常時SSL化手順書 〜サイトをHTTPSで接続できるようにする〜

常時SSL化手順書 〜サイトをHTTPSで接続できるようにする〜
スポンサードリンク
Advertisement

 

仕事でサイトを常時SSL化する作業が増えてきたので忘れないよう記載します。

※SSL証明書が設置済み、サーバーの設定でhttps(443ポート)でアクセスが可能になっている前提です。

 

 

 

 

 

 

 

スポンサードリンク
Advertisement

 

常時SSL化手順

 

1. サイト内ファイルを検索・置換

サイト内にhttpで通信している箇所があるか検索します。

検索対象は

  • 自サイトのドメイン(http://example.com)が記述されている箇所
  • src属性に絶対パスでhttp://〜 と記述されている箇所
  • action属性に絶対パスでhttp://〜 と記述されている箇所

 

上記をEclipseやDreamweaver等を使用して、検索してhttpsに置換します。

 

Linuxを使用している場合は、SSHでドキュメントルート(公開領域)に移動し、以下のコマンドを叩いて検索してもよいでしょう。

 

対象のファイルがhttpsで通信して問題ないか確認し、問題なければhttpsへ置換します。

念のために置換前に置換対象ファイルのバックアップは取っておきましょう。

 

 

 

スポンサードリンク
Advertisement

 

2. リダイレクトの設定 〜301リダイレクト〜

ドキュメントルート直下に以下の記述をした.htaccessを設置します。

すでにある場合は以下の記述を追記して下さい。

 

※mod_rewriteを使用する為、サーバーの設定でmod_rewirteが使用できることを事前に確認しておくこと。

 

 

http://example.com/hoge/fuga.html

でアクセスした場合に、

https://example.com/hoge/fuga.html

に301リダイレクトします。

恒久的にリダイレクトさせる為に301リダイレクトの設定をしています。

 

〜注意点〜

ドキュメントルート直下以外に.htaccessによるリダイレクトの記述をしている場合は、

そちらの.htaccessにもhttpsへのリダイレクトの設定を記述します。

※下の階層にリダイレクトの記述があると、httpsへのリダイレクトの記述が上書きされてしまい、リダイレクトしなくなってしまう為。

 

 

3. HSTSの設定

HSTSの説明はこちらを参照してください。

簡単に説明すると、ユーザーがhttpsで自分のサイトにアクセスした場合に、このドメインeichan-dmy.comはhttpsで接続するように設定するものです。

httpで接続しようとしてもhttpsで接続するようにしてくれます。

 

HSTSの設定は先ほどの301リダイレクトの設定をしたドキュメントルート直下の.htaccessに以下を記述しましょう。

 

サブドメインを設定していない場合は、includeSubDomains の記述は削除して良いです。

 

〜注意点〜

サイト内にhttpで通信したいディレクトリなどがある場合はHSTSの記述はしないこと。

301リダイレクトであれば特定のディレクトリを除外してリダイレクトさせることが可能ですが、

HSTSはドメインに対して行う為、httpで接続してほしくてもhttpsでアクセスしてしまうということが発生する可能性があります。

 

まとめ

以上で設定が完了です。

設定したサイトにhttpでアクセスし、httpsに正常にリダイレクトすることを確認しましょう。

また、SSLの確認はGoogle Chromeで行うのがおすすめです。URLの欄に鍵マークが出ていれば問題ないです。

※Firefoxだと action属性がhttpでも鍵マークが表示される為