なんかやっとかないといけないことなの?
本日はこんなお悩みにお答えします。
記事の内容
- SSL化についてざっくり解説
- 常時SSL化(リダイレクト設定)する方法
- リダイレクトできているか確認しよう
✔本記事を書いた人
ucozi(@ucozi_ikeda)
この記事を書いている私は、ヨガスクールで宣伝部長として働いています。
仕事を通じて得た情報をもとに、信頼性の高い記事をお届けしています。
SSL化とは、簡単に説明すると
- http://~ ←これを
- https://~ ←こうすること
「s」のついた状態にすることで、セキュリティを強化することです。
Googleの発表によると、今後「https://」になってないサイトはブロックするよ、と言ってますからこれをやっておかないとあなたのサイトい誰も来てくれなくなります。
だから絶対に必要な作業になります。
そこで本記事では、難しいことがわかならない人でも手順に沿って設定してもらえば大丈夫なように詳しく解説しています。
SSL化についてざっくり解説
SSL化についてざっくり解説します。
SSLとは、「Secure Sockets Layer」の略で、インターネット上におけるデータの通信を暗号化する仕組みのこと。
繰り返しになりますが、SSL化とはあなたのサイトのURLを「https://~」ではじまるように設定することを意味します。
SSLを導入すると、インターネット上のデータは不規則な文字列に暗号化されます。
例えばこんな感じ
- 田中 → 19ge6kp
- 東京都 → ey8owi26talt
大事な情報を暗号化することで、個人情報やクレジットカード情報といった大事なデータも安心してやり取りできるようになります。
と思うかもしれませんが、それではダメなんです。
下記はGoogleの発表について紹介した記事です。
Google Chromeチームは10月3日(米国時間)、「Google Online Security Blog: No More Mixed Messages About HTTPS」において、ChromeではHTTPS/HTTP混在ページにおけるHTTPをデフォルトでブロックの対象としていくと伝えた。挙動の変更は年末から2020年第1四半期にわたってリリースされるChromeで順次行われる。
※引用:マイナビニュース
つまり、Googleは「https://」になってないサイトはブロックしてアクセスさせないよ、と言っています。
日本国内で使われている検索エンジンのうち、約9割が「Google」またはGoogleの仕組みを使った「Yahoo」を使っているので、SSL化してないとあなたのサイトに訪れる人は、ほぼ全滅です。
ということで、SSL化はサイトを開設した直後に設定することが望ましい作業なんです。
SSL化されているか確認する方法
自分のサイトがSSL化されているか確認するには、URLに直接入力してみればOK。
このサイトなら「https://ucozi.com/」と入力してみてください。
左に「鍵マーク」がついていたらSSL化されています。
mixhostを利用していると、ほとんどの人が何もせずともSSL化されていると思います。
今度は非SSL化の「http://ucozi.com/」と入力してみてください。
左に「保護されていない通信」と表示された場合は「常時SSL化」されていない状態です。
常時SSL化とは?
常時SSL化とは、サイト全体をSSL化させることです。
SSL化しただけだと
- http://~
- https://~
の2種類のURLが存在していることになります。
そのため「http://~」でアクセスすると「http://~」のサイトが表示されてしまうのです。
そこで「http://~」でアクセスした際に、「https://~」のURLへ転送されるように「リダイレクト」と言われる設定をする必要があります。
このリダイレクト設定された状態のことを「常時SSL化」といいます。
常時SSL化(リダイレクト設定)する方法
常時SSL化する方法は2通りあります。
- プラグインを使用する方法
- .htaccessを編集する方法
不要なプラグインは極力入れたくないので、本記事では「.htaccess」を使った設定方法を解説します。
.htaccessを編集した設定方法
mixhostの「コントロールパネル(cPanel)」にログインします。
cPanelへのログイン情報は、mixhostから送られた「【mixhost】 サーバーアカウント設定完了のお知らせ」というメールに書かれています。
続いて「ファイルの項目」内の「ファイルマネージャー」をクリックします。
次に、右上の「設定」ボタンをクリックします。
下記2か所を設定して「Save」ボタンをクリックします。
- 今回設定するドメイン名を選択
- 非表示のファイルの表示 (dotfiles)
続いて左の「public_html」をクリックします。
すると右側に「.htaccess」が表れます。
続いて、「.htaccess」を右クリック、「Edit」をクリックします。
さらに「Edit」をクリックします。
別ウィンドウが立ち上がりますので、一番先頭に以下のコードをコピーして挿入します。
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
挿入できたら右上の「変更の保存」をクリックします。
右下に「成功しました」と表示されたらOKです。
これにてリダイレクト設定が完了しました。
お疲れさまでした。
リダイレクトできているか確認しよう
実際にリダイレクト設定ができているか確認してみます。
検索窓に「http://」を付けた自分のドメインを入れて「Enter」を押します。
すると自動で「https://」から始まるページが表示されるはずです。
右側に「鍵マーク」が表示されていればOK。
常時SSL化の設定ができています。
まとめ
いかがでしたでしょうか?
常時SSL化(リダイレクト設定)は、Googleが推奨する設定のひとつ。
これをしておかないとあなたのサイトに誰もアクセスしてくれないという、なんとも悲しい結果を招いてしまうもの。
だからこそ、サイトを立ち上げた直後に設定しておきたいものになります。
ぜひ本記事を参考に、設定にチャレンジしてください。
本日はこのあたりで。
今回の記事が、皆さまのお役に立てれば嬉しいです。
本日も最後までお読みいただきまして、誠にありがとうございました。