常時SSL化前後でやるべきこと・考えること

はじめに

常時SSL化前後の作業やご注意点、確認しておくべきことなどをまとめてみました。

常時SSL化は、Webサイトの構成・サーバ環境などによって手順や注意点が異なりますので「何に注意すべきか」「どのような手順で進めるか」をご自身できちんと把握しておくことが重要です。スムーズにSSL化対応できるように 確認作業から行ないましょう。

ご参考情報として、チェック項目や手順を以下にご案内します。

確認後にチェック!

現在ご利用中のサーバ、あるいはこれから利用するサーバが SSL対応サーバ(https)かどうかをご確認ください。

対応している場合にはSSL証明書の使用が可能ですが、一部のレンタルサーバでは使用できないケースが時々あるようです。 まずはサーバの仕様を確認しましょう。 また、SSLサーバ証明書は「EV」「OV」「DV」の3種類があります。 コストも内容も異なりますので、自社サイトにふさわしいものを選定しましょう。

CHECK!!

SSLに非対応(「https」環境の提供がない)のサーバであった場合、他社のSSL対応サーバへの移転等をご検討いただく必要がございます。

ショップ様のサイト構成にもよりますが、サーバ移転とサイトの常時SSL化は、それぞれ大掛かりな作業です。既に運用中のWebサイトがある場合で、他社サーバへの移転を行なう場合には、まずは「http」の環境でサーバ移転だけを先に完了させてから、常時SSL化対応をする、という段階を踏んだ方が、万が一、不具合が発生した場合に、回避・対処等がスムーズに行ないやすいかと存じます。

確認後にチェック!

Webサイトのリニューアルは一気に作業を行えるため、導入するには良いタイミングですが、検索順位に影響があった場合、様々な変更を一度に行うと順位の下がった原因を特定することなどが難儀です。

SEO的な面を気にする場合、可能ならばタイミングをずらしてSSL環境に切り替えた方が良いです。ToDoリストのように「やることリスト」を書き出してみると整理できるかもしれません。

    例)
  •   7/1~ サーバ切り替え前準備
  •   7/8~ サーバ切り替え+プロバケーション期間
  •  7/15~ SSL化に向けたWebページの記述変更
  •  7/22~ SSL証明書の設置依頼
  •  7/25~ サイトリニューアルのため、Webページの改修作業 等
確認後にチェック!

URL(パス)の記述に誤りがあると「http混合コンテンツ(Mixed Content)」が起きてしまいます。 混合コンテンツとは、「https(常時SSL)」のページの中で「http」の要素が含まれてしまうことです。

例えば、「https」のページに「http://」から始まる絶対パスで読み込まれたファイルがある場合に発生する・・・というケースが考えられます。ページ内に「https」と「http」が混在し、サイトの暗号化が部分的になるため、安全に接続できない状態です。

混合コンテンツになっている場合、アドレスバーに表示されるプロトコル(URL)は「https://」なのに鍵マークが表示されていない・・・といった現象が見られます。

CHECK!!

  • 画像やCSS(スタイルシート)、Javascriptなど、Webサイトのデザイン部分に関連する指定のURLは、 相対パス(「//」)か、あるいは絶対パスの「https://」から始まる指定となっていますか?
  • 正しく記述していないとWebのスタイルや画像が読み込まれず、SSL化後のレイアウト崩れの要因となることがございます。
  • 変更前のデータは、バックアップを取っておくことをお薦めします。記述変更後に不具合等が生じた場合に、原因を特定しやすくするためです。

混合コンテンツとは(Google公式ドキュメント)

確認後にチェック!

商品詳細ページに設置されている買い物のカゴソースが「//」か「https」になっているかご確認ください。「http」からのURLとなっている場合は、変更、あるいはカゴソースの貼り換え作業が必要です。(PCカゴの場合)

※「スマホカゴ」の場合はURLタイプ選択はなく、「https」固定のHTMLソースとなっております。

※ブラウザの機能「ソースを表示」や「ページのソースを表示」等で、直ぐに確認できます。

CHECK!!

