マグネットデザインブログ

常時SSL化

2023-09-14 okazaki

常時SSL化の設定とその後のサイト修正方法覚え書きです。
使用サーバ：　さくらインターネット

1.　SSL証明書の発行を申請する

サーバのコントロールパネルにログインして手続き。数十分〜数時間後、証明書の発行が完了すると登録メールアドレスへメールが来る。

さくらのサポート情報

無料SSL（Let’s Encrypt）を設定したい | さくらのサポート情報

https://help.sakura.ad.jp/rs/2153/

このマニュアルでは、さくらのレンタルサーバで無料SSL（Let’sEncrypt）を導入する手順についてご案内しています。前提条件・設定例前提条件無料SSL機能は米国の非営利団体であるInternetSecurityResearchGroup（ISRG）の運営するLet’sEnc

2.　自サイト内の「http」を「https」に置き換える

「http://www.×××××.××/」や「http://×××××.××/」で検索をかけてみる
画像のソースや、自サイト内のリンクの修正が主
相対パスで書いている場合、修正はない
絶対パスだと修正が必要
「http://html5shiv.googlecode.com/svn/trunk/html5.js」古いIE用なのであったら削除
<script src=”http://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js”></script>
こちらは//から初めて良いので「http:」を削除

3.　フォームのCGIも変更

config.cgiの中をチェックして自サイトのhttpをhttpsに修正する。
一応、他のcgiファイルも確認。

参考

デザインやWEBに関する情報を発信する【まるログ】 | デザイン・WEB企画制作会社による、情報発信サイト「まるログ」。主にデザイン、WEB、技術、マーケティング等の情報を定期的に発信していきます。

フォームの設置が簡単！メールフォームプロの基本とカスタマイズ | デザインやWEB...

https://www.marukin-ad.co.jp/marulog/?p=2341

メールフォーム設置の際に毎回使わせていただいている、シンクグラフィカ様のメールフォームプロCGI。システムやCGIの知識がなくても簡単に設置できるので重宝しています。今回は最低限必要な設置の手順と、簡単なカスタマイズ方法をご紹介します。

（4.　テストサイトにアップして確認すると万全）

「https://www.×××××.××/test/」など、「https」のアドレスを入れて鍵マークが出ればOK。表示崩れなどないか確認する。

5.　転送設定する

「暗号化(SSL)を有効としている場合、暗号化しているページへ誘導したい」を参照する。

さくらのサポート情報

.htaccessによるアクセス制御をしたい | さくらのサポート情報

https://help.sakura.ad.jp/rs/2214/#06

.htaccessを配置することで、ウェブアクセスに関わる設定を行う事ができます。前提条件充分な動作確認の元、運用を開始してください。本ページに記載の内容は、あくまで設定方法の一例です。前後の記述や記述方法によっては適用できない場合があります。ウェブコンテンツの構築方法によっては

これを書いた「.htaccess」ファイルを作る。必ずwwwフォルダ内に入れる。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

6.　本番環境もアップする

「https://www.×××××.××/」で鍵がつけばOK。

7.　転送設定が効いているか確認

「http://www.×××××.××/」の古いアドレスの入力で、「https」に転送されて鍵が表示されればOK。

8.　Googleの設定

GoogleアナリティクスGA4の場合
設定（歯車マーク）＞データストリーム＞該当サイトをクリック＞鉛筆マークからストリームURLを編集してhttpsを選ぶ＞保存

参考（しかし最新版ではない）

常時SSL Lab. by クラウド型レンタルサーバー「Zenlogic」

常時SSL(https)化時のGoogleアナリティクスとサーチコンソールの設定方法

https://www.idcf.jp/rentalserver/aossl/operation/setting-analytics/

常時SSL化をしたら、忘れず設定しておきたいツールの変更方法の手順をご紹介します。

9.　サーチコンソールの設定

・サイトを新規登録

登録左上の各社の登録が並んでいるプルダウン一番下の「プロパティの追加」＞プロパティタイプの選択で「URLプレフィックス」を選ぶ＞「所有権を自動確認しました」と表示される

・サイトマップ作成

www.sitemapxml.jp

サイトマップを作成-自動生成ツール「sitemap.xml Editor」

http://www.sitemapxml.jp

Googleサイトマップsitemap.xmlや、モバイルサイトマップを作成する自動生成ツールです。最大取得URL数1‚000を平均5分で実行する高速ツール、被リンク設定などの手間は必要ありません。優先度（priority）も自動で振り分けられます。

www.xml-sitemaps.com

Create your Google Sitemap Online - XML Sitemaps Generator

https://www.xml-sitemaps.com

Free Online Google Sitemap Generator. XML-sitemaps.com provides free online sitemap generator service, creating an XML sitemap that can be submitted to Google, Bing and other search engines to help them crawl your website better. It will also generate an HTML site map to allow your website visitors to navigate easier.

などの無料の作成ツールを使って作成。規模の大きいサイトの場合は、上で作成できず、下で作成できた経緯あり。

参考

東京のWeb制作会社「株式会社デパート」

サイトマップとは？正しい作り方やおすすめツールをご紹介｜Blog｜株式会社デパート

https://depart-inc.com/blog/sitemap/

サイトマップの概要、サイトマップの作り方、作成ツールの案内まで紹介します。サイトマップの重要さや良質なサイトマップとはどういったものかを理解できる記事となっています。

・サイトマップをサーバーにアップ

・作ったサイトマップをサーチコンソールに登録

サーチコンソール左側のメニュー「サイトマップ」＞「新しいサイトマップの追加」に「sitemap.xml」を入力して送信＞下の「送信されたサイトマップ」のステータスに「成功しました」と出ればOK

・URL検査

左側のメニュー「URL検査」＞httpsのサイトアドレスを入力して検査＞「URL が Google に登録されていません」と出たら「インデックス登録をリクエスト」を押す

・Googleアナリティクスとの連携

参考

Googleサーチコンソールとは｜初心者も安心な使い方・設定手順 | 株式会社THE MOLTS

https://moltsinc.co.jp/access-analysis/19487/

Googleサーチコンソールとはどのようなツールで何ができるのかを解説し、具体的な活用方法を紹介していきます。まだ導入していない企業に向けて、初期設定の方法も解説しているので、ぜひ参考にしてください。

10.　お問い合わせフォームのテスト送信してみる

お客様に確認を依頼。

以上です！　お疲れさまでした。