CORPORATE SEARCH検索

URLを「https」に変更するには?常時SSL化の手順を徹底解説

「WebサイトのURLをhttpsに変更するにはどうすればいいの?」という疑問をお持ちの方もいるでしょう。Webサイトのhttps化は一見難しいように思えますが、手順通りに進めれば意外と簡単に完了します。

https化することで、セキュリティ対策を強化できる、Webサイトの高速化に繋がるなど、多数のメリットが見込めます。まだhttps化が済んでいない方は、この記事で解説するURLをhttpsに変更する方法、常時SSL化するメリットを参考にしてみてください。

目次

[ 開く ] [ 閉じる ]
  1. URLをhttps(常時SSL)に変更するには?
  2. サーバーがhttps化に対応しているのか確認する
  3. CSR(証明書署名要求)を作成する
  4. SSLサーバー証明書を取得する
  5. SSLサーバー証明書をインストールする
  6. リンクをhttpsに置き換える
  7. httpsへのリダイレクト設定を行う
  8. Webサイトにエラーが出ていないか確認する
  9. WordPressをhttps(常時SSL)に変更する方法
  10. データのバックアップを取る
  11. WordPressを最新バージョンにする
  12. SSLサーバー証明書を取得する
  13. プラグインでhttpsに一括変更する
  14. Webサイトにエラーが出ていないか確認する
  15. URLをhttps(常時SSL)に変更するメリット
  16. セキュリティ対策を強化できる
  17. サイト利用者に安心感を与えられる
  18. 有効なSEO対策となる
  19. Webサイトの高速化に繋がる
  20. GMOグローバルサインがhttps化を徹底的にサポート
  21. まとめ

URLをhttps(常時SSL)に変更するには?

WebサイトのURLをhttpsに変更するには、以下の手順に沿って進める必要があります。

  1. サーバーがhttps化に対応しているのか確認する
  2. CSR(証明書署名要求)を作成する
  3. SSLサーバー証明書を取得する
  4. SSLサーバー証明書をインストールする
  5. リンクをhttpsに置き換える
  6. httpsへのリダイレクト設定を行う
  7. Webサイトにエラーが出ていないか確認する

各手順を順番に解説していきます。

サーバーがhttps化に対応しているのか確認する

まずは、Webサイトで利用しているレンタルサーバーが、https化に対応しているのかを確認する必要があります。なぜなら、全てのレンタルサーバーが対応しているわけではないためです。

確認方法は、レンタルサーバーの提供者のWebサイトや利用規約を見る、もしくは提供者に直接問い合わせましょう。もしもレンタルサーバーがhttpsに対応していない場合は、対応しているサーバーに移行することも検討してみてください。

CSR(証明書署名要求)を作成する

続いて、CSRの作成に移ります。そもそもCSRとは、SSLサーバー証明書を発行するための署名要求のことです。

CSRには公開鍵の情報の他、組織名や組織の所在地なども含まれます。CSRを作成する際は、秘密鍵を安全な場所に保管しておくことが大切です。なお、この秘密鍵はSSLサーバー証明書をインストールする際に必要となります。

SSLサーバー証明書を取得する

CSRの作成が完了した後は、SSLサーバー証明書を取得します。SSLサーバー証明書とは、Webサイトへの接続が安全であることを証明する電子証明書のことです。

SSLサーバー証明書には「共有SSL」と「独自SSL」の2種類があり、URLのhttps化には独自SSLを使用します。独自SSLとは、Webサイトの所有者が取得したSSLサーバー証明書のことです。

▼独自SSLにおける3つの分類

  1. ドメイン認証型(DV):個人サイト向け
  2. 企業認証型( OV ):法人サイト向け
  3. EV認証型:法人サイト向け(最も認証が厳格)

DV<OV<EVの順で認証が厳格となり、取得する際のコストもその順番で高額になります。企業の目的や予算に応じて、独自SSLの種類を選択しましょう。

SSLサーバー証明書をインストールする

SSLサーバー証明書を取得したら、その証明書をサーバーにインストールします。ただし、インストールの手順はサーバーによって異なるため、各サーバーのマニュアルやヘルプページをご参照ください。

インストール時には、CSR作成時に生成した秘密鍵が必要となるので、忘れずに用意しておきましょう。SSLサーバー証明書のインストールが終われば、Webサイトのhttps化は基本的に完了です。

