html をサーバのHAIKがあるところにFTPでアップロードする。
    2. サイトの所有権を確認する
      ・アップしたファイルをブラウザで表示できたらOK
    3. サイトマップを送信する
       クロール → サイトマップ → サイトマップの追加/テスト 
       以下を入力して「送信」をクリック
       http://hoge.com/index.php?cmd=sitemap
    4. 同様に https://hoge.com を登録する。
      ・「プロパティを追加」で、googlexxxxxxxx.html をサーバのHAIKがあるところにFTPでアップロードする。
    5. サイトの所有権を確認する
      ・アップしたファイルをブラウザで表示できたらOK
    6. サイトマップを送信する
       クロール → サイトマップ → サイトマップの追加/テスト 
       以下を入力して「送信」をクリック
       https://hoge.com/index.php?cmd=sitemap
  6. Googleアナリティクス の変更
     管理 → アカウント 対象のアカウントを選択
    1. プロパティ → プロパティ設定 → デフォルトのURL
         http:// を https:// に変更して保存
    2. ビュー → ビュー設定 → ウェブサイトのURL
         http:// を https:// に変更して保存
  7. 301リダイレクトを設定
     http:/hoge.com を https://hoge.com へ自動転送させるために、.htaccess ファイルの最後に以下を追加
    RewriteEngine on
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

    [2017/10/20確認済]

Xserverで常時SSL化

ロリポップと異なる所のみ記載。他は同じ操作です。

  1. XserverのサーバーパネルからSSL設定を実行。
    1. サーバーパネルの ドメイン → SSL設定 → ドメイン選択画面
    2. 対象のドメイン名を選択して、SSL設定画面で「独自SSL設定を追加する(確定)」をクリック。

      [2017/10/27確認済]

さくらサーバーも今後対応予定です。

ご意見箱

皆様のご意見をお待ちします。


当ページは役に立ちましたか?

選択肢 投票
とても役に立った 10  
少しだけ 0  
あんまり 1