  • 設置されているカゴソースが「http」のまま、先にWebサイトのSSL化をしてしまいますと一部の端末環境(分かっている範囲で最新のiosのSafari)で閲覧したときに、カゴが動作しないという不具合が発生することがあるようです。安全でない通信と判別できた時には、端末側にて「https」から「http」の受け取りを拒否しているのかもしれませんので、できればSSL化前に貼り換えしておいた方が良さそうです。
  • Webサイトを先にSSL化してしまうと「http」のシンクロカゴが表示されなくなる弊害が生じたりします。SSL化前にこれらの作業は完了させてから行ないましょう。
  • 買い物カゴソースは、e-shopsカートS管理画面「商品管理」>「商品一覧」>「カゴ」>「スマホカゴ」or「PCカゴ」or「シンクロ」でご取得いただけます。
確認後にチェック!

e-shopsカートSの「ベーシックプラン」の購入手続き画面は、常時SSLサイトに非対応です。

カゴソース内のリンクを「https」や「//」にし、Webサイトをhttps://から始まるURLで公開しても、「ベーシックプラン」のままですと以下のコメントが表示され、購入手続きを進めることができません。

この状態を回避するために「スタンタードプラン」または「ビジネスプラン」でご契約いただくことで、購入手続きを進めることができます。プラン料金表

プラン毎の常時SSL対応状況
ベーシックプラン 常時SSLに非対応
スタンダードプラン 購入手続き画面のみ常時SSL対応。サーバは非対応
ビジネスプラン 購入手続き画面及びサーバが常時SSLに対応
確認後にチェック!

Webサイトの構築方法は、ショップ様によってさまざまです。

例えば、ブログシステムのようにインターネット上で書きこみ・更新すると、直ぐにWebサイトに変更内容が反映されるタイプのものをご利用中の方もいれば、そうではなくホームページ編集ソフトなどのオフラインで変更・保存したファイルデータをFTPツールなどを使ってアップロードしてWebサイトに反映させる方法などがあります。

自社サイトの構築形態に合わせて、どのタイミングで変更すべきかをご検討ください。

確認後にチェック!

SSL環境への切り替えは、SSL証明書を設置する必要があります。

サーバ会社に依頼することで解決する場合もあれば、専用管理画面でショップ様ご自身で必要な作業工程がある場合などがあります。サーバ会社に具体的な作業を確認して、切り替えましょう。

また、証明書の更新についても、別途作業が必要かどうかを事前に確認しておくと更新時期に慌てずに済みます。

確認後にチェック!

canonicalタグはURLを正規化するためのタグです。

モバイルサイトとPCサイトでURLが異なる時やwww有り無しなど、同一のコンテンツでも理由があってURLが複数存在する場合に検索エンジンにどのURLをインデックス(登録)させるかを指定することができるものです。「http」での運用の際にcanonicalタグを使用していた場合は「https」へ変更を忘れないようにしておきましょう。

※ブラウザの機能「ソースを表示」や「ページのソースを表示」等で、直ぐに確認できます。

確認後にチェック!

Googleの検索結果上では同じドメインでも「http」と「https」は別のURLとして扱われるため、検索結果一覧やツール、SNS上などにて様々な問題が起きがちです。どのような問題がおきるか理解し、解決方法を把握しておきましょう。

常時SSL施策後は「http」と「https」の二種類のURLがGoogleにインデックスされる状態となってしまいます。そうなると「重複コンテンツ」として認識されてしまう危険性があります。

また、インデックスされている「http」のURLや、過去にSNS上でシェアされた「http」のURLにユーザがアクセス、ブックマークした「http」のURLにアクセスなどし、ページが表示されない状態に陥ることもあります。

301のリダイレクトで同一のコンテンツだと知らせる

上記の問題を防ぐためにも「http」のURLにアクセスがあった場合でも正しく「https」を閲覧してもらえるよう、リダイレクトをかけましょう。 301リダイレクト (URLが恒久的に変更された場合に用いられる転送処理)を使用することで、同一のコンテンツであることを検索エンジンに知らせることも出来ます。

確認後にチェック!

Google等から提供されている各種ツールも「http」と「https」は別のURLとして認識されますので、再設定が必要かもしれません。 有名どころなサービスとしてはGoogleAnalytics、Search Console、Yahooリスティング広告等がございますので、自社サイトがこれらのサービスを使用しているかどうか、使用している場合には、URL変更に伴ってどのような作業が必要なのかを把握しておいて下さい。

確認後にチェック!

