HTTPS化で実施した事をまとめてみました

こんにちは、もぐさです。

常時SSLが一般的になりつつあり、またGoogleもHTTPSを強く推しているので、サイトのHTTPS化を実施しましたので、行ったことをまとめてみました。

目次

CSR(証明書署名要求)の作成

コモンネームは実際のURLと同一のFQDNにする。
もしサブドメインがあるならワイルドカード(*.example.com)にする。
※但し、ワイルドカード証明書の場合、*.example.comはexample.comは含まない。
そのため、サイトのURLをwww.example.comなどにする必要がある。
※ワイルドカード証明書は一般的に別プランになっていて、料金が高い。

認証局のサイトにCSRを貼り付け、署名済み証明書の発行を申請する

早ければ数時間で発行されます。
なお、サイトの認証のために該当のドメインのサイトに指定されたhtmlファイルをアップロードする必要がある場合がある。

署名済み証明書と秘密鍵をWebサーバに設定する

ルート証明書ではなく、CA証明書で署名されている場合は、CA証明書の設定も必要。

ラピッドSSLはCA証明書も必須

もし、CA証明書を設定していない場合、FireFoxやOperaでエラーになる。
Google ChromeやMicrosoft Internet Explorer、Apple safari は自動でCA証明書をダウンロードするのでエラーにならず気づかない可能性があるので注意が必要。
FireFoxやOperaでの確認を強く推奨。

HTTPS化したサイトからのリンクのHTTPS化

HTTPS化したサイト内の発リンクを自ドメインも含め、すべてのリンク(srcで指定したページや画像などすべて)をhttps://〜に変更する。
※相対パスの場合はそのままでいい。
もしhttpsのページがないURLはリンク自体をを削除。
※httpへのリンクがあるとWebブラウザ側でHTTPが混在したコンテンツ(mixed content)として警告表示される。

アドセンスのコードをHTTPSに対応した最新のコードに変更

Google アドセンスを使用している場合は、http://から始まるものはすべて、//から始まるものに変更。
実際には最新のコードはすべて同期、非同期コードの両方共、HTTPSに対応しているため、コードをすべて貼り替えるのが確実。

Webサーバ側でHTTPSへの301リダイレクト

HTTPSのページを表示させるために、HTTPSのページにリダイレクトします。
注意したいのは必ず、301リダイレクト(恒久的なリダイレクト)にすること。
302リダイレクト(一時的なリダイレクト)ではHTTPSのページが検索サイトでインデックスされない。

具体的には、Apacheの場合、以下をhttpd.confの末尾に追記する。


      RewriteEngine On
      LogLevel alert rewrite:trace3
      RewriteCond %{HTTPS} off
      RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

最後までお読みいただきありがとうございました。

コメント

タイトルとURLをコピーしました