常時SSL化前後の作業やご注意点、確認しておくべきことなどをまとめてみました。
常時SSL化は、Webサイトの構成・サーバ環境などによって手順や注意点が異なりますので「何に注意すべきか」「どのような手順で進めるか」をご自身できちんと把握しておくことが重要です。スムーズにSSL化対応できるように 確認作業から行ないましょう。
ご参考情報として、チェック項目や手順を以下にご案内します。
現在ご利用中のサーバ、あるいはこれから利用するサーバが SSL対応サーバ(https)かどうかをご確認ください。
対応している場合にはSSL証明書の使用が可能ですが、一部のレンタルサーバでは使用できないケースが時々あるようです。 まずはサーバの仕様を確認しましょう。 また、SSLサーバ証明書は「EV」「OV」「DV」の3種類があります。 コストも内容も異なりますので、自社サイトにふさわしいものを選定しましょう。
SSLに非対応(「https」環境の提供がない)のサーバであった場合、他社のSSL対応サーバへの移転等をご検討いただく必要がございます。
ショップ様のサイト構成にもよりますが、サーバ移転とサイトの常時SSL化は、それぞれ大掛かりな作業です。既に運用中のWebサイトがある場合で、他社サーバへの移転を行なう場合には、まずは「http」の環境でサーバ移転だけを先に完了させてから、常時SSL化対応をする、という段階を踏んだ方が、万が一、不具合が発生した場合に、回避・対処等がスムーズに行ないやすいかと存じます。
Webサイトのリニューアルは一気に作業を行えるため、導入するには良いタイミングですが、検索順位に影響があった場合、様々な変更を一度に行うと順位の下がった原因を特定することなどが難儀です。
SEO的な面を気にする場合、可能ならばタイミングをずらしてSSL環境に切り替えた方が良いです。ToDoリストのように「やることリスト」を書き出してみると整理できるかもしれません。
URL(パス)の記述に誤りがあると「http混合コンテンツ(Mixed Content)」が起きてしまいます。 混合コンテンツとは、「https(常時SSL)」のページの中で「http」の要素が含まれてしまうことです。
例えば、「https」のページに「http://」から始まる絶対パスで読み込まれたファイルがある場合に発生する・・・というケースが考えられます。ページ内に「https」と「http」が混在し、サイトの暗号化が部分的になるため、安全に接続できない状態です。
混合コンテンツになっている場合、アドレスバーに表示されるプロトコル(URL)は「https://」なのに鍵マークが表示されていない・・・といった現象が見られます。
商品詳細ページに設置されている買い物のカゴソースが「//」か「https」になっているかご確認ください。「http」からのURLとなっている場合は、変更、あるいはカゴソースの貼り換え作業が必要です。(PCカゴの場合)
※「ゼロステップカート」の場合はURLタイプ選択はなく、「https」固定のHTMLソースとなっております。
※ブラウザの機能「ソースを表示」や「ページのソースを表示」等で、直ぐに確認できます。
e-shopsカートSの「ベーシックプラン」の購入手続き画面は、常時SSLサイトに非対応です。
カゴソース内のリンクを「https」や「//」にし、Webサイトをhttps://から始まるURLで公開しても、「ベーシックプラン」のままですと以下のコメントが表示され、購入手続きを進めることができません。
この状態を回避するために「スタンタードプラン」または「ビジネスプラン」でご契約いただくことで、購入手続きを進めることができます。プラン料金表
プラン毎の常時SSL対応状況 | |
---|---|
ベーシックプラン | 常時SSLに非対応 |
スタンダードプラン | 期間限定のキャンペーン中のため、購入手続き画面とサーバが常時SSLに対応 |
ビジネスプラン | 購入手続き画面及びサーバが常時SSLに対応 |
Webサイトの構築方法は、ショップ様によってさまざまです。