印刷物などの反映は、徐々にご対応いただく形でも良いかと思いますが、この機に名刺、広告媒体、パンフレット等、記載がないかチェックをしておくと追加発注のタイミングに合わせて変更でき、スムーズな変更が行なえるやもしれません。

確認後にチェック!

いかがでしたでしょうか?
想定していた以上に、作業工程が多いなと感じた方は少なくないと思います。

しかし、『サイト閲覧者様の情報保護、安心してご利用いただけるサイト作り』を 重視する観点からですと、常時SSLは必須となってきます。慌てず、計画的に、丁寧に、常時SSL化することで購入者様への安心感と、Googleからの評価を維持していきたいですね。

e-shopsカートSでも、積極的に常時SSL化を薦めております。ご不明な点はお気軽にお問い合わせくださいませ。

無料ご相談受付中!お気軽にお問い合わせください
確認後にチェック!

e-shpsカートSのサーバをご利用中またはご検討中の店舗様は、まずはご契約プランをご確認ください。SSLに対応しているサーバは「ビジネスプラン」でご提供中のサーバです。

e-shpsカートSのSSLサーバ(概要)

e-shopsカートSでは「Let’s Encrypt」というサービスを用いて、ご利用ドメインに対してSSL証明書を設置し、SSL環境のご提供いたします。証明書の設置作業は弊社で行ないます。

スタンダードプランのサーバはSSLに非対応です。

Let’s Encryptで取得できるのは ドメイン認証(DV:Domain Validation)証明書 です。

証明書は、ドメインの所有者であることを確認して発行するSSL/TLSサーバ証明書となります。

カートSをご契約中は、証明書の更新も弊社が行ないますので、ショップ様による別途費用や作業は発生いたしません。無料でご提供いたします。

CHECK!!

他社サーバからの移転に伴い、SSL化をご希望の際には注意が必要です。

ショップ様のサイト構成にもよりますが、サーバ移転とサイトの常時SSL化は、それぞれ大掛かりな作業です。既に運用中のWebサイトがある場合で、e-shopsのサーバへ移転する場合には、まずは「http」の環境でサーバ移転だけを先に完了させてから、常時SSL化対応をする、という段階を踏んだ方が、万が一、不具合が発生した場合に、回避・対処等がスムーズに行ないやすいかと存じます。

確認後にチェック!

Webサイトのリニューアルは一気に作業を行えるため、導入するには良いタイミングですが、検索順位に影響があった場合、様々な変更を一度に行うと順位の下がった原因を特定することなどが難儀です。

SEO的な面を気にする場合、可能ならばタイミングをずらしてSSL環境に切り替えた方が良いです。ToDoリストのように「やることリスト」を書き出してみると整理できるかもしれません。

    例)
  •   7/1~ サーバ切り替え前準備
  •   7/8~ サーバ切り替え+プロバケーション期間
  •  7/15~ SSL化に向けたWebページの記述変更
  •  7/22~ SSL証明書の設置依頼
  •  7/25~ サイトリニューアルのため、Webページの改修作業 等
確認後にチェック!

URL(パス)の記述に誤りがあると「http混合コンテンツ(Mixed Content)」が起きてしまいます。 混合コンテンツとは、「https(常時SSL)」のページの中で「http」の要素が含まれてしまうことです。

例えば、「https」のページに「http://」から始まる絶対パスで読み込まれたファイルがある場合に発生する・・・というケースが考えられます。ページ内に「https」と「http」が混在し、サイトの暗号化が部分的になるため、安全に接続できない状態です。

混合コンテンツになっている場合、アドレスバーに表示されるプロトコル(URL)は「https://」なのに鍵マークが表示されていない・・・といった現象が見られます。

CHECK!!

  • 画像やCSS(スタイルシート)、Javascriptなど、Webサイトのデザイン部分に関連する指定のURLは、 相対パス(「//」)か、あるいは絶対パスの「https://」から始まる指定となっていますか?
  • 正しく記述していないとWebのスタイルや画像が読み込まれず、SSL化後のレイアウト崩れの要因となることがございます。
  • 変更前のデータは、バックアップを取っておくことをお薦めします。記述変更後に不具合等が生じた場合に、原因を特定しやすくするためです。

混合コンテンツとは(Google公式ドキュメント)

確認後にチェック!

