常時SSL化への移行、設定、作業の流れ

SSL化には、SSL証明書が必要。

証明書には種類があり、価格、信頼度、ブラウザでの表示などが異なります。自分のサイトに最も適した証明書を選びましょう。

注意点が2つ。

1つ目は、サーバーとの相性。
証明書が利用中のサーバーに対応しているか確認が必要。

2つ目に、シマンテック系のSSLについて。
Googleは、2018年9月13日にリリースされるGoogle Chromeの新バージョン「Chrome70」で、「すべてのシマンテック社のSSLを信頼せず、警告画面を表示する」と発表。

しかし、
現在SSL事業を売却しており、売却後に新規導入、あるいは再発行した証明書は本件の対象外となるようです。
詳細は以下シマンテック社の公式サイトに記載されておりますのでご確認ください。

6つのポイント

  1. SSL証明書の購入
  2. SSL証明書をサーバー上にインストール
  3. CMSの設定変更
  4. ソースコードの変更
  5. 「http」から「https」へリダイレクト設定
  6. Search Consoleの設定変更

上記の1.2ポイントは有料・無料があり、設定方法等違うのでポイント.3以降を解説します。

3.CMSの設定変更
このステップはCMSを利用の方のみ必要です。
CMS上でURLを設定する項目があるはずなので、「https://」から始まるURLに変更しましょう。
WordPressであれば「設定」メニューの「一般」に移動し、「WordPressアドレス(URL)」「サイトアドレス(URL)」という2つの項目を変更してください。

4.ソースコードの変更
公開しているデータのhttpS用のデータ置換をします。さらに、http・CSSのソース上にあるリンクやパスを、常時SSL化した後のリンク・パスに修正する。rel=”canonical”などもhttpsのURLに変更することを忘れないように。相対パスの場合、参照ファイルの位置がそのままであれば、変更しなくてOK。
注意点として、外部発リンクは修正しないようにしてください。
また、WordPressの場合、記事のソースコード「http://」をすべて自動で書き換えるプラグインもあります。

プラグイン:Search Regex
2年ほど更新されていませんが2018/07/24日では問題ありませんでした。

5.「http」から「https」へリダイレクト設定
常時SSL化した後も、ユーザーは変更前のhttp接続のURLで訪れます。そのため、「http://」から始まるhttp接続のページにアクセスされた際には、「https://」から始まるSSL化されたページにリダイレクト(転送)をかけるように設定してください。
リダイレクトは、永久的な転送である「301転送」の方式で設定してください。

6.Search Consoleの設定変更
「https://」から始まる新たなURLのプロパティを追加します。

参考サイト
お名前.comでSSL化(https化)をする方法と手順!
インターネット在宅ワークで自由なLifeStyle」 をご覧ください。