前回の記事では常時 SSL化(https化)とは何か、なぜ必要なのか、そして常時 SLL化の見分け方を紹介しました。
記事を読んでいただいたあなたなら、自分の運営するサイトがまだ常時 SSL化(HTTPS化)していない場合、早急に対応する必要があると理解していただけたと思います。

今回は実際にどのような手順で常時 SSL化(HTTPS化)するのか、手順と注意点を詳しくご紹介します。

前回の記事はこちらをご覧ください。
サイト運営の鉄則!常時 SSL化(https化)について

常時 SSL化(HTTPS化)の手順

どのように http から https に、常時 SSL化を行うのか順番に見ていきましょう。

サーバーの確認

SSL化(HTTPS化)を行ううえで、まずは利用しているサーバーをチェックしてみましょう。
サーバーがレンタルサーバーか自社サーバーか、そもそも利用しているサーバーが SSLサーバー証明書に対応可能かどうかは重要なポイントです。
また、実際に常時 SSL化(HTTPS化)を行う作業に関し、テストサーバーが対応しているかもチェックしておきましょう。

サーバー証明書の取得

サーバーの確認がとれたら、サーバー証明書を取得するための CSR(証明書署名要求)を作成します。
CSRの生成手順はサーバーアプリケーションごと異なっているため、自分の利用しているサーバーに対応した CSRを生成しましょう。
CSRが生成できたら、サーバー証明書を申請、取得します。
SSLサーバー証明書には「独自 SSL」と「共有 SSL」がありますが、常時 SSLには独自 SSLを使用します。
独自 SSLは、個人のサイト運営者向けのドメイン認証型(DV)、法人向けで帝国データバンクの登録情報を必要とする企業認証型(OV)、そして認証が最も厳格に行われる EV認証型の三種類があります。

取得するためのコストも DV < OV < EV の順に高額になっていきます。
ただしこれは証明書が担保する名義人の信頼度の高さ(=認証レベル)をあらわすもので、暗号化の強度には関係がありません。

サーバー証明書のインストール

サーバー証明書を取得したら、実際にインストールしましょう。
このインストール方法はサーバーごとに異なっているため、まずは自分が使っているサーバーを確認しましょう。

レンタルサーバーを利用している場合は、サーバー提供事業者に直接問い合わせる必要があります。
証明書のインストールを無事終えれば、常時 SSL化(HTTPS化)が完了したことになります。

各種設定変更と再登録

サーバー証明書のインストールを終えたら、外部連携サービスなどの設定変更をしましょう。

特に Google アナリティクスや Search Console の再登録は必須事項で、常時SSL化(HTTPS化)したサイトを SEO対策として適応させるために必要です。

また、常時 SSL化(HTTPS化)する前から訪問してくれていたユーザーは、元の http://ではじまるサイトにアクセスしてくることになります。
このように、http://ではじまるサイトにアクセスがあってもエラーにならないよう、https://から始まる URLへリダイレクト設定を行う必要があります。

常時 SSL化(HTTPS化)の注意点

それでは最後に、常時 SSL化の注意点も見ていきましょう。

SSL証明書のライセンスについて

SSL証明書はコモンネーム単位で申請・発行されます。
同一ドメインでもサブドメインが異なる場合は、別コモンネームの扱いとなり、別途 SSL証明書が必要です。

また、一部の SSL証明書はサーバー台数分ライセンスが必要な場合があります。
例えば、すでにログインページで利用している SSL証明書と常時 SSL化したいページで、コモンネームが一致していたとしても、運用サーバーが異なる場合はライセンスの追加や、別途 SSL証明書の取得が必要になってきます。

コモンネーム(Common Name)とは、サーバ IDを導入し SSL暗号化通信を行うサイトのURLです。
SSL接続をする際に、ブラウザにアドレスとして指定する URLと一致している必要があるため、ブラウザは SSL暗号化通信の際、指定したアドレスと接続先 Webサイトの証明書(サーバ ID)のコモンネームが一致しているかを検証します。

サイト内のソースコードのリンクやパスの確認

サイト内で画像 URLやリンク先の URLを絶対パスで記述している場合は http://から https://と、記述を変更する必要があります。
相対パスやルートパスで記述している箇所の変更は不要ですので、この機会に相対パスやルートパスに変更してもいいかもしれません。

まとめ

現在、多くの有名サイトが常時 SSL化(HTTPS化)を急速に推し進めており、実際に、多くの Webサイトは常時 SSL化を行っています。この流れは今後さらに加速していくことが予想されます。

なにより Google が常時 SSL化(HTTPS化)を推奨し、そうでないサイトにネガティブキャンペーンを行っている以上、SEO対策という観点から常時 SSL化(HTTPS化)は必須となっているのです。
サイトの運営者にとっても、自分のサイトに訪れるユーザーの個人情報を守り、安心して利用できる Webサービスを提供することが求められているといえるでしょう。

常時 SSL化(HTTPS化)はサイト運営を行う以上、いわば企業倫理やコンプライアンスのような位置づけとして、より一層スタンダードになっていくと思われます。
個人であれ企業であれ、すべてのサイト運営者には一刻も早く常時 SSL化(HTTPS化)に対応することで、自らの Webサービスの健全性を明示することが求められているのです。