catch.jp memo

# https - 常時SSLの設定常時SSLとは、Webサイトの全ページをHTTPSで接続して、暗号化するセキュリティ手法。 Webサイトの安全性が高まり、利用者に安心感を与えられる。 Googleなどの検索エンジンが、HTTPSのサイトを高評価するとか、HTTPのサイトにアラートを出すとかいう話もあり、HTTPSに切り替えるサイトが増えている。 ## 設定方法を知る - [常時SSL化のする為の資料 - Qiita](http://qiita.com/nightyknite/items/36cc1d4d067def437e04) - [Webサイトの常時SSL化前に確認しておきたい7つのポイント](https://zenlogic.jp/aossl/operation/preparation/) - [「常時SSL化」をする方法のまとめ。（エックスサーバー）](https://osusume-houhou.com/summary-of-how-to-always-ssl-x-server/) あと、GoogleのSearch Consoleについても調べておくといいです。 - [Search Console - ホーム](https://www.google.com/webmasters/tools/home) - [HTTPS でサイトを保護する - Search Console ヘルプ](https://support.google.com/webmasters/answer/6073543?hl=ja) - [Googleサーチコンソールの使い方白書](https://ferret-plus.com/317) - [常時SSL化の際に必要なGoogle系ツールの設定 | 常時SSL Lab](https://zenlogic.jp/aossl/operation/google-settings/) ## 対応状況を確認する 1. 利用ホスティングサービスで、常時SSLが利用できるか 2. サーバーで、どんなサービスを動かしているかまず、自分が利用しているホスティングサービスで、常時SSLが利用できるか確認する。ヘルプやFAQに、独自SSLの登録手順があるか調べてみるといい。レンタルサーバーの価格やサービスメニューによって利用できないこともある。それから、自分のサーバーで動かしているサービスを確認する。静的なHTMLページを表示させているだけか。CGIとかPHPによるアプリが動いていないか。WordPressとか使っていないか。そして、各サービス／アプリの常時SSL設定方法を調べておく。 ## 独自SSLを取得するホスティングサービスが、低価格で用意しているなら、それを使うのが簡単かも。ドメイン認証タイプ証明書で、4000円台/年額だった。 Let’s Encryptという無料サービスもあるので、利用しているホスティングサービスが対応しているか、自分でWebサーバーまでがっつり設定できるなら、使ってみるといいかも。 - [Let’s EncryptがVerisignと棲み分けできる理由: SSL証明書の「DV、OV、EV」とは何か](https://techracho.bpsinc.jp/hachi8833/2016_09_23/26188) - [認証レベルの違いについて | さくらのSSL](https://ssl.sakura.ad.jp/attestation_level.html) - [Let's Encrypt 総合ポータル](https://letsencrypt.jp/) - [Let's Encrypt - Wikipedia](https://ja.wikipedia.org/wiki/Let%27s_Encrypt) ## ホスティングサービスで設定するここは、各ホスティングサービスに合わせて実施。 ## サービス／アプリの設定 ### Webサーバーの設定「http」から「https」へのリダイレクト設定を設定します。これにより、外部サイトのリンクがhttpになっていても、自動的にhttpsに遷移することができます。この設定のためには、「.htaccess」を書き換えます。 - [httpからhttpsに.htaccessを使ってリダイレクトさせる方法 | ホワイトベアー株式会社](http://whitebear-seo.com/redirect-https/) ### Wordpressの常時SSL化ダッシュボードの「設定」-「一般」で、「WordPress アドレス (URL) 」と「サイトアドレス (URL) 」のURLを"https"に変更する。 - [WordPressで構築されたWebサイトの常時SSL化手順 | 常時SSL Lab.](https://zenlogic.jp/aossl/operation/wordpress-aossl/) ### 内部リンクを書き換える自コンテンツ内のURLを書き換える。 ### Google Search consoleを設定する諸々設定しないと、これまでの検索ランキングとかリセットされる場合もあるので、ちゃんとやる。 ## 参考情報 - [常時SSL｜シマンテック](https://www.symantec.com/ja/jp/page.jsp?id=always-on-ssl) - [ASCII.jp：高い、遅い、管理が大変？　常時SSLにまつわる誤解を解く](http://ascii.jp/elem/000/001/074/1074619/) - [5分でわかる正しい Web サイト常時 SSL 化のための基礎知識 | WWW WATCH](https://hyper-text.org/archives/2015/01/full_time_ssl_website_quick_start.shtml)