リンクをhttpsに置き換える

ここまでの手順で常時SSL化は完了していますが、この後にリンクをhttpsに置き換える必要があります。具体的には、以下のようなリンクがこれに該当します。

▼httpsに置き換える主なリンク

  • Webサイトを構築するHTMLやCSSなどのソースコード内のリンク
  • Webサイトで使用している画像やテキストの内部リンク

この作業を行わないと、Webサイト内の各ページに正常にアクセスできなくなるため、https化完了後に必ずリンクを置き換えましょう。これにはWebサイト内だけでなく、外部サイトの誘導リンクも含まれます。

なお、置き換えの作業が必要となるのは、絶対パス(最初から最後まで完全に記述する形式)で記載しているリンクのみです。

httpsへのリダイレクト設定を行う

リンクの置き換えが終わったら、次はリダイレクト設定を行います。リダイレクト設定とは、以前のhttpのURLにアクセスがあった場合に、自動的に新しいhttpsのURLに転送する設定のことです。

この設定を行うことで、Webサイトの利用者が古いhttpのURLをブックマークしていた場合や、外部サイトに設置されている古いリンクからアクセスする場合でも、新しいhttpsのページに訪れることができます。

SEO対策の観点からも、このリダイレクト設定は重要なので忘れずに行いましょう。

Webサイトにエラーが出ていないか確認する

最後に、Webサイト全体にエラーが出ていないか確認しましょう。

▼具体的なチェック方法

  • ブラウザからhttpsのページに適切にアクセスできるか確認する
  • Webサイト内からリンクが正しく機能しているか確認する
  • 古いリンクが設定されているブックマークから正常にアクセスできるか確認する

利用者にとって使いやすいWebサイトを運営するためにも、このエラーチェックは念入りに行いましょう。

【関連記事】https接続できない原因とは?SSLエラーの解決方法を紹介

WordPressをhttps(常時SSL)に変更する方法

WordPressを採用している場合の方法を紹介します。WordPressの場合、基本的に以下5つの手順でhttps化が完了します。

  1. データのバックアップを取る
  2. WordPressを最新バージョンにする
  3. SSLサーバー証明書を取得する
  4. プラグインでhttpsに一括変更する
  5. Webサイトにエラーが出ていないか確認する

各手順を1つずつ見ていきましょう。

データのバックアップを取る

https化する際の事前準備として、データのバックアップを必ず取りましょう。なぜなら、設定変更によるトラブルが発生した場合でも、この作業を予めしておけば、すぐに元の状態に戻すことができるためです。

WordPressをhttps化する場合、全ての作業がスムーズに完了するとは限りません。WordPressのデータベースやサイト内の全ファイルを保存しておけば、安心してhttps化の作業を進められます。

WordPressを最新バージョンにする

次に、WordPressを最新のバージョンに更新します。古いバージョンのままhttps化すると、場合によっては作業の途中でトラブルが発生することがあります。

また、ここではWordPress自体の更新だけでなく、プラグインやテーマの更新も必要です。これらの更新作業は、Webサイトのセキュリティ向上にも寄与します。

SSLサーバー証明書を取得する

前述したように、Webサイトのhttps化にはSSLサーバー証明書の取得が必要です。レンタルサーバーによって取得方法が異なるため、契約しているサーバーのマニュアルやヘルプページを参照しましょう。

プラグインでhttpsに一括変更する

WordPressであれば、便利なプラグインを利用して内部リンクや画像URLをhttpsに一括変更することが可能です。該当する主なプラグインは以下の通りです。

▼httpsに一括変更できるプラグイン

  • Really Simple SSL
  • WP Force SSL
  • SSL Insecure Content Fixer

これらのプラグインは使い方も簡単で、数分の作業でhttpsの一括変更が完了します。プラグインによってはリダイレクト設定も行えます。

Webサイトにエラーが出ていないか確認する

全ての手順を終えたら、Webサイトにエラーが出ていないか確認しましょう。WordPressのhttps化は、基本的にレンタルサーバーの便利機能やプラグインを用いて手順を進めるため、https化の抜けがあったり、把握できていない部分があったりする可能性があります。

そのため、https化を終えた後はWebサイト内を一通り確認し、その上でアドレスバーに鍵マークが表示されているかも必ずチェックしましょう。https化に失敗していると、Webサイトがそもそも表示されない、リダイレクト設定が正常に反映されていないなどのエラーが現れます。

