エックスサーバーでWEBサイトをhttps化する

プログラミング

こんにちは、ゆんつです。

WEBサイトを閲覧していてブラウザでアドレスバーを確認すると、このようになっている場合と

Chrome

httpで接続した場合のChromeのアドレス欄

FireFox

httpで接続した場合のFireFoxのアドレス欄

鍵マークがついている場合とがあります。

Chrome

httpsで接続した場合のChromeのアドレス欄

FireFox

httpsで接続した場合のChromeのアドレス欄

URLのhttpに「s」が付いていない場合は鍵マークがついておらず、「s」が付いている場合は鍵マークがついています。

ただ「s」がつくかつかないかだけで何故違いがあるのでしょう?

それは

http 暗号化されていない通信

https 暗号化されている通信

通信の安全性において大きな違いがあるからです。

Chrome

httpで接続した場合のChromeのメッセージ

FireFox

httpで接続した場合のFireFoxのメッセージ

暗号化されていない通信は通信を盗聴されたり、改ざんされたりする危険性がありますが、
暗号化された通信ではそれらのリスクを減らすことができます。

つまりhttps化することで利用者に安心して訪問してもらえるサイトの第一歩を踏み出すことが出来るのです。

今日はエックスサーバーでhttpのサイトをhttps化する基本的な手順について説明したいと思います。

エックスサーバーにおけるhttps化

1. サーバーパネルにログインする

サーバーパネル - ログイン | レンタルサーバー【エックスサーバー】
メールアドレスの作成などサーバーの設定を行う管理ツールです。

サーバーIDとサーバーパスワードを入力してサーバーパネルにログインします。

2. https化するドメインを選択する

サーバーパネルの「ドメイン」という項目にある「SSL設定」をクリック

サーバーパネルからSSL設定を選択する

ドメイン選択の画面になるので、https化するドメインを選択します。

https化するドメインを選択する

3. https化する

SSL設定画面になるので「独自SSL設定追加」のタブをクリックし、サイトのURLがhttps化するサイトになっているかを確認して「追加する」ボタンをクリックします。

指定したドメインに独自SSL設定を追加する

すると「SSL新規取得申請中です。しばらくお待ちください」というメッセージが出るので、このまま少し待ちます。

SSLの追加設定には数分かかる

少し待つと”独自SSLを追加しました”というメッセージが出るので戻るボタンをクリック。

独自SSL設定完了

SSL設定の画面に戻り「SSL用アドレス」という欄を確認するとhttpにsがついてhttpsになっています。

独自SSLの設定が完了するとhttpの末尾にsがつく

https化はすぐに反映されるわけでは無く、サーバーに反映されるまでには約1時間ほどかかります。

約1時間経過するとサーバー側の設定が完了しhttpsから始まるURLでWEBサイトにアクセスできるようになります。

サーバーに設定が反映された後に、httpsでWEBサイトにアクセスすると通信が保護されているのが解ります。

Chrome

Chromeでhttpsで通信した場合の通信が保護されている旨のメッセージ

FireFox

FireFoxでhttpsで通信した場合の通信が保護されている旨のメッセージ

WEBサイトを始める前にこのhttps化をした場合は、作業はこれで終わりです。

WEBサイトを既にhttpで運営していて、それをhttpsにした場合には以後の作業も必要になります。

4. .htaccessを編集する

https化は完了しました。

これによりサイトのURLのhttpはhttpsに変わりました。

でもhttps化が完了した状態でも、従前のhttpから始まるURLからアクセスすることが出来ます。

つまり、自分のWEBサイトに「お気に入り」から訪問してくれる人やhttps化直後に検索エンジンからやってくる人は、せっかく安全性の高いhttpsにしたのに、古いhttpの方でアクセスしてくる可能性が高いです。

そこでhttpでアクセスしてきた場合に、自動的に安全性の高いhttpsのサイトに転送(リダイレクト)してくれるように「.htaccess」を編集します。

サーバーパネルのトップページにある「ホームページ」という項目にある「.htaccess編集」をクリックします。

サーバーパネルで.htaccessの編集をクリック

.htaccessを編集するドメインを選択します。

ドメイン選択画面では.htacessを編集するドメインを選択する

以下のコードをコピーして、.htacccessの編集画面にペーストします。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

.htaccessにコードをコピペして確認画面へ

「確認画面へ進む」ボタンをクリックして確認画面でコピペしたコードを確認して「実行する」ボタンをクリック。

入力されたコードが正しいか確認して「実行する」をクリック

これで.htacccessの編集は完了し、https化の基本的な作業は終了です。

.htaccessの編集が完了

ゆんつ
ゆんつ

お疲れさまでした

早くhttps化したほうがラク

上記の作業の他にも、WEBサイトに画像を使っている場合には、その画像へのURLもhttpからhttpsに変更する必要がありますし、Googleのサーチコンソールやアナリティクスにhttpから始まるアドレスで登録している場合は、それらをhttpsからのアドレスに変更する必要があります。

https化が遅くなるほど、変更しなければならない箇所がどんどん増えて作業が大変になっていきます。

できれば一番最初の段階でしておくのが得策かと思います。

ゆんつ
ゆんつ

失敗した場合のダメージも少なくて済みます

最近はhttpsが当たり前のご時世になってきています。

WEBサイトとWEBサイトを訪問してくれる人たちの安全のために、まだhttpの場合はhttps化を検討してみてはいかがでしょうか。

ゆんつ
ゆんつ

作業前には各種ファイルのバックアップを忘れずに

それでは、またですー。

コメント