常時SSLについて

SSLとは、サイト上で、入力した情報の改ざんやなりすましを防ぐために、データを暗号化して送受信する設定です。このSSLを、特定のページだけでなく、サイト全体で行うことを「常時SSL」といいます。

これまでは個人情報を入力する場面など、重要な情報をやり取りする場面のみで通信を暗号化する方法が用いられてきましたが、より安全なネットショップを運営していただくために、ウェブサイト全体に広げる方法が「常時SSL化」です。

ウェブサイトのURLは、下図のように「https://~」のURLとなります。

SSLサイトのURL

常時SSL対応するためには、「https(SSL環境)」に対応したサーバに、SSL対応の買い物カゴボタンを設置したウェブサイトを公開していただく、または「https(SSL環境)」に対応したCMSをご利用いただくことでネットショップを常時SSLに適用することできます。

常時SSL化のメリット

常時SSL化は世界的に急速に進んでおり、以下のような利点があります。

  • 第三者によるデータの盗聴や改ざんを防ぐ
  • 鍵マークとSSLサーバ証明書をブラウザで確認でき、信頼性を証明できる
  • SEO(検索エンジン対策)効果が少し期待できる など

SSL対応サーバご提供の前提

e-shopsカートSの「スタンダードプラン」や「ビジネスプラン」、「エキスパートプラン」の何れかのご契約があるショップ様のサーバにSSL証明書の設置が可能となります。

※只今期間限定のキャンペーン中のため、通常ビジネスプランとエキスパートプランでしかご提供のない常時SSL対応サーバがスタンダードプランでもご提供可能となっております!

切り替えは、担当スタッフによる手動の作業が必要ですので、e-shopsカートS管理画面「HOME」>「無料申込」より、別途お申込みが必要です。もしくは、スタンダードプランやビジネスプランでご契約の上「レンタルサーバのお申込み」または「ハイブリッドCMS」利用のお申込みと共に「常時SSL化を希望する」をご選択の上、お申込みください。

弊社営業時間内での対応となりますため、設定完了までにご猶予いただきますようお願い致します。

サービスの概要

SSL証明書について

e-shopsカートSでは「Let’s Encrypt」というサービスを用いて、独自ドメインのSSL証明書を設置し、SSL環境のご提供いたします。

Let’s Encryptで取得できるのは ドメイン認証(DV:Domain Validation)証明書 です。
ドメインの所有者であることを確認して発行するSSL/TLSサーバ証明書です。

e-shopsカートSをご契約中は、SSLサーバへの切り替え費用及びSSL証明書の更新費用を弊社で行ないますので、ショップ様による別途費用や作業は発生いたしません。無料でご提供いたします。

対応するブラウザ環境

SSL環境は、携帯(ガラケーやフィーチャーフォン)や一部の古いブラウザに非対応となります。
(「http」のままの表示・通信となります。)

対応ブラウザ、動作保証環境は以下の通りです。

  • Internet Explorer 6 以上(Windows XP SP3 以上、Server 2003 SP2 以上)
  • Edge(Windows 10)
  • Google Chrome(Windows XP SP3 以上、Server 2003 SP2 以上、OS X 10.4 以上、Linux、Android 2.3.6 以上、iOS 3.1 以上)
  • Mozilla Firefox 2.0 以上(Windows、OS X、Linux、Android、iOS、FirefoxOS)
  • Apple Safari 4.0 以上(OS X 10.4 以上、iOS 3.1 以上)
  • Androidブラウザ(Android 2.3.6 以上)

運営サイトを常時SSL化するまでの手順

すでに公開されている運営サイトの常時SSL化を実現するために、必要な作業や、押さえておくべきポイントなどを参考情報として、以下にご案内させていただきます。

常時SSLに際してやるべきこと

1.webページにて、「http」混在エラーを避けるHTMLの記述をする

SSL対応サーバに切り替えますと、webサイトの公開URLが「https」になります。 切り替え後もwebサイトは表示されますが「https」のページに表示される画像やCSS、Javaスクリプトなどは、すべてSSLの領域から呼び出さないと、Webブラウザにて警告が出ます。また、「http」混在エラーとなっているwebサイトへアクセスすると下図のように鍵マークがつきません。

常時SSL対応予定or対応済みサイトに、e-shopsカートSの買い物カゴボタンを設置されていて、カゴソースのURLタイプを「http://」でご利用されている場合は「https://」あるいは「//」のタイプのHTMLソースに貼り換えていただく必要がございます。

