• IT

HTTPS化(常時SSL化)とは?その2

神戸市で医療機関向けホームページ制作ブランド「スマートドクター」では、兵庫県や大阪、京都といった近畿地方に限定せず、日本全国の医療機関様にホームページを中心とした、「新患増患」増のサポートのお手伝いをしております。また、IT関連に興味をお持ちの先生方へ情報発信を行っております。
今回は前回の続きで実際にWEBサイトをSSLを施す流れを紹介いたします。

常時SSL化を施す流れ

WEBサイトに常時SSL化を施す大まかな流れは以下の通りです。

1.SSLの契約を行う
2.サイトのバックアップを取る
3.サイト内のURL設定変更・確認作業
4.htaccessのリダイレクト設定
5.動作確認

 

SSLの契約を行う

常時SSL化を施すためにまず、SSLの契約をし、証明書を取得する必要があります。
認証局へ証明書の取得申請を行います。SSLサーバー証明書を発行するにあたりWEBサイトの所有者の情報や運営組織の実在性を確認し認証します。

サイトのバックアップを取る

URLの設定変更やHTML・htaccessを書き換える必要があります。
WEBサイトが見えなくなったり表示が崩れる場合がありますのでバックアップは必須です。

サイト内のURL設定変更・確認作業

常時SSL化を行うとURLが「http」から「https」へと変更されますので、それに伴い各種記述を見直します。
WordPressやEC-Cube等のCMSを使用している場合は設定画面にてURLの設定を変更する必要があります。
(例)WordPressの場合
ダッシュボードから設定→一般に、Wordpressアドレス(URL)とサイトアドレス(URL)という項目があるのでそれぞれをhttpsへ変更します。

(注意)
HTMLベースのWEBサイトでは、CSSやjQuery・javascript等が常時SSL化に伴って読み込みができなくなりWEBサイトの表示がおかしくなることがあります。
これはURLが変更されたことに起因していることが多いので表示がおかしくなった場合はそちらの記述も確認しましょう。

htaccessのリダイレクト設定

リダイレクト設定とはあるページへのアクセスを違うページへ自動的に振り替えることです。
常時SSL化を行うとURLが「http」から「https」へと変わるので、「http」へアクセスされた場合に「https」へ自動的に飛ぶようにしなければいけません。

動作確認

htaccessやHTMLの記述を変更しているのでサイト内が正常に表示されているかを確認する必要があります。
正常に常時SSL化が施せた場合は、下図のようにアドレスバー左に鍵マークが表示されるようになります。

鍵マークが表示されていれば常時SSL化は完了です。

常時SSL化を施したのにこの接続は安全ではありませんと出る場合

左図のようなアイコンが出ている場合正常にSSL化が完了していません。
この場合、httpとhttpsが混在しているということになります。多くの場合、原因は「http」から始まる画像を読み込んでいることです。
原因の画像を「https」に変えることで解決できます。
「http」から始まっている画像を1つ1つ探し出していくことは非常に大変な作業になってしまいますので、ブラウザに搭載されているコンソールを利用します。
(例)chromeの場合
chromeの画面で「F12」または、右クリック→検証で、右側に開発者ツールが出てきます。

コンソールをクリックすると上図のように「http」から始まる問題のURLが出てきますので、該当箇所を修正していきます。