サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

httpをhttps(常時SSL)にする方法!



httpをhttps化する方法を下記で詳しく解説します。

https化は、Webサイト運営側にも重要な設定です。セキュリティ強化だけでなく、ユーザーに「詐欺サイトなのでは?」と疑われてしまうことも回避できます。

https化(常時SSL)にするには?

https化の設定方法は、以下の6つの手順でおこないます。

  1. サーバーの対応状況を確認する
  2. CSR(証明書署名要求)を作る
  3. SSLサーバー証明書を申請・取得する
  4. SSLサーバー証明書をインストールする
  5. ​​リンクを「https://」へ置換する
  6. httpをhttpsにリダイレクト設定する

詳しく解説していきます。

1. サーバーの対応状況を確認する

最初に、現在利用中のサーバーが、https化できるか確認しましょう。レンタルサーバーの中には、https化に対応していない場合もあるため注意が必要です。

また、一般公開前にWebサイトをチェックする「テストサーバー」を用意している企業もあるかと思います。テストサーバーも忘れずに、https通信に対応させましょう。

2. CSR(証明書署名要求)を作る

次に、CSRを作成します。CSRとは、SSLサーバー証明書を取得するために必要な「証明書署名要求」と呼ばれるものです。

CSRを作成する際には、ディスティングイッシュネームを入力します。ディスティングイッシュネームとは、Webサイトやサイト運営者情報の総称です。CSRの作り方はサーバーごとに異なるので、現在利用中のサーバーの作成手順を確認してみてください。

3. SSLサーバー証明書を申請・取得する

CSRを作成したら、認証局にSSLサーバー証明書を申請し、取得しましょう。SSLサーバー証明書の種類は、「共有SSL」と「独自SSL」の2つがあります。https化に必要なのは、独自SSLです。

共有SSLとは、サーバー会社が取得したSSLサーバー証明書のことで、複数ユーザーで共有します。対する独自SSLは、Webサイトの所有者が取得したSSLサーバー証明書です。

さらに、独自SSLは以下の3つに分けられます。

  • 個人向けの「 ドメイン認証型(DV)」
  • 法人向けの「企業認証型(OV)」
  • 法人向けかつ最も厳格な「EV認証型」

認証が厳格になるほど費用も高額になるため、運営しているWebサイトに適した独自SLLを選びましょう。

4. SSLサーバー証明書をインストールする

SSLサーバー証明書を取得できたら、続いてインストールします。インストール方法もサーバーにより違うため、利用中のサーバーの手順を確認しましょう。

レンタルサーバーよっては、自動でインストールされるケースもあります。たとえば、エックスサーバーは、自分でインストールする必要がありません。認証局への認証作業のみ、自分でおこないます。

5. リンクを「https://」へ置換する

Webサイトのhttps化は、これまでの手順で完了しています。しかし、Webサイトを構成するHTMLやCSSで記述しているリンクは、「http://」のままです。なので、Webサイト内の画像や内部リンクなど、全て「https://」へ置換しましょう。

置換作業が必要となるのは、絶対パスで記述しているリンクのみです。相対パスやルートパスで記述されている場合は、置換作業は不要です。

6. httpをhttpsにリダイレクト設定する

「http://」から「https://」へのリダイレクト設定も、必ずおこないましょう。リダイレクトとは、ユーザーが開いたURLから別のページに転送することです。https化した後は、元の「http://」ページにアクセスしたユーザーを、新たな「https://」ページへ誘導しましょう。

リダイレクト設定をしないと、外部に貼られた「http://」のURLはリンク切れになります。新たなページが表示されないため、せっかくのユーザー流入の機会を失ってしまいます。

SEO対策の観点からも、リダイレクトは大切です。リダイレクトしておくと、「http://」時代のSEO評価も引き継がれます。リダイレクト設定後は、GoogleサーチコンソールとGoogle ナリティクスのURL再登録もしましょう。

以上6つの手順で、Webサイトのhttps化(常時SSL化)がおこなえます。サイト運営初心者の方でも簡単にできますので、ぜひ参考にしてみてください。

WordPressをhttps化(常時SSL化)する方法

前章では、Webサイト全般のhttps化(常時SSL化)する手順を解説しました。続いては、WordPressをhttps化する方法を紹介します。WordPressのhttps化は、下記の順番でおこないましょう。

  1. WordPressの事前準備
  2. SSLサーバー証明書の取得・設定
  3. SSL化プラグインでWordPressを設定
  4. Webサイトにエラーがないか確認

1つずつ説明します。

1. WordPressの事前準備

https化の作業をする前に、以下2点の準備をします。

  1. 始めにバックアップを取る
  2. WordPressを最新バージョンにする

トラブルが起きても元に戻せるように、最初にバックアップを取りましょう。WordPressのバックアップは、「BackWPup」や「All-in-One WP Migration」といったプラグインを使うと簡単にできます。

バックアップを取得したら、WordPressを最新バージョンにしましょう。WordPressそのものだけでなく、プラグインやテーマなど、全て最新状態にします。

事前準備では、必ずバックアップを先に取ってください。最新のWordPressに対応していないテーマやプラグインの場合、Webサイトにエラーが発生する恐れがあります。順番に注意して、事前準備をおこないましょう。

2. SSLサーバー証明書の取得・設定

次にSSLサーバー証明書を取得し、設定しましょう。詳しい手順は前章の1~4にて解説していますので、ご参照ください。

WordPressを始めとするCMSで作成したWebサイトでも、SSLサーバー証明書の申請やインストール方法は変わりません。サーバー側の作業はここで終了です。

3.SSL化プラグインでWordPressを設定

サーバー側の作業を終えたら、続いてWordPress側の設定を変更します。WordPressの場合、「SSL化プラグイン」を使うとスムーズな設定変更が可能です。SSL化プラグインでは、以下の作業ができます。

  • 内部リンクや画像URLを「https://」に置換する
  • 「http://」から「https://」へのリダイレクト設定

SSL化プラグインを用いれば、上記の作業を一括しておこなえます。おすすめのSSL化プラグインは、「Really Simple SSL」と「SSL Insecure Content Fixer」の2つです。

4. Webサイトにエラーがないか確認

最後に、Webサイトにエラーがないか確認しましょう。プラグインを使っても、完全にhttps化できないケースがあるからです。「混合コンテンツ(Mixed Content)」

Webブラウザからサイトにアクセスして、アドレスバーの左端を確認してみてください。左端に緑色の鍵マークが表示されていれば、https化が完了しています。鍵マークが灰色、あるいは表示されない場合、https化ができていません。

https化が不完全であれば、エラー箇所の特定が必要です。WebブラウザのChromeを使うと、容易にエラーチェックができます。手順は以下の通りです。

  1. ChromeからエラーチェックしたいWebサイトに接続する
  2. ブラウザ上で右クリックして「検証」を選択、デベロッパーツールを開く
  3. メニュー上部の「Console」を選択
  4. 混合コンテンツのエラー箇所が表示される

上記の方法でエラー箇所を特定したら、WordPressの管理画面でエラーを手動で修正します。再度Webサイトを確認し、緑色の鍵マークが表示されているかチェックしましょう。

ここまで、WordPressのhttps化する方法を解説しました。WordPressでWebサイトを作成している方は、https化の設定手順と合わせてお役立てください。

まとめ

今や、https化していないサイトはあまり見かけなくなりました。

Googleもhttps化を推奨しており、https化をしていないと評価が下がる傾向にあります。https化はサイト運営をしていくうえで、必須となりつつあります。

ユーザーの個人情報を守り安心して利用してもらえる様に、まだhttps化していない場合は早急に対応していきましょう。


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。