例えば、ブログシステムのようにインターネット上で書きこみ・更新すると、直ぐにWebサイトに変更内容が反映されるタイプのものをご利用中の方もいれば、そうではなくホームページ編集ソフトなどのオフラインで変更・保存したファイルデータをFTPツールなどを使ってアップロードしてWebサイトに反映させる方法などがあります。
自社サイトの構築形態に合わせて、どのタイミングで変更すべきかをご検討ください。
SSL環境への切り替えは、SSL証明書を設置する必要があります。
サーバ会社に依頼することで解決する場合もあれば、専用管理画面でショップ様ご自身で必要な作業工程がある場合などがあります。サーバ会社に具体的な作業を確認して、切り替えましょう。
また、証明書の更新についても、別途作業が必要かどうかを事前に確認しておくと更新時期に慌てずに済みます。
canonicalタグはURLを正規化するためのタグです。
モバイルサイトとPCサイトでURLが異なる時やwww有り無しなど、同一のコンテンツでも理由があってURLが複数存在する場合に検索エンジンにどのURLをインデックス(登録)させるかを指定することができるものです。「http」での運用の際にcanonicalタグを使用していた場合は「https」へ変更を忘れないようにしておきましょう。
※ブラウザの機能「ソースを表示」や「ページのソースを表示」等で、直ぐに確認できます。Googleの検索結果上では同じドメインでも「http」と「https」は別のURLとして扱われるため、検索結果一覧やツール、SNS上などにて様々な問題が起きがちです。どのような問題がおきるか理解し、解決方法を把握しておきましょう。
常時SSL施策後は「http」と「https」の二種類のURLがGoogleにインデックスされる状態となってしまいます。そうなると「重複コンテンツ」として認識されてしまう危険性があります。
また、インデックスされている「http」のURLや、過去にSNS上でシェアされた「http」のURLにユーザがアクセス、ブックマークした「http」のURLにアクセスなどし、ページが表示されない状態に陥ることもあります。
301のリダイレクトで同一のコンテンツだと知らせる
上記の問題を防ぐためにも「http」のURLにアクセスがあった場合でも正しく「https」を閲覧してもらえるよう、リダイレクトをかけましょう。 301リダイレクト (URLが恒久的に変更された場合に用いられる転送処理)を使用することで、同一のコンテンツであることを検索エンジンに知らせることも出来ます。
Google等から提供されている各種ツールも「http」と「https」は別のURLとして認識されますので、再設定が必要かもしれません。 有名どころなサービスとしてはGoogleAnalytics、Search Console、Yahooリスティング広告等がございますので、自社サイトがこれらのサービスを使用しているかどうか、使用している場合には、URL変更に伴ってどのような作業が必要なのかを把握しておいて下さい。
印刷物などの反映は、徐々にご対応いただく形でも良いかと思いますが、この機に名刺、広告媒体、パンフレット等、記載がないかチェックをしておくと追加発注のタイミングに合わせて変更でき、スムーズな変更が行なえるやもしれません。
いかがでしたでしょうか?
想定していた以上に、作業工程が多いなと感じた方は少なくないと思います。
しかし、『サイト閲覧者様の情報保護、安心してご利用いただけるサイト作り』を 重視する観点からですと、常時SSLは必須となってきます。慌てず、計画的に、丁寧に、常時SSL化することで購入者様への安心感と、Googleからの評価を維持していきたいですね。
e-shopsカートSでも、積極的に常時SSL化を薦めております。ご不明な点はお気軽にお問い合わせくださいませ。
e-shopsカートSでは「Let’s Encrypt」というサービスを用いて、ご利用ドメインに対してSSL証明書を設置し、SSL環境のご提供いたします。証明書の設置作業は弊社で行ないます。
スタンダードプランのサーバはSSLに非対応です。スタンダードプラン、ビジネスプラン、エキスパートプランでSSLサーバのご提供が可能です!
期間限定のキャンペーン中のためスタンダードプランでもLet's Encrypt(レッツ・エンクリプト)のSSL証明書を設置可能です!