買い物カゴソースは、e-shopsカートS管理画面「商品管理」>「商品一覧」>「カゴ」>「3ステップカート」あるいは「3ステップカート(シンクロ)」でご取得いただけます。

e-shopsカートSの「ベーシックプラン」でご提供のあるカゴソースは、常時SSLサイトに非対応ですので「スタンタードプラン」以上のプランでご契約いただく必要がございます。
e-shopsカートS プラン料金表

また、CSSやJavaスクリプトを「http」で呼び出す設定としておりますと、webページのレイアウト崩れの原因となったりすることが想定されます。そのため、ページ内で指定している記述を「http」から「https」に変更しておくと、これらの懸念を回避できます。

修正時の記述変更の例

  • 修正前:http://cart.e-shops.jp/css/style.css
  • 修正後:https://cart.e-shops.jp/css/style.css

相対パスは、「../../ファイル名」となるように記述するものです。
上図ですと、「"/faq/wp-content/themes/eshops/print.css"」と記述してある箇所が該当しています。webサイトの構成にあわせて、絶対パスか相対パスかをご判断いただき記述変更してください。

2.必要に応じて、URLの正規化や301リダイレクトを行なう

e-shopsカートSでご提供のあるページ自動生成機能(CMS)だけを使用して、webサイトを公開している場合には不要な作業ですが、自作サイトで公開している、あるいは自動生成されたページと自作サイトを混在してwebサイトを公開しているショップ様は、必要に応じてURLの正規化を実施してください。

併せて301リダイレクトのご対応などもご検討いただければと思います。 301リダイレクトとは?

301リダイレクト設定を実施すると「http」から「https」のURLへ転送されるだけでなく、検索結果上でリダイレクト前のページの評価を引き継ぎます。そのため「https」への切替完了後、充分にサイトチェックを行なっていただき、リダイレクトされても問題ないとご判断いただいた後にご設定を行なってください。

e-shopsカートSのレンタルサーバでSSL化した場合、URL形態としては「wwwあり」「wwwなし」両方が表示されますが、上記301リダイレクト機能を使用すると「wwwあり」のURLへ自動転送されます。「wwwなし」に統一・転送されたい場合には、以下のようにhtaccessで所定の対応が必要です。

自作ページのみの運用で「wwwなし」で公開されたい方へ

「www」無しのURLで公開されたい場合やその他の理由で、上記301リダイレクト機能を使用しない場合には、「.htaccess」を直接サーバに置いて、301リダイレクトを実施することができます。ご都合にあわせて、ご対応ください。

弊社のSSL提供サーバでは「.htaccess」を以下のように正しく記述することで稼働します。

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} ^http$
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

設置の際には「httpdocs」ディレクトリ直下に正しく置いてください。

htaccessの置き方

「ビジネスプラン」で付属のDBを使用して、WordPressのインストールを行われております方、WordPressのご利用については、サポート外となりますのでご了承ください。

上記以外の「.htaccess」の記述については、サポート外となります。

3.解析ツールなどの設定変更

GoogleアナリティクスやGoogle Search Consoleのご利用、その他広告サービスやWordPressでのサイト構築などを実施されている場合にURLのご登録変更やサイトマップの再送信など、ご利用サービスに合わせたご変更手続きが必要かと存じます。

4.その他印刷物などの表記を変更する

パンフレットなどのチラシや名刺等の印刷物に、ショップ様のホームページURLの記載がある場合には将来的にご変更が必要です。

5.e-shopsカートS管理画面よりSSLサーバの申し込みをする

上記「1」から「4」のなかで、事前にショップ様側で対応した方が良いとご判断された作業は、SSLサーバに切り替える前に行なっておいたり、準備をしておくなどしてください。もちろん、SSLサーバに切り替え後、将来的にご対応される形でも構いません。

お申込み確認後に、担当スタッフが弊社営業時間内でSSLサーバに切り替えいたします。

SSL化へ切替後も「http」と「https」両方のURL形態で、運営サイトの閲覧が行なえます。

上図の常時SSLの「無料申込」ボタンは、e-shopsカートSの「スタンダードプラン」「ビジネスプラン」や「エキスパートプラン」のご契約があり、「レンタルサーバのお申込み」や「ハイブリッドCMS(レンタルサーバ)」の利用申込を行なっていただいていて「常時SSL化のお申込み」を頂戴していないショップ様に限り、表示されます。

※只今期間限定のキャンペーン中のため、「スタンダードプラン」でも常時SSL対応サーバのご提供が可能です!