【サイトの常時SSL化】これから必要！？やり方と注意点

このところ、ネットで話題の『SSL』『HTTPS』、聞いたことありますでしょうか？
インターネットでの広告や、集客に力を入れている企業や個人の方は特にSEO的な観点から、気になっているのではないでしょうか。

検索エンジン『Google』が、検索結果にこのHTTPSページを優先させると発表したのは2015年ですが、その頃からだんだんと「やったほうがいい雰囲気」が私の周りにも漂い始めています・・・。
Googleウェブマスター向け公式ブログ”HTTPS ページが優先的にインデックスに登録されるようになります”

そこで、今回はこの「HTTPS」＝「常時SSL化」を実際体験してみて気づいた点などをご紹介します。

まずはサーバーへ常時SSLの申し込みから〜SSLには種類がある！〜

よし！SSL化してみよう！と思い立って、最初にすることはサーバーへの申し込みです。
レンタルサーバーの場合は、コントロールパネルから申し込みができるようになっています

そこで、つまづいたのがSSL証明書の種類。
ロリポップは「無料」と「有料」があり、有料にはさらに「クイック認証SSL」「企業認証SSL」「EV SSL」の３種類があります。

無料のSSLは Let’s Encryptを利用している

Let’s Encryptは、すべてのWebサーバへの接続を暗号化することを目指したプロジェクトである　-wikipediaより

たいていのレンタルサーバーは、このLet’s Encryptを利用して無料のSSLが使えるようです。
後述の「クイック認証SSL」とともに個人でも使えるSSL証明書となっています。

「クイック認証SSL」「企業認証SSL」「EV SSL」とは

「クイック認証SSL」はドメイン認証ともいい、個人でも使えるSSL証明書です。
申し込み者がドメイン名の使用権を所有しているかどうかを確認して発行されます。

対して、「企業認証SSL」「EV SSL」は帝国データバンクに登録がある企業が申し込みできる証明書で、コストも年間で５〜10万かかります。
所有権の確認、電話での所在確認、「EV SSL」は書類審査も必要です。
「企業認証SSL」はコーポレートサイトなど、「EV SSL」はショッピングサイトやネット銀行などに使われています。

無料SSLでの申し込み→サイトの修正

というわけで、今回は無料のLet’s Encryptを使ってSSL化してみました。

申し込みは簡単、申し込むボタンをポチッとするだけで完了しました！

問題はその次。

SSL化されたかどうか、ブラウザにhttps://~~とURLを入力して確認してみます。
すると・・・なぜかレイアウトが崩れている〜〜〜

httpとhttpsではデフォルトのフォントサイズが違うらしく、全体的にフォントが大きくなっていたのが原因でした。
bodyにfont-sizeを指定して解消しました。

そのほかに、リンク先にhttp://~から始まる絶対パスで書かれているとリンク切れになるので修正が必要です。
また、Wordpressで作られているサイトの場合はWordpressのURLとサイトURLをhttps://~にしないとおかしなことになります。（なりました。）
リンク先の修正は、htmlやphpファイルだけでなくcssもなので、注意です！

めでたく表示がされたら、.htaccessを修正する

さて、このままだとhttp://~とhttps://~の２つが存在してしまっているため、http://の方からhttps://へ　301リダイレクトをかけます。

リダイレクトの例：

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]

完了！！

これでSSL化が完了です。