ホームページを常時SSLにする方法|パソコントラブル出張修理

ホームページを常時SSLにする方法

TOP便利な使い方ホームページ作成 > ホームページを常時SSLにする方法

SSLとは

インターネットが普及してきて、Webサイトに設置された入力フォームから個人情報などを送信する事も特に警戒せずに行われてきております。 これは、特に個人情報などを送信する入力フォームにはSSLという暗号化技術が使われていて、入力した情報は暗号化されて送信される為、 送信経路の途中でデータが漏れたとしても、データの復号化が難しので安全とされている為です。

SSLとは、Secure Sockets Layerの略で、数回のバージョンアップがなされたSSL3.0の後、 現在ではTLS(Transport Layer Securityの略)という名称になっておりますが、 SSLの上位規格となるため、今でもSSL、またはSSL/TLSと表記されております。 ここでは以下SSLという表記で説明したいと思います。

SSL証明書とは

SSLは、それだけでユーザーが使用しているPCなどの端末と通信相手であるサーバーとの間の通信を暗号化してくれるのですが、 通常はそれに加えて、SSLサーバー証明書と一体で提供されております。 SSLサーバー証明書とは、通信相手のサーバーの身元保証書みたいなもので、 SSLで通信されたドメインとサーバー(Webサイト)の所有者を、第三者機関が証明するものです。

この証明書が正しくない場合や証明書の有効期間が切れている場合などには、ブラウザに注意喚起の警告メッセージが出るようになっております。 この証明書を発行する機関は認証局(CA:Certification Authority)と呼ばれており、代表的なものには旧ベリサインを継承しているシマンテックや グローバルサイン、ジオトラスト、サイバートラスト、セコムなどがあり、この他にもいろいろあります。 また、認証にもドメイン認証、企業認証、EV認証などの種類があり、料金は認証局や認証方法によって、年間で数千円の低価格から数十万円の高額のものまでいろいろあります。


SSLで通信しているかどうか確認する方法

では、Webサイトを閲覧している時に、現在見ているページがSSLなのかそうでないのかの見分け方ですが、 通常Webサイトを閲覧するブラウザにはWebサイトのURLを入力する入力ボックスがありますが、 そこには現在表示されているWebサイトのURLが表示されています。 ここに表示されている最初の表記が「http://〜」で始まる場合は暗号化されていないものとなり、SSLで暗号化されている場合は「https://〜」のようにhttpの後に「s」が入っているものとなります。
それから、これはブラウザによって違いはありますが、SSLで通信されている場合には、URLが表示されている近くに鍵マークが表示されます。 通常はこの鍵マークをクリックすると認証情報が表示されます。


常時SSLにする手順

このようにインターネットには欠かせないSSLですが、最近では入力フォームなどだけではなく、 Webサイト全体をSSLで暗号化して通信させる動きになってきています。 この、サイト全体をSSL化することを「常時SSL」などと呼ばれており、 メリットとしては、サイト全体をSSL化する事により、ユーザーとの通信の安全性をより高めようという動きで、 特に大手検索サイトのGoogleなどが推奨しているため、常時SSL化しているWebサイトが最近増えてきております。

そこで、自分でWebサイトを運営している方は、自分のWebサイトを常時SSL化したいと思う人もいると思いますので 自分のWebサイトを常時SSL化する場合の手順を記載したいと思います。 基本的にはWebサイトを開設しているWebサーバー会社で扱っている認証局と認証方法を使うのが一番簡単ですので、この方法でご説明いたします。

以下は常時SSLの流れとなります。
※これは独自ドメインでサイト開設している場合の例となります。

1.Webサーバー会社とSSL証明書を契約する。

2.サーバーのコントロールパネルなどでSSLを有効化する。
 これはサーバー会社の仕様によりますのでそれに従って下さい。特にSSL専用のディレクトリが指定されているような場合には、 コピーを作成し、3番を先に実行したあとSSL専用ディレクトリ等にアップロードする必要があります。

3.サイト内リンク先で絶対指定されているものがあれば、全て「https://〜」に変更する。
 ※「../dir/index.html」などの相対指定のリンクの場合はその必要はありません。

4.既存のSSL化されていないURLからSSL化されたURLに301リダイレクトの設定をする。
これはユーザーが、既存の「http://www.sample.com/」などでアクセスしても、SSL化された、「https://www.sample.com/」にリダイレクトされて、 SSL化されたURLでアクセスできるようにしておく設定となります。

上記のドメインの例でのドメイン全体を301リダイレクトの方法は、.htaccess内に次のように記載すればOKです。

#HTTPからHTTPS(SSL)へ301リダイレクトする。
#3行目のドメイン名は該当ドメインに入れ替えて下さい。
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.sample.com/$1 [R=301,L]

5.必要に応じてSSL証明書シールをWebサイトに表示する。
 (証明書シールがないSSL証明書もあります)
(2017年1月24日)

パソコントラブルの出張修理では、パソコンの故障や修理以外でもこのようなWebサイトの常時SSL化のお手伝いなども行っておりますのでお気軽にお問い合わせ下さい。
パソコントラブルの出張修理を依頼する

PC・インターネット・Windowsの便利な使い方やテクニックTOP


パソコントラブル出張修理 お問い合わせフォーム パソコントラブル出張修理の料金表 業務ソフト開発 アプリケーションソフト開発 ?