商品詳細ページに設置されている買い物のカゴソースが「//」か「https」になっているかご確認ください。「http」からのURLとなっている場合は、変更、あるいはカゴソースの貼り換え作業が必要です。(PCカゴの場合)

※「スマホカゴ」の場合はURLタイプ選択はなく、「https」固定のHTMLソースとなっております。

※ブラウザの機能「ソースを表示」や「ページのソースを表示」等で、直ぐに確認できます。

CHECK!!

  • 設置されているカゴソースが「http」のまま、先にWebサイトのSSL化をしてしまいますと一部の端末環境(分かっている範囲で最新のiosのSafari)で閲覧したときに、カゴが動作しないという不具合が発生することがあるようです。安全でない通信と判別できた時には、端末側にて「https」から「http」の受け取りを拒否しているのかもしれませんので、できればWebサイトをSSL化する前に貼り換えしておいた方が良さそうです。
  • Webサイトを先にSSL化してしまうと「http」のシンクロカゴが表示されなくなる弊害が生じたりします。SSL化前にこれらの作業は完了させてから行ないましょう。
  • 買い物カゴソースは、e-shopsカートS管理画面「商品管理」>「商品一覧」>「カゴ」>「PCカゴ」あるいは「PCカゴ(シンクロ)」でご取得いただけます。
  • e-shopsカートSのCMS(ページ自動生成機能)で生成された商品詳細ページをご利用されている場合は、カゴソースの貼り換え作業は不要です。カゴのURLはSSL環境への切り替えと同時に自動で「https」になります。
確認後にチェック!

前述しました通り、SSL対応の購入手続き画面とサーバをご利用いただくためには「ビジネスプラン」のご契約が必要です。e-shopsカートSの「ベーシックプラン」は、常時SSLサイトに非対応です。スタンダードプランの購入手続き画面が常時SSLに対応していますが、サーバは非対応です。 プラン料金表

プラン毎の常時SSL対応状況
ベーシックプラン 常時SSLに非対応
スタンダードプラン 購入手続き画面のみ常時SSL対応。サーバは非対応
ビジネスプラン 購入手続き画面及びサーバが常時SSLに対応

CHECK!!

  • カゴソース内のリンクを「https」や「//」にし、Webサイトを「https://」から始まるURLで公開しても、「ベーシックプラン」のままですと以下のコメントが表示され、購入手続きを進めることができません。
  • この状態を回避するために「ビジネスプラン」でご契約、またはプラン変更していただくことで、購入手続きを進めることができ、Webサイトも弊社のSSL対応サーバにて公開できるようになります。

「ビジネスプラン」のご契約があって、Webサイトの公開URLが「http://」の場合には「常時SSLのお申込み」を管理画面から行ってください。

常時SSL化のお申込み方法について

確認後にチェック!

Webサイトの構築方法は、ショップ様によってさまざまです。

例えば、ブログシステムのようにインターネット上で書きこみ・更新すると、直ぐにWebサイトに変更内容が反映されるタイプのものもあれば、ホームページ編集ソフトなどのオフラインで変更・保存したファイルデータをFTPツールなどを使ってアップロードしてWebサイトに反映させるタイプのものなどがあります。

自社サイトの構築形態に合わせて、どのタイミングで変更すべきかをご検討ください。

CHECK!!

  • カートSのCMS(ページ自動生成機能)をご利用中の場合でも「http」から指定しているリンクなどはないか、ご確認ください。(ある場合には、相対パス「//」にご変更されるか、SSL環境に切り替え後などに、管理画面から各種リンクを「https」にご変更ください。)
  • 代表的な設定箇所としては、

    ■管理画面「ページ自動生成」>「PC設定」>「コンテンツ設定」> 「自由項目設定」などの「内容」

    ■管理画面「ページ自動生成」>「PC設定」>「コンテンツ設定」> 「リンク集」>「URL」

    などがございます。
確認後にチェック!