SSL対応サーバのURL形態は「wwwあり」と「wwwなし」両方で表示されます。どちらかに統一する際には「.htaccess」を設置してご対応下さい。
Let’s Encryptで取得できるのは ドメイン認証(DV:Domain Validation)証明書 です。
証明書は、ドメインの所有者であることを確認して発行するSSL/TLSサーバ証明書となります。
カートSをご契約中は、証明書の更新も弊社が行ないますので、ショップ様による別途費用や作業は発生いたしません。無料でご提供いたします。
他社サーバからの移転に伴い、SSL化をご希望の際には注意が必要です。
ショップ様のサイト構成にもよりますが、サーバ移転とサイトの常時SSL化は、それぞれ大掛かりな作業です。既に運用中のWebサイトがある場合で、e-shopsのサーバへ移転する場合には、まずは「http」の環境でサーバ移転だけを先に完了させてから、常時SSL化対応をする、という段階を踏んだ方が、万が一、不具合が発生した場合に、回避・対処等がスムーズに行ないやすいかと存じます。
Webサイトのリニューアルは一気に作業を行えるため、導入するには良いタイミングですが、検索順位に影響があった場合、様々な変更を一度に行うと順位の下がった原因を特定することなどが難儀です。
SEO的な面を気にする場合、可能ならばタイミングをずらしてSSL環境に切り替えた方が良いです。ToDoリストのように「やることリスト」を書き出してみると整理できるかもしれません。
URL(パス)の記述に誤りがあると「http混合コンテンツ(Mixed Content)」が起きてしまいます。 混合コンテンツとは、「https(常時SSL)」のページの中で「http」の要素が含まれてしまうことです。
例えば、「https」のページに「http://」から始まる絶対パスで読み込まれたファイルがある場合に発生する・・・というケースが考えられます。ページ内に「https」と「http」が混在し、サイトの暗号化が部分的になるため、安全に接続できない状態です。
混合コンテンツになっている場合、アドレスバーに表示されるプロトコル(URL)は「https://」なのに鍵マークが表示されていない・・・といった現象が見られます。
商品詳細ページに設置されている買い物のカゴソースが「//」か「https」になっているかご確認ください。「http」からのURLとなっている場合は、変更、あるいはカゴソースの貼り換え作業が必要です。(PCカゴの場合)
※「ゼロステップカート」の場合はURLタイプ選択はなく、「https」固定のHTMLソースとなっております。
※ブラウザの機能「ソースを表示」や「ページのソースを表示」等で、直ぐに確認できます。
前述しました通り、SSL対応の購入手続き画面とサーバをご利用いただくためには所定のご契約が必要です。e-shopsカートSの「ベーシックプラン」は、常時SSLサイトに非対応です。プラン料金表
プラン毎の常時SSL対応状況 | |
---|---|
ベーシックプラン | 常時SSLに非対応 |
スタンダードプラン | 期間限定のキャンペーン中のため、常時SSLに対応 |
ビジネスプラン | 購入手続き画面及びサーバが常時SSLに対応 |
「ビジネスプラン」のご契約があって、Webサイトの公開URLが「http://」の場合には「常時SSLのお申込み」を管理画面から行ってください。
Webサイトの構築方法は、ショップ様によってさまざまです。
例えば、ブログシステムのようにインターネット上で書きこみ・更新すると、直ぐにWebサイトに変更内容が反映されるタイプのものもあれば、ホームページ編集ソフトなどのオフラインで変更・保存したファイルデータをFTPツールなどを使ってアップロードしてWebサイトに反映させるタイプのものなどがあります。
自社サイトの構築形態に合わせて、どのタイミングで変更すべきかをご検討ください。
SSL環境への切り替えは、証明書を設置する必要があります。e-shopsカートSでは、「常時SSLのお申込み」を行ってくだされば、証明書の設置や更新は弊社が行ないます。ショップ様による作業はございません。
SSL証明書の設置が完了しましたらご登録のメールアドレス宛に、ご連絡いたします。
canonicalタグはURLを正規化するためのタグです。
