2017年からサイトのSSL化の流れが来ました。
まぁこのサイトはSSL化していませんしするつもりもありません。

別に会員サイトでもないし誰かからメールや個人情報を送ってもらう事もありませんから。

けど、やらないよりは圧倒的にやったほうが良いでしょう。Googleからもお達しがありますしブラウザもSSL対応してないサイトには警告が出るようになっておりますので。

とはいえこのサイトはSSL化をしていませんが、僕が所有する他のサイト達はSSL化を実施しております。

その中でよく失敗するのでSSL化のやり方を改めてメモとして残しておこうと思いました。ここではレンタルサーバーを使用している場合のSSL化のお話です。

SSL化に失敗しないための手順と重要なポイント

何度も失敗して手順がけっこう大事だなと思いました。

１．レンタルサーバー側でSSL化の手続きをする
僕がよく使うエックスサーバーやさくらインターネットサーバーは無料SSL対応していますので、そちらでSSL化の設定を行います。

２．２時間は待ってレンタルサーバーの設定が完了するのを確認する
ここでSSL化のために時間がかかるので2時間は待ったほうが良い事がわかりました。

待たずにサイトをアップすると、その時点でブラウザでアクセスするとこういうエラーが出たりします。

こういうエラーとかもね。（Firefox）

なのでまずは待つ事が大事です。

３．サイトを修正してFTPアップする

サイトの中でhttp://～　と書いてある部分は https://～に修正します。例えば画像ファイルは
<img src=”http://xxxxxxxxxx.jp/xxxxx/xxxxx.html”>
みたいになってると思うので
<img src=”https://xxxxxxxxxx.jp/xxxxx/xxxxx.html”>
このように修正。

サイト内にAタグ（リンクタグ）があれば、それも同様に修正。例えば同じサイト内の他のページへの内部リンクは
<a href=”http://xxxxxxxxxxxxxx.jp/syousai.html”>詳細はこちら</a>
みたいになってると思うので
<a href=”https://xxxxxxxxxxxxxx.jp/syousai.html”>詳細はこちら</a>
に修正。

もしWordPressを使っているなら、「SearchRegex」というプラグインをインストールして有効化して一括で置換（http://→https://）保存すればよいです。

４．301リダイレクトを実施する
永久的にhttp://→https://にURLが変わりましたよ、というのをGoogleクローラーやブラウザにアナウンスする必要があります。

なので、.htaccessファイルに

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

これを書いてあげれば、TOPページ他、下層ページもリダイレクトされます。

※例外
さくらインターネットのサーバーだと、仕様が違うようでWordPress使ってたら「さくらインターネット専用プラグイン」を導入しないといけないようです。これは面倒ですし、もしサーバーを移転する事になったらさらに大変です。個人的にはSSL当たり前の今、さくらインターネットを使う気がおきません。

５．確認する
http://～でアクセスして、https://～に画面が遷移することを確認します。

またブラウザのURL部分を見て鍵マークが出ることを確認します。

こういうやつです。

これで一通りのSSL化の流れを説明しました。

あとは各種レンタルサーバーの内部にあるマニュアル等を読んでトライしてみることになります。