非SSLで構築したウェブサイトを、常時SSL環境に移行する方法をご紹介します。

Just-Size.Networks ロゴ

常時SSLについて

ウェブサイト上のやり取りを暗号化し、安全性を高める仕組みが SSL です。

セキュリティが重視される昨今では、ウェブサイト全体で常にSSL通信が行われる「常時SSL」が推奨されています。

また、最新サーバーでは新しい通信規格「HTTP/2」に対応しており、SSL化により表示速度の大幅な向上が見込まれます。

SSL証明書の取得

はじめに、SSL化されたURL https:// を取得します。

サブドメインプランをご利用のお客様

各サブドメインで共有されるSSL証明書を無料でご利用いただけます。

例)https://example.lix.jp/

エコノミープランをご利用のお客様

独自ドメイン毎に審査、認証を経て発行されるSSL証明書を無料でご利用いただけます。

より信頼性の高いブランドのSSL証明書も是非ご検討ください。

例)https://www.example.com/

  • SSL化されたURLの取得後も、従来のURL http:// が無効になることはなく、併用できます。
  • 他社サーバーで独自ドメインのSSL化がお済みのお客様は、「SSL証明書の事前発行」によりSSL通信を維持したままサーバー移転出来ます。

ウェブサイトのSSL化

SSL化されたURLにアクセスし、ブラウザで鍵マークが表示されることをご確認ください。

ブラウザの鍵マークが表示されない場合

ページ内の画像、CSS、JavaScriptなど、従来の非SSLで読み込まれている箇所を探します。

HTML例

<html>

<head>

<link rel="stylesheet" href="http://www.example.com/style.css" />

</head>

<body>

<p><img src="http://www.example.com/banner.gif" /></p>

<p><a href="/link.html"><img src="/image/link.gif" /></a></p>

</body>

</html>

非SSL http:// で読み込まれている箇所を、全て https:// に修正します。

SSLのURLに転送(リダイレクト)

従来通り非SSLのURLにアクセスされた場合は、SSL通信が行われません。

常時SSL化する為には、URL転送が必要になります。

URL転送の動作例
「http://」から「https://」に転送
.htaccess 設定例

設定ファイル .htaccess にて、URL転送を設定します。

上記のように設定し、SSL化するディレクトリ(public_html の直下)に .htaccess をアップロードします。

  • 既存の設定を上書きされないようご注意ください。
  • ご不明な場合は、設定の代行をご相談ください。
関連ページ

WordPress の常時SSL化

ブログツール WordPress をご利用のお客様は、管理画面からURL変更を行ってください。

  1. WordPressの管理画面にログインします。
  2. 「設定」から「一般設定」をクリックします。

    「一般設定」をクリック

  3. 「WordPress アドレス (URL)」と「サイトアドレス (URL)」を変更します。
    変更例
    WordPress アドレス (URL)http://www.example.jp/wordpress
    SSLのURLに変更
    WordPress アドレス (URL)https://www.example.jp/wordpress
     
    サイトアドレス (URL)http://www.example.jp
    SSLのURLに変更
    サイトアドレス (URL)https://www.example.jp
    • http:// から https:// に変更します。

      この部分以外(ドメイン名やディレクトリ名)を変更されないようご注意ください。

    • エコノミープランの仮URL http://○○○.just-size.net/ はSSLに対応しておりません。独自ドメインをご利用ください。
  4. 「変更を保存」ボタンをクリックします。
  5. WordPressのサイトアドレスにアクセスし、ブラウザで鍵マークが表示されることをご確認ください。
  6. 最後に、SSL化されたURLへの転送を設定します。
ブラウザの鍵マークが表示されない場合

記事やページ内、テーマ内の画像、CSS、JavaScriptなどが、従来の非SSLで読み込まれている事が考えられます。

各記事やテーマファイルをチェックし、全て https:// に修正する必要があります。

修正箇所が多い場合は、自動化プラグイン「Really Simple SSL」が便利です。

freo の常時SSL化

ブログツール freo をご利用のお客様は、設定ファイルの修正が必要となります。

  1. freo 設置ディレクトリ内の設定ファイル config.php をFTPでダウンロードします。
  2. ファイル config.php を編集(テキストエディタで開く)します。

    次のように「設置URL」の http:// を https:// に変更します。

    変更前

    //設置URL
    define('FREO_HTTP_URL', 'http://www.example.com/freo/');

    変更後

    //設置URL
    define('FREO_HTTP_URL', 'https://www.example.com/freo/');

    • エコノミープランの仮URL http://○○○.just-size.net/ はSSLに対応しておりません。独自ドメインをご利用ください。
  3. config.php をアップロードし、上書きします。

    設定ファイルのパーミッションが 400(書き換え不可、読み込み許可)になっている場合は、上書きの際に 600(書き換え・読み込み許可)への変更が必要となります。 上書き後は 400 又は 404 にお戻しください。

  4. SSL化された freo のURLにアクセスし、ブラウザで鍵マークが表示されることをご確認ください。
  5. 最後に、SSL化されたURLへの転送を設定します。
ブラウザの鍵マークが表示されない場合

記事やページ内、テンプレート内の画像、CSS、JavaScriptなどが、従来の非SSLで読み込まれている事が考えられます。 各記事やテンプレートをチェックし、全て https:// に修正する必要があります。