HTTPから完全HTTPS化する方法の作業手順

HTTPS

HTTPSに、変更するということは、URLが変わると言うことで
要するに、URLの移転となるので、十分、注意が必要な作業になる



HTTPS化

当然、やらないといけない作業が、たくさんあって
初歩的なミスも、意外と出てきてしまうようなので



ですので、慌てて、完全HTTPS化にする必要はない!



んですが

HTTPからHTTPSに、切り替えたい!検討してる!
であれば、やるべき事を、把握してから、行うことが前提ですね



エイ、ヤーで、行ってしまうと、
十中八九、トラブルを引き起こすと思う



長年、HTTPで運用してきている方は、特に問題も出てくるでしょう!
その辺も良く考えて検討してみては、

こちらの流れに沿って行けば、作業的には、そう難しい訳ではないですね!




目 次






0.初めに注意事項

まず、変更する前には、バックアップを取っておく
万が一、何かのトラブルで、データに不具合が出ることも想定しておくこと!

HTTPS化を行うに当たって「内部リンクの修正」「HTTPS対応のコードに変更」
この2っが肝になるので、労力も含め、完全に修正が行えると判断できること!

Google Search Console ヘルプセンターより
HTTPS の説明と、おすすめの使用方法について説明





1.サーバー証明書の取得

サーバー証明書を取得する

たくさんの種類の、SSL証明書がラインアップされて
しかも、価格帯も、物凄く幅がありすぎて、どれを選んで良いか?全くわからない!

SSL証明書の選び方ポイント!価格の違い   SNI SSLについて





2.内部リンクの修正

「http ://」が残っている内部リンクは全て修正

HTTPSのページで、HTTPで読み込むコンテンツがあると
たいていのブラウザでは「」がでてくるようです。てかでます。


   HTTPS接続状況

安全でない接続


3.各種、設置しているパーツ類の動作確認

アクセス解析、ソーシャルボタン、広告、プラグインなどのコードを変更

HTTPSのページで、HTTPの記述があるコードのコンテンツがあると
ブラウザで「」が出てしまうので、古いコードを、HTTPS対応のコードに変更させる


ブラウザでの警告が出ないように細かく確認
すべてのコンテンツがHTTPSでダウンロードされているかを確認

どの要素で、問題になっているのか?
原因を特定して、修正しなければなりません・・・・・混在コンテンツの問題

その辺を踏まえていれば、何が原因かは、ピンとくるかもしれませんね!





4.HTTPSへのリダイレクトの設定

「http ://」から「https ://」に、301リダイレクト

検索エンジンから、重複のコンテンツと認識されないように
「http ://」から「https ://」に、301リダイレクトをさせる


SSLを取得後、直ぐに301リダイレクトは避けること
全てのコンテンツの、内部リンクの修正、パーツ類での変更後にリダイレクト設定

「http ;//」「https ;//」の、両方でアクセスできる状態にしておいて
「https ;//」での不具合が無いか? 完全に確認してからが望ましい!





5.リダイレクトの確認

正常にリダイレクトされているかチェック

リダイレクトの設定が終われば
正常に、301リダイレクトされているかをチェックする

ステータスコードの確認したい場合は
リダイレクトチェック





6.WordPressの設定変更

WordPressを使っている場合

WordPress の「一般設定」の中の、アドレス(URL)を、
「https ://」から始まるURLに変更させる





7.「link rel="canonical"」タグの更新

head要素の中にある「rel=”canonical”」の更新

canonical属性タグとは、www.の有り無しも含め、重複を避けるために
クローラーが解析しやすいように、head要素の中に記載されているタグ

要するに、重複しているURLに、統一した「URLの正規化」を図る
「http」のままだと、301リダイレクトしてもいずれHTTPに正規化されるようだ!





8.Googleウェブマスターツールの登録

Googleウェブマスターツール(Search Console)の登録

「https ://」も、URLが変わる扱いになるので「https ://」でも登録する

Search Console に、登録後は、インデックスさせたいURLを設定
右上の「」印から、「サイトの設定」で、使用するドメインにチェック





9.ウェブマスターツール サイトマップの更新

Googleウェブマスターツール(Search Console)の登録

「http ://」から「https ://」に、インデックスさせるので、
新たな「https ://」から、サイト マップを登録して送信させる





10.HSTSの設定

HSTS (HTTP Strict Transport Security) を設定(セキュリティ機能)

HSTSの設定とは、サーバーが、ブラウザに対して、
「現在接続しているのは HTTPSなので、HTTPの代わりにHTTPSを使ってね!」

と、サーバー側が、ブラウザに送信する事で、強制的にHTTPS での通信を行うもの
「http ://」を打ち込んだ場合、2回目以降が「https ://」に切り替わる仕組み

GoogleではHTTPSの際は、
「サイトでHSTSを有効にするように」と指示している





11.Preload HSTS に登録申請

HSTSをさらに確実にするためにのセキュリティ機能

Google ChromeのPreload HSTS(プリロードHSTS)に、
サイトリストを 登録申請

要するに、ブラウザが事前にリストしておいて
「このサイトは、HTTPでなくHTTPSで、初回から必ず接続するように」と指示を送る

プリロードHSTSについて


HSTSの注意点
HSTSは、HTTPからHTTPSのリダイレクトとの中間攻撃の防止に役立ち
なりすまし、フィッシング詐欺の危険性を排除してくれるのに有効になる

HSTSの場合、2回目以降なのでユーザー側で履歴をけす場合もあるので完全ではない

プリロードHSTS関しては、確実性は高いが、1度登録が完了すると、
例えば「https~http」に戻したい場合があっても、HTTPで開けない状態になる
もちろん、削除申請も受け付けているが、多少の時間もかかるようだ!

特に急いで登録しないとダメと言う訳でないので、その辺も踏まえて登録申請だね





12.外部リンクの修正

外部サイトのリンクを、HTTPでなくHTTPSに修正

基本的には、全ての外部リンクを修正することは
不可能ではあるが・・・・出来ることがあれば、修正しておく

自身で、修正できる外部リンクは修正する
修正を依頼できるものがあれば依頼する





xxx.ソーシャルリンクのカウントの引継ぎについて

結論から言うと、カウントの引継ぎは難しそう?

「Twitter、Facebook、Google+、はてな」等の
ソーシャルボタンを設置してて、現状のカウント数を引き継いで表示させれない

URLが変われば、ソーシャルシュアはリセットされ、新規スタートになる!
残念だが、仕方がないようです

ただ、PHPの改変によって、「カウント数を引き継いだように見せかける」
ことができるみたいだが、面倒くさそう!デメリットもあり完璧な解決策ではないね

WordPressを使っている場合は、「SNS Count Cache」というプラグインで、
シェア数を「https」に引き継げる機能があり、復活させられるようだ!