小金井にあるWEB制作会社の備忘録

MEMORANDUM

常時SSL化。ホームページのURLを「http」から「https」に変更する方法

2019年12月から2020年2月にかけ、Google ChromeではWebサイト内の「HTTP」コンテンツがブロックされるよう段階的な仕様変更が行われることが公表されました。
今後は「HTTP」のホームページは訪問されたお客様に伝えたい情報を正しく伝えることができなくなるとか。
今更ではありますが、常時SSLの方法をおさらい。

常時SSL化の3つの手順

使用しているサーバーで、「SSL証明書」を取得

SSL証明書は、ほとんどのレンタルサーバーでは、無料で提供しています。
利用中のサーバー会社の管理画面にログイン後、管理画面からSSL証明書の発行を申請。適応されるまで待つ。

レンタルサーバでない場合は、各種管理会社に確認しSSL証明書の発行手続きを行う。

ホームページのURLを、「https」で入力して、ホームページが表示されることを確認

SSL証明書の発行が完了したら、対象となるホームページのURLを「https」で入力して、きちんとページが表示されるのか確認。
画像や外部読み込みリンクなどがきちんと表示、動かない場合は、ソースを変更。

相対パスで書かれていれば、ほとんど問題はない。
外部読み込み用リンクの場合は、 プロトコルに左右されないよう「http:(https:)」を省略した記述が一般的。

<link href="//use.fontawesome.com/releases/v5.6.1/css/all.css" rel="stylesheet">
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.9.0/jquery.min.js"></script>

「.htaccess」ファイルで常時SSL化対応

テキストエディタで下記のソースコードを記載し、ファイル名を「.htaccess」として保存。対象ホームページの直下のディレクトリにアップロード。

※拡張子的に「.htaccess」というファイル名は作成できない環境の場合、アップロードしてからFTP内でリネーム

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

URLを「www」無しに統一する場合は更に下記のソースコードを記載。

RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]