Webサイトをhttpからhttpsへ変更するには?
手順からトラブル対処まで解説
近年、インターネットにおけるセキュリティ意識が高まっています。
Webサイトへのセキュリティ強化が求められる昨今、httpからhttpsへ変更する流れが加速しています。
しかし、手順が分からないと悩んでいる方もいるのではないでしょうか。
本記事ではhttpとhttpsの違いから変更の手順、トラブルと対処法まで解説しました。
Webサイトをhttpからhttpsへ変更すると、情報が暗号化され、ユーザーが安全にWebサイトを利用できるようになります。
結果として、PV数やCV率などの向上が期待できるかもしれません。
本記事では、Webサイトをhttpからhttpsに変更するメリットや具体的な手順、SEOにおける効果などを解説しました。
httpからhttpsへの変更でお悩みの方は、ぜひお読みください。
https (常時SSL化)とは?
httpsとは、インターネット上でデータを安全に送受信するための通信プロトコルです。
SSLという暗号化プロトコルを用いるため、SSL化とも呼ばれています。
なお、プロトコルとは、コンピューター同士が通信を行うための共通ルール・手順を定めた規約を指します。
以前は、Webサイト上でパスワードや個人情報を入力するページのみhttps化されているケースが多く見られました。
しかし、現在は「https化」という単語が「常時SSL化」を指している場合もあるほど、Webサイト全体のSSL化が一般的になっています。
httpとhttpsの違い
http(Hyper Text Transfer Protocol)もhttpsと同様、Webサイトの情報をサーバーと閲覧者の間でやり取りする際に使われるプロトコルです。
ただし、データが暗号化されておらず、第三者によって情報を盗まれたり改ざんされたりするリスクがあります。
そういったリスクをカバーするため、httpにSSLによる暗号化を追加して安全に通信できるようにしたのがhttpsです。
httpをhttpsに変更すると、以下のメリットを得られます。
| セキュリティの強化 |
|
|---|---|
| 信頼性の向上 |
|
| SEO効果 |
|
| 表示速度の向上 |
|
※Webサイトでの訪問者の行動履歴などを一時的に記録したテキストファイル
http を https (常時SSL)に変更する準備
httpをhttpsに変更するには、十分な事前準備が欠かせません。具体的には、以下の準備が必要です。
- サーバーの状況確認とCSRの取得
- SSL証明書の取得
- データのバックアップ
本項では、httpをhttpsに変更するための準備と常時SSL化について解説します。
サーバーの状況確認とCSRの取得
サーバーによっては、httpsへの変更に対応できないケースもあります。
利用中のサーバーがレンタルサーバーか自社サーバーか、またSSL証明書に対応しているかどうか、事前に確認が必要です。
なおSSL証明書とは、SSLでサーバーを暗号化するために必要な電子証明書で、Webサイトの所有者の情報や暗号化通信に用いる鍵などのデータが含まれています。
SSL証明書の取得には「CSR(Certificate Signing Request/証明書署名要求)」が必要です。
CSRはSSLサーバー証明書を発行する際に認証局へ提出する申請情報であり、以下の項目を指定します。
- コモンネーム(ドメイン名)
- 国名・都道府県名・市町村名
- 組織の正式名称
CSRの作成方法は、サーバーによって異なります。
多くの場合、サーバー提供会社のCSR作成サービスを利用できるため、利用しているサーバーのサポート情報などを確認しましょう。
CSRの作成時には「秘密鍵」が生成されます。これはSSL証明書のインストール時に必要になるため、忘れずに保存しておきましょう。
SSL証明書の取得
SSL証明書には、認証レベルと特徴が異なる以下の3種類があります。
| 種類 | 審査基準 | メリット | 特徴・デメリット |
|---|---|---|---|
| ドメイン認証(DV認証) |
ドメイン名の利用権を 所有していることを認証 |
ドメイン名の利用権があれば、 すぐに発行できる |
運営組織がSSL証明書に 掲載されない |
| 企業実在認証(OV認証) |
ドメイン名の利用権と 運営組織の実在を認証 |
運営組織の情報が表示され 信頼性を確保できる |
認証局から担当者に 電話による実在確認がある |
| EV認証 |
ドメイン名の利用権と運営組織の物理的な 実在、運営者・証明者を認証 |
DV・OV認証より高い 信頼性を確保できる |
高い信頼性が必用な業種以外には、 必要以上に高い性能と価格 |
認証の種類が決まったら、以下のいずれかの方法でSSL証明書を取得しましょう。
- サーバー提供会社のSSL証明書サービスを利用する
- 認証局から直接取得する。
- 認証局の代理店に依頼する
httpからhttpsへの変更により、トラブルが発生する可能性があります。
万が一の場合に元の状態に戻せるよう、データのバックアップを取っておきましょう。
特にWebサイトをWordPressで作成している場合は、テーマやプラグインの更新も伴いトラブルが発生しやすいため、データベースやサイト内の全ファイルを保存しておきましょう。
WordPressのバージョンが古い場合は最新バージョンに更新します。
http を https (常時SSL)に変更する手順
事前準備が済んだら、httpからhttpsへの変更を行います。手順は以下の通りです。
- SSL証明書のインストール
- リンクをhttps://に置き換え
- リダイレクト設定
- Webサイトのエラーを確認
本項では、SSL証明書が発行された後の変更手順を解説します。
SSL証明書のインストール
認証局からのメールでSSL証明書が送られてきたら、これをサーバーにインストールします。
インストール方法はメールに記載されている他、認証局や代理店のサポートページでも確認できます。
ただし、サーバーによってインストール方法が異なるため、注意が必要です。