URLをhttps(常時SSL)に変更するメリット

WebサイトのURLをhttpsに変更することで、サイト運営者に多くのメリットをもたらします。具体的なメリットとして、以下4つの要素を紹介します。

【関連記事】HTTPSプロトコルはなぜ必要?HTTP・SSLとの違いや通信の仕組みを解説

セキュリティ対策を強化できる

まず挙げられるのが、https化によるセキュリティ対策の強化です。Webサイトを常時SSLにすると、Webサイトと利用者の間で行われる通信が暗号化されるため、外部からの不正な盗聴やデータの改ざんを防げます。

また、WebサイトのCookie情報を第三者に見られることがありません。これにより、Cookie情報を利用したサイバー攻撃のリスクを未然に防止できます。

サイト利用者に安心感を与えられる

WebサイトのURLをhttpsに変更すれば、サイト利用者に安心感を与えられます。https化されたWebサイトには、アドレスバーに鍵マークや「保護された通信」といった表示が現れます。

これらの表示は「このサイトは安全に通信が行われている」ことを意味するため、URLがhttpの場合に比べて、サイト利用者に安心感を与えられるのです。その結果、サイト利用者の滞在時間が延長され、コンバージョン率の向上などが見込めます。

有効なSEO対策となる

Webサイトのhttps化は、SEO対策にも寄与します。GoogleのWebマスター向けの公式ブログでは、https化について以下のように明言しています。

誰もがWebを安全に利用できるよう、すべてのWebサイトの所有者にHTTPからHTTPSへの切り替えをおすすめしたいと考えているため、今後このウェイトは大きくする予定です。

引用:HTTPS as a ranking signal|Google Search Central Blog

これは、Googleの検索アルゴリズムが、httpsを使用するWebサイトを優遇する傾向にあることを示しています。ただし、URLをhttpsに変更したからといって、必ずしも検索順位が向上するわけではありません。

あくまでhttps化は複数あるSEO対策の1つであり、他の要素と組み合わせることで、Googleからの評価を高めることができます。

Webサイトの高速化に繋がる

4つ目のメリットは、Webサイトの高速化に繋がることです。その理由は、URLをhttps化することで、ネットワーク通信の情報を圧縮した「HTTP/2」という次世代のプロトコルを利用できるようになるためです。

HTTP/2を利用するには、Webサイトをhttps化する必要があります。そしてHTTP/2には、複数のリクエスト・レスポンスを並行して処理できる機能や、サーバーから予測的にデータを送信できる機能などを有しており、これらの機能がWebサイトの表示速度を大幅に向上させます。

GMOグローバルサインがhttps化を徹底的にサポート

画像引用元:GMOグローバルサイン

Webサイトのhttps化を考えている方は、強力なサポートを提供する「GMOグローバルサイン」の利用をぜひご検討ください。本サービスは、SSLサーバー証明書の累計発行枚数1,670万枚超を誇る、SSLサーバー証明書の購入サイトです。

その豊富な販売実績を活かし、3種類のSSLサーバー証明書の中から、専門家が貴社の目的・予算に合わせて最適な証明書をご提案いたします。

▼GMOグローバルサインの強み

  1. SSLサーバー証明書、国内シェア、認知度No.1
  2. 業界最速レベルのスピードでSSLサーバー証明書を発行する
  3. 強力な2048bitの暗号化対応など、高い信頼性と安全性を確保している
  4. 国内トップクラスのカスタマーサポート体制

本サービスでは、全てのSSLサーバー証明書の申込に対し、厳格な審査を実施しています。そのため、「GMOグローバルサイン」のSSLサーバー証明書を取得しているだけで、サイト利用者にWebサイトの安全性を強くアピールできます。

Webサイトのセキュリティ対策を強化し、高い安全性を確保したい方は、ぜひ本サービスの利用を検討してみてください。

まとめ

この記事では、URLをhttpsに変更する方法、常時SSL化するメリットを解説しました。

近年、ほとんどのWebサイトがhttps化を進めています。サイト運営者に複数のメリットが見込めるほか、サイト利用者にも安心感を与えられるため、まだhttps化していない方は早めにご検討ください。

GMOグローバルサイン」では、豊富な販売実績を活かして、3種類のSSLサーバー証明書の中から専門家が貴社の目的に合わせて最適な証明書をご提案いたします。Webサイトのセキュリティ対策を考えている方は特に、本サービスの利用を検討してみてください。

文責:GMOインターネットグループ株式会社