2019年11月5日

2019年11月1日

    https化(SSL化)の基本のキ その3:SSL化をするにはどうしたらいい?

    ふーりん

    ディレクター ふーりん

    • このエントリーをはてなブックマークに追加
    https化(SSL化)の基本のキ その3:SSL化をするにはどうしたらいい?

    前回の記事では、「https化(SSL化)とは何か」を中心にお話ししました。
    今回は、実際にhttps化(SSL化)を行う方法をお伝えします

    https化(常時SSL化)対応の流れ

    https化(常時SSL化)を行うにはどうしたら良いのでしょうか?
    今回は「基本のキ」ですので、各項目を詳しくご説明と言うよりは、まずは作業のスタートからゴールまでの全体像を知りたいという方に向けて、大枠の流れをざっくりとお伝えいたします。

    【1】SSL証明書を取得/購入する

    正式にはSSLサーバ証明書と言い、Web上の各サービスサイトで取得/購入することができます。
    無料のSSL証明書と有料のSSL証明書があります。
    https化(常時SSL化)を行うという目的は無料証明書でも有料証明書でも変わりなく達成できますが、サポートの手厚さや認証方式の信頼性の高さ、Webサイトの実在性証明機能の有無など、それぞれ違いがあります。

    【2】SSL証明書をWebサイトに設定する

    Webサイトのサーバへのアクセス権があれば、設定作業が可能です。

    【3】「https」でしかアクセスできないようにする

    【2】の完了時点で、
    http://×××[サイトドメイン]…
    https://×××[サイトドメイン]…
    どちらのURLでも同じWebサイトが表示できる状態になっています。
    でも、http://×××… の方のURLにアクセスされたら、https化されていないWebサイトと見なされて、また「安全ではありません」などのメッセージが表示されてしまいます。これでは意味がないですよね。
    そこで、リダイレクトと言って、http://×××… というURLにアクセスされた場合も https://×××… に自動で切り替わるようにする、という設定を行います。
    これで、実質的に http://×××[サイトドメイン]… にはアクセスできなくなりました。

    【4】Webサイト内で参照しているURLを全てhttpからhttpsに変える

    「Webサイト内で参照しているURL」とは、例えばページ内に貼ってある画像のURLや、そのページで使用しているJavaScriptファイルなどのURLを指します。
    これらがhttp://~のままで記述されていると、その要素を正常に参照することができず、画像が表示されなくなったりJavaScriptが機能しなくなったりします。
    このエラーが起こっているとSSL証明書も正しく機能しなくなってしまいますので(※)、必ずWebサイト全体をチェックして修正する必要があります。
    ※ 「混在コンテンツ」と言います。httpアドレスからの参照とhttpsアドレスからの参照が混ざっているコンテンツですよ、という意味です

    これで、「常時SSL化」(Webサイト全体のhttps化)が完了しました。

    https化(SSL化)を行うタイミング

    SSL証明書は、Webサイト公開後であればいつ設定しても構いません。
    ※ただし、SSL証明書の取得自体に日数が掛かる場合が多いため、作業完了までの目安は早くても1週間~ 程度となることが多いです。
    Webサイト構築/リニューアル時にSSL化作業も合わせて実施させていただくのが最もスムーズですのでおすすめですが、現在運用中のWebサイトのhttps化(SSL化)対応についても多くご相談いただいております。

    以上、「https化(SSL化)の基本のキ」をお伝えしました。
    本記事を通して、SSL化の概要が分かった! と感じていただけていましたら幸いです。

    この記事に
    「ええね!」する

    1 14
    • このエントリーをはてなブックマークに追加

    名古屋を拠点としたWeb制作会社、株式会社テラ
    TERAの優れたコンサルティング、デザイン
    ネットワークを駆使し
    お客様の抱える問題を即時解決いたします

    TERAについてもっと詳しく

    過去1カ月の人気記事