SSL証明書をインストールする際は、CSRの作成時に保存した「秘密鍵」が必要になるため、作業開始前に用意しておきます。
サイト内のリンクをhttps://に置き換え
SSL証明書をインストールした時点で、Webサイトはhttps化されています。
ただし、サイト内のリンクはhttp://に設定されたままです。そのため、http://のリンクを全てhttps://に置き換える必要があります。
主な置き換え対象のリンクは以下の通りです。
- ソースコード内のリンク(HTMLやCSSなどに記載されているリンク)
- 内部リンク
- 外部サイトの誘導リンク
置き換えの対象になるのは、絶対パス(完全な形で記載したURL)のリンクだけです。
絶対パスはリアルな世界の「住所」のように、インターネット上の位置を絶対的に表示しているため、置き換えなければhttps化したWebサイトへ遷移できません。
一方、相対パスやルートパスは起点からの位置を相対的に表示しており、置き換える必要はありません。
httpからhttpsへのリダイレクト設定
リダイレクトとは、URLにアクセスしたユーザーを自動的に別のURLに転送することです。
リダイレクト設定を行うと、http://のURLにアクセスしたユーザーを、新しいhttps://のURLへ自動で案内できるようになります。
またリダイレクトを設定することで、変更前のSEO評価が新しいhttpsのURLに引き継がれます。
Webサイトのエラーを確認
最後に、Webサイトのエラーが出ていないかどうかを確認しておきましょう。
これを怠ると、ユーザーにとって使いにくいサイトになってしまったり、閲覧される機会を逃してしまったりする原因になります。
エラーが発生した場合は、以下の点をチェックしてみましょう。
- SSL証明書の名前がドメインと一致しているか
- サーバーが正しく設定されているか
- 最新バージョンのブラウザを使用しているか
- Webサイトが古くなっていたり、安全性が保証されていないプロトコルを使っていたりしないか
http を https (常時SSL)への変更に伴うよくあるトラブルと対処法
httpからhttpsへの変更に伴い、ユーザーがWebサイトに接続できなくなるトラブルが発生する可能性があります。
万が一トラブルが起きた場合は、新規ユーザーの獲得や購入機会の喪失などを防ぐため、早急な原因究明と対処が必要です。
よくある原因には以下の4つが挙げられます。
- 混在コンテンツ
- リダイレクトループ
- ポート番号違い
- SSL証明書の問題
本項では、これらの原因と対処法を解説します。
混在コンテンツ
httpからhttpsへ変更したにもかかわらず「このページの一部は安全ではありません」などと表示されたり、画像や動画が表示されなくなったりすることがあります。
これは、httpsで暗号化されたWebサイトが、httpの画像や動画などを読み込もうとしているために起こるエラーです。
このような状態を「混在コンテンツ(Mixed Content)」といいます。
混在コンテンツの確認・修正方法は以下の通りです。
- F12キーを押すか、ブラウザ上で右クリックし「検証」を選択する (Macはcommand+option+I)
- デベロッパーツール(検証ツール)が立ち上がったら「コンソール(Console)」タブをクリック
- コンソール内の表示から「Mixed Content:」というメッセージを探す
- 「http://」で始まっているURLを見つけ出し「https://」に置き換える
リダイレクトループ
リダイレクトループとは、あるURLから別のURL、そしてまた別のURLへと、リダイレクト(転送)が延々と繰り返されてしまう状態です。
最終的には「このページは動作していません。リダイレクトが繰り返し行われました」といったエラー画面が表示されてしまいます。
リダイレクトループが起きてしまう場合は、次の対策を試してみましょう。
- エラーが確認されたサイトのCookieを削除する
- Webサイト、サーバー、プロキシ、ブラウザのキャッシュを削除する
- リダイレクトチェックツールなどを利用して原因を確認する
- .htaccessファイルやCMSでのリダイレクト設定を確認する
- WordPressなどCMSを使用している場合はプラグインを無効化し、一つずつ有効化して原因になっているプラグインを探す
ポート番号違い
httpからhttpsに変更したWebサイトに接続できない場合、サーバーのポート番号が適切でない可能性があります。
通常であれば、https通信はポート443を使用しています。サーバーのポート番号設定を確認して、違うポート番号が使われていれば、443に変更しましょう。
SSL証明書の問題
SSL証明書には有効期限があります。この期限が切れてしまうと、エラーが表示されたり、暗号化ができなくなったりといった問題が起こります。
httpからhttpsに変更したWebサイトにエラーが起きる場合は、有効期限の確認も必要です。
またSSL証明書を発行した認証局が信頼できないとブラウザに判断された場合、接続を拒否されている可能性もあります。
http を https (常時SSL)への変更変更する流れは加速している
近年、httpからhttpsへ変更する流れは加速しています。まだhttpsへ変更していない場合は、早めの対応をおすすめします。
httpからhttpsへの変更には「SSL証明書」が必要です。しかし、信用できない認証局のSSL証明書を使用すると、ブラウザに接続を拒否される可能性があります。
SecureStageが提供するのは、信頼が置ける国際ブランド、国内ブランドのSSL証明書です。以下5つのブランドを取り扱っています。
〈国際ブランド〉
- GeoTrust(ジオトラスト)
- RapidSSL(ラピッドSSL)
- Sectigo/Comodo(セクティゴ/コモド)
〈国産ブランド〉
- GlobalSign(グローバルサイン)
- JPRS(日本レジストリサービス)
httpからhttpsへの変更を予定している方は、ぜひSecureStageの公式Webサイトをご覧ください。
SecureStage公式Webサイト:https://www.securestage.com/