後から SSL 対応したときに気をつける事

Chrome。Edge、Firefox など、主要なモダンブラウザにおいて、非 SSL サイト(http://~ でアクセスできるサイト)の表示に警告が出るようになって久しいですが、未だ SSL を導入していない企業サイトというものも散見されます。
さすがにブラウザが警告を出すようになったので、そろそろ SSL の対応もしないとと、現在の Web サーバやコンテンツはそのままに、SSL を後から導入しようとされている方は、『SSL(証明書)をサーバにインストールして終わり!』だけで安心されないようにしてください。
Google のこと(検索結果順位など)を考えるのであれば、以下の様な事もしなければなりません。

  • http://sample.com でアクセスしても、https://sample.com にステータスコード 301 でリダイレクトされるようにしなければなりません。httpd.conf や .htaccess というファイルで制御します。
  • 上記の事は、当然 TOPページだけではなく、そのドメイン全域で行われるようにしなければなりません。
  • 全てのページにおけるサイト内アンカー(リンク)および、サイト内外双方からのファイルの読み込みなどに「http://」で始まるものがあれば、それらは全て「https://」または「//」で始まる形、あるいはドキュメントルートからの相対パスに書き換える必要があります。
  • 「sitemap.xml」など、検索エンジンクローラー向けのサイトマップに記載されているものからも「http://」で始まるものがあれば全て書き換える必要があります。

 

お使いのレンタルサーバによっては SSL の導入自体は全てフォームの操作でできてしまうこともありますが、本当にそのサイトが SSL に対応したかどうかについては、実際の Webサイトの中身を確認し適切に変更する必要があります。