SSL環境への切り替えは、証明書を設置する必要があります。e-shopsカートSでは、「常時SSLのお申込み」を行ってくだされば、証明書の設置や更新は弊社が行ないます。ショップ様による作業はございません。

SSL証明書の設置が完了しましたらご登録のメールアドレス宛に、ご連絡いたします。

確認後にチェック!

canonicalタグはURLを正規化するためのタグです。

モバイルサイトとPCサイトでURLが異なる時やwww有り無しなど、同一のコンテンツでも理由があってURLが複数存在する場合に検索エンジンにどのURLをインデックス(登録)させるかを指定することができるものです。「http」での運用の際にcanonicalタグを使用していた場合は「https」へ変更を忘れないようにしておきましょう。

※ブラウザの機能「ソースを表示」や「ページのソースを表示」等で、直ぐに確認できます。

CHECK!!

  • e-shopsカートSのCMS(ページ自動生成)で生成されたWebサイトなら、canonicalタグは自動で「https」へ変更されます。但し、上級者モードをご利用いただいている場合には自動変更されませんので、必ずご自身でご確認の上、ご変更ください。
  • 上級者モードは、管理画面「ページ自動生成」>「PC設定」または「スマートフォン設定」>「編集」>「HTML編集モード」より、使用しているか否かをご確認いただけます。

確認後にチェック!

Googleの検索結果上では同じドメインでも「http」と「https」は別のURLとして扱われるため、検索結果一覧やツール、SNS上などにて様々な問題が起きがちです。どのような問題がおきるか理解し、解決方法を把握しておくとGoodです。

常時SSL施策後は「http」と「https」の二種類のURLがGoogleにインデックスされる状態となってしまいます。そうなると「重複コンテンツ」として認識されてしまう危険性があります。

301のリダイレクトで同一のコンテンツだと知らせる

上記の問題を防ぐためにも「http」のURLにアクセスがあった場合でも正しく「https」を閲覧してもらえるよう、リダイレクトをかけましょう。 301リダイレクト (URLが恒久的に変更された場合に用いられる転送処理)を使用することで、同一のコンテンツであることを検索エンジンに伝えられます。

CHECK!!

  • ■自動生成ページ(CMS)ご利用の方へ

    301リダイレクト」機能のご用意があります。設定は、管理画面「ページ自動生成」>「基本設定」>「ハイブリッドCMS」>「SSLページへの301リダイレクト(転送設定)」より行なえます。

    リダイレクト先は、「https://www.」から始まるURLとなります。「www」無しのご設定は不可となります。

CHECK!!

  • ■自作ページのみで運用される方へ

    「www」無しのURLで公開されたい場合やその他の理由で、上記301リダイレクト機能を使用しない場合には、「.htaccess」を直接サーバに置いて、301リダイレクトを実施することができます。ご都合にあわせて、ご対応ください。

    ビジネスプランでご提供のあるサーバでは「.htaccess」を以下のように正しく記述することで稼働します。

    RewriteEngine on
    RewriteCond %{HTTP:X-Forwarded-Proto} ^http$
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

    設置の際には「httpdocs」ディレクトリ直下に正しく置いてください。

WordPressのご利用については、サポート外となりますのでご了承ください。

上記以外の「.htaccess」の記述については、サポート外となります。

確認後にチェック!

Google等から提供されている各種ツールも「http」と「https」は別のURLとして認識されますので、再設定が必要かもしれません。 有名どころなサービスとしてはGoogleAnalytics、Search Console、Yahooリスティング広告等がございますので、自社サイトがこれらのサービスを使用しているかどうか、使用している場合には、URL変更に伴ってどのような作業が必要なのかを把握しておいて下さい。

確認後にチェック!

印刷物などの反映は、徐々にご対応いただく形でも良いかと思いますが、この機に名刺、広告媒体、パンフレット等、記載がないかチェックをしておくと追加発注のタイミングに合わせて変更でき、スムーズな変更が行なえるやもしれません。

確認後にチェック!

いかがでしたでしょうか?
想定していた以上に、作業工程が多いなと感じた方は少なくないと思います。

しかし、『サイト閲覧者様の情報保護、安心してご利用いただけるサイト作り』を 重視する観点からですと、常時SSLは必須となってきます。慌てず、計画的に、丁寧に、常時SSL化することで購入者様への安心感と、Googleからの評価を維持していきたいですね。

e-shopsカートSでも、積極的に常時SSL化を薦めております。ご不明な点はお気軽にお問い合わせくださいませ。

無料ご相談受付中!お気軽にお問い合わせください