こんにちは、もぐさです。
常時SSLが一般的になりつつあり、またGoogleもHTTPSを強く推しているので、サイトのHTTPS化を実施しましたので、行ったことをまとめてみました。
目次
CSR(証明書署名要求)の作成
コモンネームは実際のURLと同一のFQDNにする。
もしサブドメインがあるならワイルドカード(*.example.com)にする。
※但し、ワイルドカード証明書の場合、*.example.comはexample.comは含まない。
そのため、サイトのURLをwww.example.comなどにする必要がある。
※ワイルドカード証明書は一般的に別プランになっていて、料金が高い。
認証局のサイトにCSRを貼り付け、署名済み証明書の発行を申請する
早ければ数時間で発行されます。
なお、サイトの認証のために該当のドメインのサイトに指定されたhtmlファイルをアップロードする必要がある場合がある。
署名済み証明書と秘密鍵をWebサーバに設定する
ルート証明書ではなく、CA証明書で署名されている場合は、CA証明書の設定も必要。
ラピッドSSLはCA証明書も必須
もし、CA証明書を設定していない場合、FireFoxやOperaでエラーになる。
Google ChromeやMicrosoft Internet Explorer、Apple safari は自動でCA証明書をダウンロードするのでエラーにならず気づかない可能性があるので注意が必要。
FireFoxやOperaでの確認を強く推奨。
HTTPS化したサイトからのリンクのHTTPS化
HTTPS化したサイト内の発リンクを自ドメインも含め、すべてのリンク(srcで指定したページや画像などすべて)をhttps://〜に変更する。
※相対パスの場合はそのままでいい。
もしhttpsのページがないURLはリンク自体をを削除。
※httpへのリンクがあるとWebブラウザ側でHTTPが混在したコンテンツ(mixed content)として警告表示される。
アドセンスのコードをHTTPSに対応した最新のコードに変更
Google アドセンスを使用している場合は、http://から始まるものはすべて、//から始まるものに変更。
実際には最新のコードはすべて同期、非同期コードの両方共、HTTPSに対応しているため、コードをすべて貼り替えるのが確実。
Webサーバ側でHTTPSへの301リダイレクト
HTTPSのページを表示させるために、HTTPSのページにリダイレクトします。
注意したいのは必ず、301リダイレクト(恒久的なリダイレクト)にすること。
302リダイレクト(一時的なリダイレクト)ではHTTPSのページが検索サイトでインデックスされない。
具体的には、Apacheの場合、以下をhttpd.confの末尾に追記する。
RewriteEngine On LogLevel alert rewrite:trace3 RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
最後までお読みいただきありがとうございました。
コメント