モバイルサイトとPCサイトでURLが異なる時やwww有り無しなど、同一のコンテンツでも理由があってURLが複数存在する場合に検索エンジンにどのURLをインデックス(登録)させるかを指定することができるものです。「http」での運用の際にcanonicalタグを使用していた場合は「https」へ変更を忘れないようにしておきましょう。
※ブラウザの機能「ソースを表示」や「ページのソースを表示」等で、直ぐに確認できます。
Googleの検索結果上では同じドメインでも「http」と「https」は別のURLとして扱われるため、検索結果一覧やツール、SNS上などにて様々な問題が起きがちです。どのような問題がおきるか理解し、解決方法を把握しておくとGoodです。
常時SSL施策後は「http」と「https」の二種類のURLがGoogleにインデックスされる状態となってしまいます。そうなると「重複コンテンツ」として認識されてしまう危険性があります。
301のリダイレクトで同一のコンテンツだと知らせる
上記の問題を防ぐためにも「http」のURLにアクセスがあった場合でも正しく「https」を閲覧してもらえるよう、リダイレクトをかけましょう。 301リダイレクト (URLが恒久的に変更された場合に用いられる転送処理)を使用することで、同一のコンテンツであることを検索エンジンに伝えられます。
■wwwありのURLで運用される方
301リダイレクト」機能のご用意があります。設定は、管理画面「ページ自動生成」>「基本設定」>「ハイブリッドCMS」>「SSLページへの301リダイレクト(転送設定)」より行なえます。
リダイレクト先は、「https://www.」から始まるURLとなります。「www」無しのご設定は不可となります。
■wwwなしのURLで運用される方
「www」無しのURLで公開されたい場合やその他の理由で、上記301リダイレクト機能を使用しない場合には、「.htaccess」を直接サーバに置いて、301リダイレクトを実施することができます。ご都合にあわせて、ご対応ください。
【wwwなしページへリダイレクトするようにしたい場合】
yourdomain.comをショップ様のドメインへ書き換えてご利用ください。
(「.htaccess」を直接サーバに設置するときには、管理画面「ページ自動生成」>タブ「ハイブリッドCMS」にて、「SSLページへの301リダイレクト(転送設定)」は、“リダイレクトしない”にしておいてください。)
RewriteEngine on RewriteCond %{HTTP:X-Forwarded-Proto} ^http$ RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] RewriteCond %{HTTP_HOST} ^www\.yourdomain\.com$ RewriteRule ^(.*)$ https://yourdomain.com/$1 [R=301,L]
設置の際には「httpdocs」ディレクトリ直下に正しく置いてください。
「ビジネスプラン」で付属のDBを使用して、WordPressのインストールを行われております方、WordPressのご利用については、サポート外となりますのでご了承ください。
上記以外の「.htaccess」の記述については、サポート外となります。
Google等から提供されている各種ツールも「http」と「https」は別のURLとして認識されますので、再設定が必要かもしれません。 有名どころなサービスとしてはGoogleAnalytics、Search Console、Yahooリスティング広告等がございますので、自社サイトがこれらのサービスを使用しているかどうか、使用している場合には、URL変更に伴ってどのような作業が必要なのかを把握しておいて下さい。
印刷物などの反映は、徐々にご対応いただく形でも良いかと思いますが、この機に名刺、広告媒体、パンフレット等、記載がないかチェックをしておくと追加発注のタイミングに合わせて変更でき、スムーズな変更が行なえるやもしれません。
いかがでしたでしょうか?
想定していた以上に、作業工程が多いなと感じた方は少なくないと思います。
しかし、『サイト閲覧者様の情報保護、安心してご利用いただけるサイト作り』を 重視する観点からですと、常時SSLは必須となってきます。慌てず、計画的に、丁寧に、常時SSL化することで購入者様への安心感と、Googleからの評価を維持していきたいですね。
e-shopsカートSでも、積極的に常時SSL化を薦めております。ご不明な点はお気軽にお問い合わせくださいませ。